返回
-网络设备安全.ppt

-网络设备安全.ppt

ID:50809206

大小:2.82 MB

页数:42页

时间:2020-03-14

-网络设备安全.ppt_第1页
-网络设备安全.ppt_第2页
-网络设备安全.ppt_第3页
-网络设备安全.ppt_第4页
-网络设备安全.ppt_第5页
资源描述:

《-网络设备安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络设备安全目录1.1网络基础1.2典型网络设备1.3网络设备安全网络安全问题事发的5月18日22时左右,域名解析服务器DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,导致DNSPod的6台解析服务器开始失效,大量网站开始间歇性无法访问。从2009年5月19日21:06开始,江苏、安徽、广西、海南、甘肃、浙江等6个省份的中国电信网络用户发现无法登录网络,与此同时,电信的客服部门源源不断地开始接到客户的投诉。5月20日下午,根据工业和信息化部通信保障局发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大

2、量异常请求而引发拥塞。网络为何如此脆弱?如何保障网络的安全?1.1网络基础1.1.1网络的概念计算机网络是通过通信线路和通信设备将多个具有独立功能的计算机系统连接起来,按照网络通信协议实现资源共享和信息传递的系统。1.1.2通信协议的概念通信协议是为使计算机之间能够正确通信,而制定的通信规则、约定和标准。在开始通信之前需要确定的事情:通信的发送方、接收方一致的通信方法相同的语言注意传递的速度和时间证实或确认要求语义发送方、接收方语法双方一致同意的通信方法通信语言和语法时序传递的速度和时间证实或确认要求通信协议网络通信协议的问题:计算机间通信仅靠一个通信协议无法完成!!!解决方

3、法:网络分层各层内使用自己的通信协议完成层内通信;各层间通过接口提供服务;各层可以采用最适合的技术来实现;各层内部的变化不影响其他层。定义传输介质、信号波形(电压、电流)等,实现比特流传输。定义差错控制、流量控制机制如何在通信网络间选择路由端到端可靠数据传输建立维护通信双方的会话连接信息表示方法(数据格式)为应用提供网络通信服务1.1.3网络体系结构按照TCP/IP模型搭建计算机网络时,在计算机上需要安装配置的组件。3.计算机上安装的网卡(或者其它通信接口)、网线。2.计算机上的TCP/IP通信程序,一般随操作系统安装,但需要用户配置用于网络路由的地址。1.计算机上的网络应用

4、程序,例如IE浏览器、QQ程序这是计算机使用TCP/IP模型进行通信的标志THIHAH数据1.1.4TCP/IP网络中数据传输过程计算机A计算机B电子邮件数据数据AHTHOH数据AHIHTH数据AH数据段数据包数据帧比特流封装/重组1.2典型网络设备使用TCP/IP模型通信的网络设备路由器企业级的二层交换机桌面二层交换机计算机A计算机B计算机A计算机B计算机A与计算机B之间通信的数据传输过程1.2.1交换机交换机可以将LAN细分为多个单独的冲突域,其每个端口都代表一个单独的冲突域,为该端口连接的节点提供完全的介质带宽。交换机的工作原理选择性转发以太网LAN交换机采用五种基本操

5、作来实现其用途:获取过期泛洪选择性转发过滤1交换机的分类按是否可配置分类按端口速率分类10Mbps、100Mbps、1000Mbps按是否可物理扩展分类按转发方式分类按照工作层次分类:二层交换机三层交换机VLAN的概念3rdFloor2ndFloor1stFloor计算机系邮政系金融系AVLAN=ABroadcastDomain=LogicalNetwork(Subnet)VLAN10VLAN20VLAN30物理拓扑逻辑拓扑(3台交换机)三个广播域一个广播域1.2.2路由器路由器是专门用于路由的计算机为数据报文选择到达目的地址的最佳路径将数据报文转发到正确的输出端口路由器工作

6、在网络层,实现不同网段之间的通信。路由器核心:路由表目的地址、子网掩码下一跳地址、输出端口注意:路由器的路由描述方式是局部的RTB#showiproute--------outputomitted--------10.0.0.0/24issubnetted,1subnetsR10.1.1.0[120/1]via11.1.1.1,00:00:25,Serial0/111.0.0.0/24issubnetted,1subnetsC11.1.1.0isdirectlyconnected,Serial0/112.0.0.0/24issubnetted,1subnetsC12.1.1.

7、0isdirectlyconnected,Serial0/013.0.0.0/24issubnetted,1subnetsO13.1.1.0[110/65]via12.1.1.2,00:00:13,Serial0/0[RTB]displayiprouting-tableRoutingTables:PublicDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface10.1.1.0/24RIP100111.1.1.1S2/01

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。