計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
(一)保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)盡可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等
Ⅱ 公司網路安全
企業網路安全認知與防範
在科學技術發展的今天,計算機和計算機網路正在逐步改變著人們的工作和生活方式,尤其是Internet的廣泛使用更為企業的管理、運營和統計等帶來了前所未有的高效和快捷。但同時計算機網路的安全隱患亦日益突出。
從網路結構上來看,企業網可分為三個部分。即企業的內部網路、企業的外部網路和企業廣域網。網站建立的目的主要是幫助企業建立一個展示企業文化,發布企業信息,宣傳企業形象和介紹企業產品的這樣一個信息平台。如圖就是一個實際的企業網路拓撲圖。
★ 威脅安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的入侵、拒絕服務、密碼破解、網路竊聽、數據篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網路通信,最後摧毀網路架構本身。
下面來分析幾個典型的攻擊方式:
密碼破解 是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
網路竊聽 是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。
數據篡改 是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
非法入侵 是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動,一旦企業的重要數據被竊將會給企業造成無法挽回的損失。
★ 企業網路安全的防範
企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構的信息系統安全計劃和其基本框架結構。
物理隔離 即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制 主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP 地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護 在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆 目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
★ 結束語
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。如何才能持續停留在知識曲線的最高點,把握住企業網路安全的大門這將是對新一代網路管理人員的挑戰。
資料:
網路安全
http://www.xfocus.net/ 這個網站差不多夠你看的了。
企業網路安全八大威脅 IM和電郵上榜
http://tech.sina.com.cn/i/2007-09-14/07401739285.shtml
Ⅲ 計算機網路安全實訓小結
「紙上得來終覺淺,絕知此事要躬行!」在短暫的實習過程中,讓我深深的感覺到自己在實際運用中的專業知識的匱乏,剛開始的一段時間里,對一些工作感到無從下手,茫然不知所措,這讓我感到十分的難過。在學校總以為自己學的不錯,一旦接觸到實際,才發現自己知道的是多麼少,這時才真正領悟到「學無止境」的含義。
Ⅳ 網路安全管理
同學你好!我不知道你是出於什麼原因?你需要的是一份實訓報告,我建議你去網路公司實習下,或者去某個擁有網路系統的公司也行,不要只為了完成老師給你任務,這樣其實是你太虛偽了!我說的可能過分點,但我希望你能在學校認真學點東西,我在面試的時候見過一個非常厲害的面試官每次只有一個自由想像的專業題和二個專業基礎題。如果自由想像替沒有寫的基本就淘汰。但只要寫了的都錄取了。然後請解,這個題怎麼分解怎麼入手。得到的就是前面基礎題的綜合。
其實哪怕你虛擬一個也行,你可以找朋友幫你分析。
Ⅳ 網路安全學些什麼
Y4er由淺入深學習網路安全(超清視頻)網路網盤
鏈接:
若資源有問題歡迎追問~
Ⅵ 網路安全容易學么
給你個文件就知道了。
實驗一 交換機功能及配置
一、 交換機的聯接
1、 使用普通埠聯接(不可取,嚴重影響網速)
有一個48口交換機,普通埠100Mbps,兩個高速埠,為1000Mbps,背板帶寬為:
(48*100+2*1000)*2Mbps=13.2Gbps --à13.2Gbps
2、級聯
3、堆疊(最優聯接方法)
二、交換機的性能指標:
1、 支持的MAC地址數目
2、 背板帶寬
3、 包轉發率
4、 支持的協議
SNMP(簡單網路管理協議),IEEE802.11(無線),IEEE802.1q(VLAN)
三、交換機配置的幾種模式:
1. 用戶模式(switch>)
2.特權模式(switch#) switch>enable (ena)
3.全局配置模式( (config)#) switch#config terminal (config t)
(1)介面配置模式 (config)#interface fa 0/1
啟用介面:no shutdown 使能
(2)線路配置模式(config)#line vty 10 00-15
Exit end
Ip address
三、交換機的初始配置及console埠配置:
1.帶外管理
適用范圍:
聯線方法:
使用:超級終端
Usb-à串口
2. 帶內管理
聯線方法:
三種方法登錄。(telnet、http、廠家專用網管軟體)
3.交換機的初始配置
Switch>ena
Switch#Setup(更改交換名字、三個密碼、vlan1的IP地址、保存返回)
帶外管理配置交換機
流程:
結束
共享式乙太網特徵::中心結點是集線器這是共享式乙太網。(物理上是星狀,邏輯上是匯流排拓撲結構),每一結點共享帶寬。
交換式乙太網特徵:(中心結點是交換機)
交換機帶寬為30Mbps,每一個結點的帶寬為:30Mbps
1、獨享帶寬
2、能夠為多對結點同時建立並發聯接
3、並行性
註:集線器收到數據幀一定會向所有埠轉發。(因為集線器工作物理層,相當於一條線)
交換機在以下兩種情況下會向所有埠轉發數據幀:
1、 目標地址為全1時(廣播地址)
2、 埠-MAC地址映射表還沒有內容時。(即查不到目的MAC地址時)。
PDU:是指協議數據單元。
ARP:地址解析協議,實現從IP地址到MAC地址的映射。 IP--àMAC
查看計算機中的ARP緩存: Arp -a
刪除計算機中的ARP緩存:arp -d
查看路由路的ARP解析緩存 Show arp
查看路由路的IP路由 Show ip route
查看路由路的介面配置 Show int
查看交換機的埠-MAC地址映射表:Show mac-address-table
刪除交換機的埠-MAC地址映射表:Clea mac-address-table
1、交換機的地址學習功能和轉發/過濾決策
埠-MAC地址映射表
設備名
MAC地址
埠號
PC0
00e006123456
Fa0/1
內存(ram)
PC0向交換機發送了一個 幀 :包含目標MAC地址、源MAC地址
掌握兩類幀:
假設主機PC1去ping主機pc1,使用的PDU是icmp格式的幀,由於PC1第一次與PC2通信,還不知道PC2的MAC地址,無法組裝ICMP幀。(此時模擬器中的紫色幀無法發出,查看這個ICMP幀發現,沒有源MAC地址)
為了獲得PC2的MAC地址,PC1發出了一個ARP請求(綠色的幀,查看幀結構發現,其目標MAC地址是全1,即向所有結點廣播,查詢192.168.1.2的MAC地址)
ARP幀到達交換機時,交換機學習到了PC1的信息,可以在交換機中用SHOW驗證。
交換機向所有結點查詢:192.168.1.2的MAC地址,PC2收到後回復交換機一個ARP幀,交換機學習到了PC2的信息。交換機向PC1回復一個ARP信息,PC1記下192.168.1.2對應的MAC地址在ARP緩存中。(可以用arp –a驗證)
問題關鍵:
1、 PC1、PC2中的各個幀中的目的MAC地址、源MAC地址(幀結構)。
2、 不同階段的PC1、PC2中的ARP緩存內容。
Arp –a arp -d
3、 不同階段的交換機中的埠-MAC地址映射表。
Show mac-address-table 查看埠-MAC地址映射表
Clea mac-address-table 清除埠-MAC地址映射表
2、地址學習與轉發/過濾決策
思考練習題:
1、 剛開機時,
PC1的ARP緩存內容:no
PC2的ARP緩存內容:no
交換機內容:no
2、 工作在模擬模式,pc1向pc2 發送ping, 當PC1發出的arp包到達交換機時,
交換機內容:
Arp幀的結構:
3、 當PC1發出的arp包到達pc2時,
PC2的ARP緩存內容:
回復Arp幀的結構:
4、 當PC2發出的回復ARP包到達交換機時
交換機內容:
回復Arp幀的結構:
5、 當回復的ARP包到達PC1時,
PC1的ARP緩存內容:
6、 當PC1發送的ICMP幀到達交換機時,
交換機這時候該干什麼?
7、 ICMP幀到達PC2時,
觀察進出PC2的兩個ICMP幀有什麼不同?
當PC2發出的回應ICMP幀經交換機到達PC1後,整個PING過程完成。
8、 實驗中,ARP幀起到了什麼作用?(提示:有兩個作用)。
9、 不使用ARP幀,直接由PC1向PC2發出ICMP幀可以嗎?
實驗二:三層交換實驗(單個路由器)
接入路由器:
1、支持slip(串列線路網際協議、用於普通modem撥號上網)協議
2、ppp協議(點對點協議)
路由器實驗:(三層交換實驗)
1、 搭建網路(如圖)
2、 配置
S0交換機網段為:192.168.1.0/24 網關為:192.168.1.254/24
S1交換機網段為:192.168.2.0/24 網關為:192.168.2.254/24
(注意:交換機初始配置中介面IP不能與各PC的IP地址重合)
Router1的fa0/0的IP為:192.168.1.254/24
(ip address 192.168.1.254 255.255.255.0)
No shutdown開啟埠
查看路由路IP show ip route
查看路由路埠 show int
查看路由路的ARP解析緩存 Show arp
Router1的fa0/1的IP為:192.168.2.254/24
No shutdown開啟埠
Write 保存
路由器直接相連的路徑,是直連路由,不需要配置,路由器自動識別。
3、 在模擬狀態下,pc1向pc1發送ping數據, 分析過程:
(過濾:只允許icmp和arp幀通過。)
實驗三:網路常用的檢測命令(八個命令)
一、 Ipconfig
1、 ipconfig 查看TCP/IP的基本配置。
(可以看到什麼?)
2、 ipconfig /all 查看TCP/IP的完整配置
DHCP:動態主機分配協議,DHCP伺服器為網路終端分配IP地址。
DNS:域名伺服器。網址(域名)與IP的映射
域名-----àip地址-----------àMAC地址
DNS(域名解析)arp(地址解析)
RARP(反向地址解析)
3、 ipconfig /renew 從dhcp伺服器重新獲取一個新的ip地址。
4、 ipconfig/release 釋放IP地址。
5、 ipconfig/flushdns 清理DNS解析緩存的內容
dns:域名伺服器。域名(網址)與IP的映射
6、ipconfig/displaydns 顯示DNS解析緩存的內容
二、ping命令
功能:向目標主機發送回送請求信息。
測試網路連通性
1、 回環測試
Ping 127.0.0.1
Ping localhost
本機的IP地址
2、 Ping網關
3、持續不斷發送回送請求信息
Ping -t www..com
檢測網路質量
4、-a 反向解析出IP地址或域名。
5、 -n 3
6、-l 300 icmp包的大小為300B 默認為32B
三、tracert (路由跟蹤)
跟蹤到達目的主機的路徑,即從本機到達目的主機經過了哪些網關(結點、路由器)。
-d 不將地址解析成主機名。加快顯示速度。
-h 搜索目標的最大躍點數。默認30
–w 等待每個回復的超時時間(以毫秒為單位)。
-j與主機列表一起的鬆散源路由(僅適用於 IPv4)。
路由器(wan口)、光modem、無線ap(無線網橋)
四、netstat
埠65536 80
-a 顯示所有活動連接信息及埠號 all active
-n 以數字形式顯示連接信息
-r 顯示本機路由信息。
-s 顯示每個協議的統計信息
-p tcp 顯示指定協議連接。
五、arp
arp攻擊 Ip到mac地址映射
處理(清除、建立)ARP解析緩存。
-d 刪除ARP解析緩存
-a 顯示ARP解析緩存
arp -s 157.55.85.212 00-aa-00-62-c6-09 添加靜態項。
區域網的組建:
1、線路及設備連接
傳輸介質、網卡
網路互聯設備:路由器(不用在區域網)、交換機(二層)、無線AP(access point、無線訪問點、無線橋接器)、Modem(數據機)(不用在區域網)、網關(工作在傳輸層及傳輸層以上)(不用在區域網)
2、網路地址的配置
3、連通性測試
4、共享資源(文件夾、列印機)
Gpedit.msc 組策略編輯器 regedit
開啟Guest帳號:計算機管理本地用戶和組用戶Guest,[屬性]中「帳號已停用」去勾。
取消「使用簡單文件共享」方式:資源管理器工具文件夾選項查看,「使用簡單件共享(推薦)」去勾。
本地安全策略里的一些設置:(1)用戶權利指派--刪除「拒絕從網路訪問這台計算機」的guest帳號。(2)安全選項--「網路訪問:本地帳戶的共享和安全模式」改成「經典:本地用戶自己的身份驗證」(3)安全選項--「帳戶:使用空白密碼的本地用戶只允許進行控制台登錄」設置為「禁用」。(即禁用:沒有密碼的賬戶只能在本機登錄)
六、net命令
Net view \\IP 查看對方區域網的共享資源。
Net view 查看本地區域網的共享資源
Net use x: \\ip\文件夾 映射遠程計算機上文件夾為本機上磁碟(x)。 映射網路驅動器
Net start 啟動遠程主機上服務。
Net stop 關閉遠程主機上服務。
Net user查看有哪些用戶
net user 用戶名密碼/add 建立用戶 (關閉防火牆)
net user guest /active:yes 激活guest用戶
net user 帳戶名 查看指定帳戶的屬性
net user 用戶名 /delete 刪除用戶
net localgroup administrators 用戶名 /add
把「用戶」添加到管理員組中使其具有管理員許可權。
Net time 查看遠程主機當前時間
七、route
Route print 顯示路由表信息 (與netstat /r功能一樣)
Route add 增加一條靜態路由
Route delete 刪除一條路由
Route change 修改路由信息
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination mask gateway 最大躍點數 interface
目標 掩碼 網關 介面
route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
route DELETE 157.0.0.0
route DELETE 3ffe::/32 (ipv6地址)
3ffe:0000: 0000: 0000: 0000: 0000: 0000: 0000 16*8=128
目標地址 下一站(下一跳)
北京 武勝
重慶 萬隆
八、nslookup命令
查詢DNS域名和主機的IP地址
Nslookup www..com 別名
實驗四:靜態路由與默認路由配置
一、 實訓目的
1、 掌握靜態路由的設置
靜態路由是指路由信息由管理員手工配置,而不是路由器通過路由演算法學習得到。適合拓撲結構固定的小規模網路。
2、 掌握默認路由的設置
默認路由也是一種靜態路由,位於路由表最後,當數據包與所有路由信息都不匹配時,就使用默認路由。
靜態路由優於默認路由。
3、 掌握配置命令:
格式:R0(config)#ip route 目的網路 掩碼 下一跳IP地址(一定在鄰近的路由器上)
例:R0(config)#ip route 0.0.0.0 0.0.0.0 172.16.30.254
二、配置訓練:
配置路由器要求:
設備名
埠
IP地址
默認網關
路由器R0
Fa0/0
192.168.1.254/24
Fa0/1
192.168.2.1/24
路由器R1
Fa0/1
192.168.3.1/24
Fa0/0
192.168.2.2/24
路由器R2
Fa0/0
192.168.3.2/24
Fa0/1
192.168.4.254/24
PC0
Fa0/0
192.168.1.1/24
192.168.1.254/24
Pc1
Fa0/0
192.168.4.1/24
192.168.4.254/24
目標網路:192.168.4.0/24 下一跳:192.168.2.2(最近的路由器上面最近的介面)
Ip route 192.168.1.0 255.255.255.0 192.168.2.1
1、 配置靜態路由:
分析:
R0: 192.168.1.0/24與192.168.2.0/24這兩個網路與R0直連,R0能直接判斷,不需要配置靜態路由。但R0不知道192.168.3.0/24與192.168.3.0/24的路由,需要配置下一跳地址。如下:
目標網路:192.168.3.0/24 下一跳地址:192.168.2.2
ip route 192.168.3.0 255.255.255.0 192.168.2.2
目標網路:192.168.4.0/24 下一跳地址:192.168.2.2
R1:請同學們思考,寫出路由。
192.168.4.0 /24 192.168.3.2
192.168.1.0/24 192.168.2.1
R2:請同學們思考,寫出路由。
配置完成後,保存(write),顯示路由(show ip route)。
2、配置默認路由R0為例,
目標網路:192.168.3.0/24 下一跳地址:192.168.2.2
目標網路:192.168.4.0/24 下一跳地址:192.168.2.2
去往這兩個網路的下一跳都是192.168.2.2,我們可以使用一條默認路由來完成這個功能。
目標網路:ip route 0.0.0.0 0.0.0.0 192.168.2.2
R1不適合設置默認路由。(思考:為什麼?)
R2的默認路由:(自行設置)
刪除路由命令:no ip route 目標網路 掩碼 下一跳
Show running-config show ip route
三、總結
進入特權模式 ena
進入全局配置模式 config t
進入介面模式 interface fa0/0
為介面配置IP地址:ip address ip地址
在全局配置模式下配置路由:ip route 目標網路 掩碼 下一跳
怎樣確定下一跳?(最近的路由器上面最近的介面)
實驗五:交換機的VLAN實驗
1、 實驗目的
理解二層交換機的缺陷,理解VLAN並掌握其應用,掌握VLAN的基礎配置。
2、 VLAN基礎知識
(1)、二層交換機的缺陷
二層交換機是一個廣播域(廣播域就是一個廣播幀所能到達的范圍)。過多的廣播幀會發生碰撞,最終將網路資源耗盡。
(2)虛擬區域網(VLAN)
根據功能、部門及應用,將區域網設備從邏輯上劃分成一個網段,一個網段就是一個廣播域,與具體的物理位置無關。這種建立在交換技術上的邏輯網路就是VLAN。
一個VLAN就是一個廣播域,VLAN工作在第二層,VLAN之間通信是通過第三層的路由器來完成的。
VLAN的優點:
安全:敏感數據用戶與其他用戶隔離,降低了泄密的風險。
成本降低:成本高昂的網路升級需求減少,使現有的帶寬和上行鏈路的利用率更高,節約了成本。
性能提高:劃分了VLAN後減少了網路上不必要的流量,提高了性能。
防範廣播風暴:減少了參與廣播風暴的設備數量。
簡化項目管理或應用管理:根據用戶或應用劃分後,VLAN將用戶與網路設備聚合到一起,以支持商業或地域上的需求。
(3)VLAN幀格式
IEEE802.1Q規定:在乙太網報文的目的MAC地址和源MAC地址欄位之後、協議類型欄位之前加入4個位元組的VLAN Tag (VLAN標簽),用來標識VLAN相關信息。
802.3乙太網幀格式:
前導碼
目標MAC地址
源MAC地址
類型
數 據
幀校驗序列
8B
6B
6B
2B
46-1500B
4B
乙太網最小的幀64B,最大的幀1518B
這四個位元組的802.1Q標簽頭包含了2個位元組的標簽協議標識(TPID)和2個位元組的標簽控制信息(TCI)。
標簽協議標識(TPID)(Tag ProtocolIdentifier)是IEEE定義的新的類型,表明這是一個加了802.1Q標簽的幀。TPID包含了一個固定的值0x8100。
標簽控制信息(TCI)是包含的是幀的控制信息,它包含了下面的一些元素:
Priority:這3 位指明幀的優先順序。一共有8種優先順序,0-7。IEEE 802.1Q標准使用這三位信息。
Canonical Format Indicator( CFI ):,CFI值為0說明是規范格式,1為非規范格式。它被用在令牌環/源路由FDDI介質訪問方法中來指示封裝幀中所帶地址的比特次序信息。
VLAN Identified( VLAN ID ):
這是一個12位的域,指明VLAN的ID,取值范圍為0~4095,一共4096個,由於0 和4095 為協議保留取值,所以VLAN ID 的取值范圍為1~4094,網路設備根據報文是否攜帶VLAN tag,及相關信息對報文進行處理,利用VLAN ID識別屬於哪一個VLAN。
(4)劃分方法:
基於交換機埠的劃分:
是最簡單、最有效的劃分方法,按照設備的埠來定義VLAN成員,將指定埠加入VLAN後,該埠就可以轉發該VLAN報文了。
但無法自動解決終端的移動、增加和變更的問題,終端一旦離開這個埠就需要重新定義新埠的VLAN。
基於MAC地址的劃分:(基於用戶的VLAN)
按照報文的源MAC地址來定義VLAN成員,將指定報文加入該VLAN的Tag後發送。通常與安全技術(如802.1X)聯合使用,以實現終端的安全、靈活接入。
雖然操作繁瑣,但可以對VLAN成員實現自動跟蹤。
基於ip子網的劃分:(子網VLAN)
根據報文的源ip地址及子網掩碼進行劃分的。
設備從埠收到Untagged的報文後,根據報文的源ip地址來確定所屬的VLAN,自動劃分到指定的VLAN中傳輸。
此特性主要用於將指定網段或IP地址的報文劃分到VLAN中傳送。
基於協議的劃分(協議VLAN)
根據埠接收報文所屬的協議(族)類型,以及封裝格式來給報文分配不同的VLANID。可用來劃分VLAN的協議有IP、IPX(互聯網分組交換協議,是netware網路的協議)、AT(Appletalk, apple計算機網路協議)等。封裝格式有EthernetⅡ、802.3RAW(novell公司)、802.2LLC、802.2SNAP等。
此特性主要用於將網路中提供的服務類型與VLAN相關聯,以方便管理和維護。
Ⅶ 關於學習計算機網路安全的建議
只要不是網路安全產品開發和編程那些沒一毛錢關系,如果是對企業的網路安全建設這些感興趣,我建議你先把網路基礎知識學好,比如看一些思科的CCNA考試教程,然後你可以去考CCNA/CCNP/CCIE證書,網路安全是離不開網路的,你要對網路不熟悉,網路安全你也會很難理解,我不知道你們學校有沒有實訓,如果沒做過,你學的再好,出來工作你也會傻眼,因為現在做這行的工程師不僅要會這些,還要學會操作設備,比如Juniper防火牆、F5負載均衡、思科等等等等,這些都是市場的主流產品,你要能學會操作對你是很有好處,還有個就是要會做網路安全方案。
網路安全是一個系統性的涉及的東西很多,只要把網路基礎知識學好了,你以後才更容易上手。
還有個英語很重要,市場很多主流的產品裡面的配置設置什麼都是英語的
Ⅷ 網路配置實訓總結
這個暑假,學校安排了我們三、四班學生到四川省國信安信息安全培訓基地進行實訓,雖然時間不是很長,僅僅為期五天
,但是我受益匪淺,這次實訓,讓我對網路工程及信息安全有了更深的了解,對此次實訓,頗有體會。
本次實習主要任務是學會區域網的設計與應用,網路互連技術,以及網路應用中如何保證信息的安全,通過理論與實踐相
結合,進一步加深我們的理論知識。要想在短暫的實訓時間內,盡可能能多的學一些東西,這就需要我們跟老師有很好的
溝通,加深彼此的了解。剛到培訓基地,老師並不了解我們的工作和學習能力,不清楚我們會做那些工作,所以跟老師進
行溝通是很必要的。通過溝通了解,老師對我們有了大體了解,便有針對性的教我們一些網路信息安全方面的知識。
「紙上得來終覺淺,絕知此事要躬行!」在短暫的實習過程中,讓我深深的感覺到自己在實際運用中的專業知識的匱乏。
讓我們真正領悟到「學無止境」的含義。在實訓的課程中,老師給我們講解了如何進行網路拓撲結構的設計,如何進行網
絡的部線,路由器及交換機的配置,防火牆和網路檢測器IDS的安裝和配置等等。在進行實訓的過程中,我真正學到了計算
機教科書上所沒有或者真正用到了課本上的知識,這樣,既鞏固了舊知識,又掌握了新知識。此外,老師還特地帶我們去
參國家軟體孵化器科技園。參觀中我懂得了真實生活中,網路的部線原理和方式以及從硬體上是如何實現網路的互聯和保
證信息的安全的。
此外,在此次實訓的過程中,給我感受最深的就是我們分組完成一個網路系統的構建策劃,包括項目的需求分析,網路拓
撲圖的製作以及網路搭建方案的撰寫。在這些過程中,我不僅知道了整個項目的竟標和項目開發的流程,而且讓我深深的
體會到一個團隊中的各成員合作的重要性,要善於團隊合作,善於利用別人的智慧,這才是大智慧。靠單一的力量是很難
完成一個大項目的,在進行團隊合作的時候,還要考慮技術上的規范性和統一性,這樣才可能在進行組合的時候能得到更
完美的組合。
這次實訓讓我學到的東西太多,使我受益非淺,它讓我知道了工作上的辛苦,讓我知道工作並不像在學校里學習一樣輕松
。不過,雖然辛苦了點,但能讓我學到不同的東西,我心裡還是高興的。人非生而知之,要學得知識,一靠學習,二靠實
踐。沒有實踐,學習就是無源之水,無本之木。以上就是我在成都的進行實訓的心得和感受。 不到半年的時間就將步入社
會的我們,面臨是繼續深造,還是就業的壓力,我想我們更應該把握住最後的一段時間,充實、完善自我,爭取做一名出
色的大學生