.网络安全隐患.ppt

网络安全隐患网络安全隐患第 章第 章 Page 2 /14常见的网络攻击: 常见的网络攻击: 常见的网络攻击: 网络攻击手段多种多样,以上是最常见的几种网络攻击手段多种多样,以上是最常见的几种 Page 3 /14攻击不可避免攻击不可避免攻击不可避免攻击工具体系化网络攻击原理日趋复杂,但攻击却变得越来越简单易操作网络攻击原理日趋复杂,但攻击却变得越来越简单易操作 Page 5 /14现有网络安全体制现有网络安全体制现有网络安全体制现有网络安全防御体制 IDS/IPS 68% 杀毒软件 99% 防火墙 98% ACL 71% Page 7 /14课程议题课程议题课程议题交换机端口安全交换机端口安全 Page 8 /14交换机端口安全交换机端口安全交换机端口安全??利用交换机的端口安全功能实现利用交换机的端口安全功能实现??防止局域网大部分的内部攻击对用户、网络设备造成的破坏,如防止局域网大部分的内部攻击对用户、网络设备造成的破坏,如 MAC MAC 地址攻击、地址攻击、 ARP ARP 攻击、攻击、 IP/MAC IP/MAC 地址欺骗等。地址欺骗等。??交换机端口安全的基本功能交换机端口安全的基本功能??限制交换机端口的最大连接数限制交换机端口的最大连接数??端口的安全地址绑定端口的安全地址绑定 Page 9 /14交换机端口安全交换机端口安全交换机端口安全??安全违例产生于以下情况: 安全违例产生于以下情况: ??如果一个端口被配置为一个安全端口,当其安全地址的数目已经达如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数到允许的最大个数??如果该端口收到一个源地址不属于端口上的安全地址的包如果该端口收到一个源地址不属于端口上的安全地址的包??当安全违例产生时,你可以选择多种方式来处当安全违例产生时,你可以选择多种方式来处理违例: 理违例: ??Protect Protect :当安全地址个数满后,安全端口将丢弃未知名地址(不是:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包该端口的安全地址中的任何一个)的包??Restrict Restrict :当违例产生时,将发送一个:当违例产生时,将发送一个 Trap Trap 通知通知??Shutdown Shutdown :当违例产生时,将关闭端口并发送一个:当违例产生时,将关闭端口并发送一个 Trap Trap 通知通知 Page 10 /14配置安全端口配置安全端口配置安全端口??端口安全最大连接数配置端口安全最大连接数配置?? switchport switchport port-security port-security !打开该接口的端口安全功能!打开该接口的端口安全功能?? switchport switchport port-security maximum value port-security maximum value !设置接口上安全地址的最大个数,范围是!设置接口上安全地址的最大个数,范围是 1 1- - 128 128 ,缺省值为,缺省值为 128 128 ?? switchport switchport port-security port-security violation{protect|restrict violation{protect|restrict |shutdown} |shutdown} !设置处理违例的方式!设置处理违例的方式??注意: 注意: 1 1、、端口安全功能只能在端口安全功能只能在 access access 端口上进行配置。端口上进行配置。 2 2 、当端口因为违例而被关闭后,在全局配置模式下使用命令、当端口因为违例而被关闭后,在全局配置模式下使用命令 errdisable errdisable recovery recovery 来将接口从错误状态中恢复过来。来将接口从错误状态中恢复过来。