交换机与路由器的安全配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
姓名:秋智龙班级:网络091班
院系:电子工程系指导教师:卫星君
一、课题名称
交换机与路由器的安全配置
二、课题内容
互联网是一把双刃剑。互联网在给广大用户带来了方便、快捷的同时其安全性日益恶化。以病毒、木马、僵尸网络、间谍软件等为代表的恶意代码,拒绝服务攻击、网络仿冒、垃圾邮件等安全事件仍十分猖獗。网络的安全以及对不良信息内容的有效控制和管理已是急需解决的问题。路由器、交换机是网络中不可缺少的设备,网络安全就离不开路由器、交换机的各种安全机制。
三、课题任务要求
1、观点正确,论证充分。
2、结构合理,逻辑严密。
3、满足一定的阅读量。
摘要
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络中存储、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息,这些信息难免会吸引来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受自然灾害。网络安全已经成为严重的社会问题之一。
关键字:路由器、交换机、网络安全交换机与路由器安全配置
目录
1细述当今网络安全现状 (3)
1.1概述 (3)
1.2 影响网络安全的主要因素 (3)
2 交换机的基本功能 (4)
2.1 交换机基础 (4)
2.1.1 交换机的发展 (4)
2.1.2 交换机的功能 (4)
2.1.3 交换机工作原理 (4)
2.2 交换机配置中的安全性 (5)
2.2.1 流量控制 (5)
2.2.2 虚拟局域网VLAN (5)
2.2.3 访问控制列表 (6)
2.2.4 设备冗余............................................................................... 错误!未定义书签。
3.路由器的基本功能 (6)
3.1 路由器基础 (6)
3.2 路由器的基本功能 (6)
3.3 路由器工作原理 (7)
3.4 路由器配置中的安全性 (7)
3.4.1 协议交换认证 (8)
3.4.2 路由器的物理安全防范 (8)
3.4.3 保护路由器口令 (8)
3.4.4 阻止查看到路由器当前的用户列表。 (8)
3.4.5 关闭CDP 服务 (8)
3.4.6 阻止路由器接收带源路由标记的包 (8)
3.4.7 关闭路由器广播包的转发 (8)
3.4.8 管理HTTP 服务 (9)
4.网络链接配置实例 (9)
4.1 链路聚合 (9)
4.2 利用三层交换机实现两层交换机之间不同vlan 间通信 (10)
4.3路由器广域网PPP封装和PAP验证 (12)
5.目前网络的其他威胁 (13)
5.1 网络通信协议安全漏洞 (13)
5.2 操作系统安全漏洞 (13)
5.3 应用软件安全漏洞 (13)
5.4 防火墙缺陷 (13)
致谢 (14)
参考文献 (15)
1.细述当今网络安全现状
1.1概述
21世纪全世界的计算机都将通过 Internet 联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入 21 世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1.2 影响网络安全的主要因素
(1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
(5)管理制度不健全,网络管理、维护任其自然。