收藏
下载资源

81网络安全隐患教学教案

上传人:yulij****0329 文档编号:141053910 上传时间:2020-08-04 格式:PPT 页数:14 大小:892KB
返回 下载 相关 举报
81网络安全隐患教学教案_第1页
第1页 / 共14页
81网络安全隐患教学教案_第2页
第2页 / 共14页
81网络安全隐患教学教案_第3页
第3页 / 共14页
81网络安全隐患教学教案_第4页
第4页 / 共14页
81网络安全隐患教学教案_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《81网络安全隐患教学教案》由会员分享,可在线阅读,更多相关《81网络安全隐患教学教案(14页珍藏版)》请在金锄头文库上搜索。

1、网络安全隐患,第8.1章,Chapter2/14,常见的网络攻击:,网络攻击手段多种多样,以上是最常见的几种,Chapter3/14,攻击不可避免,攻击工具体系化,网络攻击原理日趋复杂,但攻击却变得越来越简单易操作,Chapter5/14,现有网络安全体制,Chapter6/14,VPN 虚拟专用网,防火墙,包过滤,防病毒,入侵检测,Chapter7/14,课程议题,交换机端口安全,Chapter8/14,交换机端口安全,利用交换机的端口安全功能实现 防止局域网大部分的内部攻击对用户、网络设备造成的破坏,如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。 交换机端口安全的基本功能 限制交换

2、机端口的最大连接数 端口的安全地址绑定,Chapter9/14,交换机端口安全,安全违例产生于以下情况: 如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数 如果该端口收到一个源地址不属于端口上的安全地址的包 当安全违例产生时,你可以选择多种方式来处理违例: Protect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包 Restrict:当违例产生时,将发送一个Trap通知 Shutdown:当违例产生时,将关闭端口并发送一个Trap通知,Chapter10/14,配置安全端口,端口安全最大连接数配置 switchport por

3、t-security !打开该接口的端口安全功能 switchport port-security maximum value !设置接口上安全地址的最大个数,范围是1128,缺省值为128 switchport port-security violationprotect|restrict |shutdown !设置处理违例的方式 注意: 1、端口安全功能只能在access端口上进行配置。 2、当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。,Chapter11/14,配置安全端口,端口的安全地址绑定 switchpor

4、t port-security !打开该接口的端口安全功能 switchport port-security mac-address mac-address ip-address ip-address!手工配置接口上的安全地址 注意: 1、端口安全功能只能在access端口上进行配置 2、端口的安全地址绑定方式有:单MAC、单IP、MAC+IP,Chapter12/14,案例(一),下面的例子是配置接口gigabitethernet1/3上的端口安全功能,设置最大地址个数为8,设置违例方式为protect Switch# configure terminal Switch(config)# i

5、nterface gigabitethernet 1/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect Switch(config-if)# end,Chapter13/14,案例(二),下面的例子是配置接口fastethernet0/3上的

6、端口安全功能,配置端口绑定地址,主机MAC为00d0.f800.073c,IP为192.168.12.202 Switch# configure terminal Switch(config)# interface fastethernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168

7、.12.202 Switch(config-if)# end,Chapter14/14,查看配置信息,查看所有接口的安全统计信息,包括最大安全地址数,当前安全地址数以及违例处理方式等 Switch#show port-security Secure Port MaxSecureAddr CurrentAddr Security Action - - - - Gi1/3 8 1 Protect 查看安全地址信息 Switch# show port-security address Vlan Mac Address IP Address Type Port Remaining Age(mins) - - - - - - 1 00d0.f800.073c 192.168.12.202 Configured Fa0/3 8 1,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号