计算机硬件与网络安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
身份识别协议相 当于 向整个网络发送一个未加密的 口
令 ,而H T 协议 中没有一个用于验证 口令 的有 效规 TP 定。虽然这种未加密 的口令对于你从远程位置设置你 的
路 由器非常方便,但是这将可能影响整个 网络的安全 。
() 闭I源路 由。I协议允许一 台主机指定数据 4关 P P 包通过你的网络的路 由,而不是允许 网络组件确定晟佳 的路径。 ( ) 持路 由器 的物 理安全 。从网络嗅探 的角度 5保 看,路 由器 比集线器更安全,路 由器根据 I地址智能化 P 地路由数据包 ,而集线器 向所有节 点播出数据 。任何一 台接入集线器的电脑将其网络适配器置为混合模式 ,就
关 键 词 : 网络 硬件 安 全
一
、
网络安全的基本硬件配备
作。
过多的尘埃可造成绝缘电阻减小,泄漏电流增加, 网络硬件设备包括计算机设备、网络连接设备和传 输介质等。计算机设备包括主机、服务器和工作站等。
网络连接设备有网卡、调制解调器、通信处理器、集线
机器 出现错误动作,如果外加空气潮湿将会引起元器件
间放 电、打火,严重的还会引起火灾。对于机器内部电
路板上的双列直插组件的接线器,灰尘的阻塞往往会形
成错误 的运行结果。
器、交换器等。传输介质则是电缆、光纤、微波和电磁 波等。在 网络 安全建设中,主要的硬件设备包 括交换 机、路由器及保证 内部网络安全的硬件防火墙。各种硬 件设备都应进行安全方面的配置,以达到所有硬件设备
二 、保 障 网络 硬 件 设 备 安 全运 行 的 对策
1合理选用 网络结构, . 设备与传输媒介
一
作 者 简介 : 宋坤 霞 ,研 究生 ,助教 。
36 @2 Fra bibliotek2 8 第 2 (第 0 ) 0 年 1 总 7期 0 期
各种类型的网络结构都有各 自的优缺点,应进行比 较分析 。总线型 以太网的主要性能指标为 :最多5 条网
要保障这些设备安全可靠地运行必须有良好的工作
环境,不然就会 留下严重隐患 。环境因素 中温 度、湿
度、尘埃、静电、电磁波 、传输媒介等都会对网络设备
产 生影 响 。
乱,严重的会使硬件设备瘫痪 。 传输介质的选择不当、安装工艺技术处理不好也会 影响系统 。如光纤和电缆的长度、走向、松紧、曲率、 保护 、两端的对应关系及光电转换器,分路器等处理不
温度偏高会引起设备技术参数的偏离,形成逻辑错
误,此外还会导致系统内部电源 的烧毁或烧坏一些电器
元件 。温度过低会出现水汽凝聚和结露现象,导致短 路、腐蚀生锈,使一些热敏器件 内部损坏而不能正常工
当,易引起 串扰 、开路或短路等故障。
收稿 日期 :2 0 — 2 8 0— i 0 9
段,每网段最长15 ,每网段最多可连接3 台工作站, 8m 0
两工作站 点之 间最小距离为0 5 。 .m 对于服务器和工作站,在要求达到一定的技术指标 的同时还 要兼顾可靠性 。服 务器应有较 完善的容错能 力,可带电热插拔,具有智能化的io / 技术及 良好 的可 扩充性能等。当然机器的型号,兼容性,厂家的保修及 售后服务也不能忽视。
双磁盘控制卡及镜像等。~旦运行中有一个硬件设备损 坏,另一个备用设备立即代替原设备正常工作 。 3确定合理的网络 维护体系 . 网络的维护工作一般由三家承担:用户单位 网络中 心、承建 网络系统的系统集成商和专业的系统维护商。 用户单位 的网络中心的时间响应快,但要全面建设则在 人员、设备备份及故障检测仪器等方面有较大的投资。 系统集成商主要承担建网工作 ,做长期网络维护工作有
构 ,软件 系统决 定着 网络运 行所 实现的功 能 。 由于网络环境 、设备 、软件 十分繁 杂,难免存 在有 多种能影
响 系统 正常运行 的 因素 。 网络任 何一 个环节 出现 故 障,都有 可 能造 成相 当大的损 失。 由于 网络硬件 的基础
和 支撑 地位 ,对 网络硬件 系统的安 全保 障的 实施 进行探 讨是 十分有意 义的 。
机中 ,每 台机器配置有双C U P ,双 网卡 ,双S S C I卡,
能够接收和看到所有 的数据 ,包括 口令 、P P 通信和 O3
Wb e 通信 。最后 ,确保物 理访 问你 的网络 设备是安全 的,防止未经允许 的嗅探设备接入本地子网中。
() 6确定你 的数据包过滤的需求 。封锁端 口有两项
都参与安全实施的目的。
静电是网络所面临的较为严重的问题 。静电具有高
电压 、低能量的特点,容易使终端闭锁,产生一些奇怪
的现象 。人体所带静电超过 1 万伏 的现象并不罕见。网
络器件对静电很敏感,所产生的破坏是在不知不觉中发 生的。 电磁波和微波也通过传导、辐射等方式对网络系统 形成干扰 ,轻者产生误动作,使所传输 的信息发生混
传输介质应考虑其传输速度,传输距离和抗干扰的 能力等。不 同的拓扑结构应采用合适 的传输媒介 。
2 实行数据的双机备份 . 由于服务器和工作站 同时出现故障的概率极小,可 针对每个工作站在服务器上建立起 目 ,存放该工作站 录 的数据 。对服务器采用双机热备份 ,将关键性数据存放 在主机和备份机都可以接管 的磁盘阵列上。保证在数据 存储和传输 中使用的设备,都是双份的,在主机和备份
中 现代救甫 备 国 装
() 2 关闭I 直接广播 。因为服务器可 以接受来 自各 P
方发 出的指令,而一旦攻击者使用假 冒的源地址向网络 广播地址发送请求 ,这一请求要求所有 的主机对这个广 播请求做 出回应,这种情况会 降低 网络性 能。 () 3 尽可能的关闭路 由器的H T 设置。H T 使用 的 TP TP
中 现代苏 备 国 唷装
2 8 第2 (第 O) 0年 1 总 7 0 期 期
计算机硬件与网络安全
宋 坤 霞
成都医学院 四川成 都 6 0 8 10 3
摘 要 :计算机 网络是 由两个或 多个计算机 通过特 定通信模 式连接起 来 的一组计算机 , 完整 的计 算机 网络 系统是 由 网络硬件 系统和 网络软件 系统组 成的 。在 网络 系统 中,硬 件设备是 基础 ,决定 着 网络 的组 成和结