园区网的安全技术,江南大学信息化管理中心 乐红兵,2,常见的网络攻击,网络攻击手段多种多样,以上是最常见的几种,江南大学信息化管理中心 乐红兵,3,攻击不可避免,攻击工具体系化,网络攻击原理日趋复杂,但攻击却变得越来越简单易操作,江南大学信息化管理中心 乐红兵,4,额外的不安全因素,DMZ E-Mail File Transfer HTTP,Intranet,企业网络,生产部,工程部,市场部,人事部,路由,Internet,中继,外部个体,外部/组织,内部个体,内部/组织,江南大学信息化管理中心 乐红兵,5,现有网络安全体制,江南大学信息化管理中心 乐红兵,6,VPN 虚拟专用网,防火墙,包过滤,防病毒,入侵检测,江南大学信息化管理中心 乐红兵,7,交换机端口安全,利用交换机的端口安全功能实现 防止局域网大部分的内部攻击对用户、网络设备造成的破坏,如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。 交换机端口安全的基本功能 限制交换机端口的最大连接数 端口的安全地址绑定,江南大学信息化管理中心 乐红兵,8,交换机端口安全,安全违例产生于以下情况: 如果一个端口被配置为一个安全端口,
