- 1、本文档共178页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第02章网络设备祥解.ppt
二、入侵检测系统 入侵检测(Intrusion Detection,ID)是在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。 入侵检测是通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。 入侵检测系统(Intrusion Detection System,IDS)——进行入侵检测的软件与硬件的组合。 RJ-45接口 Console端口 光纤接口 1、入侵检测系统的结构 2、入侵检测系统的功能 监测并分析用户和系统的活动; 核查系统配置和漏洞; 评估系统关键资源和数据文件的完整性; 识别已知的攻击行为; 统计分析异常行为; 操作系统日志管理,并识别违反安全策略的用户活动。 三、上网行为管理 严格来讲,上网行为管理还不是一种专业的网络安全技术,而是一种行政管理的电子化辅助手段。是一种约束和规范企业员工遵守工作纪律、提高工作效率、保护公司隐私的工具。 上网行为管理技术实现方式普遍存在两种: 通过封锁特定应用的网络服务器IP,达到应用无法连接到服务器的目的,实现行为封锁。 通过协议分析识别上网行为身份,进行特定协议的拦截,实现行为封锁。 上网行为管理的结构 四、物理隔离卡 1、网络安全隔离卡 网络安全隔离卡又称网络物理隔离卡,它的作用是使内网和外网之间实现物理隔离,即内网与外网之间没有物理连接途径,使内网的信息不会外泄;亦可防止网络病毒和网络黑客通过外网对内网进行攻击,确保内网数据的安全。 双硬盘物理隔离卡结构 双硬盘物理隔离卡工作原理 在连接内部网络的同时,启动内网硬盘及其操作系统,同时关闭外网硬盘;在连接外部网络的同时,启动外网硬盘及其操作系统,同时关闭内网硬盘。 双硬盘物理隔离卡功能特性 (1)在同一台PC机上实现内网和外网两个网络的连接,通过硬件彻底实现内网和外网的物理隔离,且内、外两种不同网络之间可以自由切换。 (2)内、外网的切换只需点击屏幕上的图标或按专用的按钮即可实现。 (3)不占用计算机内部资源,对PC的性能和网络都不会造成任何影响。 (4)支持DOS、WINDOWS2000/XP、LINUX等操作系统。 单硬盘物理隔离卡 单硬盘物理隔离卡 单硬盘物理隔离卡工作原理 2、物理隔离网闸 物理隔离网闸由物理隔离网络电脑和物理隔离系统交换机组成。其中,物理隔离网络电脑负责与物理隔离交换机通信,并承担选择内网服务器和外网服务器的功能。物理隔离交换机实际上就是一个加载了智能功能的电子选择开关。物理隔离交换机不但具有传统交换机的功能,而且增加了选择网络的能力 物理隔离网闸结构 2.5 无线局域网络设备 无线局域网(Wireless LAN,简称WLAN)是指以无线信道作为传输媒介的计算机局域网,它的互连设备主要有: 无线网卡 无线接入点(AP) 无线路由器 天线等。 无线网卡 无线AP 3、网桥的工作原理 网桥从端口接收来自与端口相连的局域网主机发送的信号,进行解码和拆装得到MAC帧,然后把MAC帧存放在数据存储器的接收缓冲区内。 网桥协议实体对帧进行合法性检查,如果帧有差错就将其丢弃。 对于有效帧,如果帧的目的地位于源主机同一网段上,则将帧丢弃;如果目的地不在该端口连接的网段上,则查阅缓冲区内的MAC地址表,以确定目的地址所对应的网桥端口。如果找到对应的端口,则把帧从缓冲中读出,转发给该端口;如果找不到,则向所有端口(除源端口)广播该帧。 4、网桥的接口 接口数量: 最基本的网桥只有两个接口,用来连接两个独立的局域网, 而多口网桥可有多个连接局域网(LAN)的端口。 接口类型: 以太网接口 E1接口 配置接口 网桥的接口类型 (1)以太网接口 接口标准:10Base-T、IEEE802.3 终端速率:10M/100Mbps 工作模式:全双工、半双工 终端接头:RJ45接口 (2)E1接口 网络接口:G.703、G.704、G.823 网络速率:2.048Mbps 网络接头: BNC(75欧姆)等 线路编码:HDB3码 (3)配置接口 接口速率:19200bps 接口标准:RS-232 5、网桥的分类 按照所其连接LAN的类型分: 透明网桥(transparent bridge) 源路选网桥(source routing bridge) 转换网桥 封装网桥 按照网桥的端口数量分: 双端口网桥 多端口网桥 按照所连接网段的距离分: 本地网桥:网段距离约100m 远程网桥:网段距离约1000m (1)透明网桥 透明的含义是指在MAC帧中不包含路由信息,即帧中不携带帧应该经过的网桥的标识信息,帧的转发完全由网桥决定,用户主机不知道网桥的存在,网桥的操作对用户是透明的。 使用透明网桥,不需要
文档评论(0)