局域网交换机安全

最新推荐文章于 2022-06-20 15:56:17 发布
最新推荐文章于 2022-06-20 15:56:17 发布
阅读量3.6k 收藏 2
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51428325/article/details/122159461
版权
本文详细介绍了局域网交换机安全的三个方面:保密性、完整性和可用性。保密性涉及加密保护和数据包嗅探攻击;完整性确保数据不被篡改,如交换机配置的变动记录;可用性关注数据和服务的不间断访问。文章还讨论了逆向安全三要素、风险管理、访问控制、身份管理以及对称和非对称加密系统,并列举了针对加密系统的攻击类型。
摘要由CSDN通过智能技术生成

1.安全的三要素:

保密性(确保数据处于隐秘状态),完整性(仅允许被授权的人员变更数据),可用性(数据必须随时可以访问,随时准备就绪)。

2.保密性:

确保机密状态的能力,完整性:确保有价值的信息、数据部被篡改的能力,可用性:业务和数据的可用性

保密性:确保机密状态的能力

确保保密性的常见技术手段如下所示:防护箱(只有知道密码或有权使用该箱特定人士访问)加密保护(任何人都可以访问该信息的无效形式,但是只有期望的接受值可以访问该信息的有效形式)

针对保密性的攻击(也称信息揭露)就是破坏信息的隐密状态,许多人错误的认为信息在跨网络发送时收到保密性的保护,事实并非如此,攻击者(或网络故障的排查者)经常使用数据包嗅探工具(sniffer)来查看网络流量,从不提供保密性的协议中(例如telnet协议或pop协议)提取用户的通行证(包括用户名密码)

完整性:确保有价值的信息、数据部被篡改的能力

完整性被定义为数据(或其他有价值的信息)所具有的可变必知(数据只要被修改,就可以检测到)的能力

在网络方面,一个适用于完整性的例子是对一台交换机进行配置:除非持有正确的通行证,任何人都不能修改该交换机的配置,而且即便获得授权的人员对配置做出修改也会通过一条syslog消息留下痕迹(一个攻击者可以蓄意删除i相关的syslog消息

最低0.47元/天 解锁文章
jinqipiaopiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
理解网络数据传输加密
weixin_45876097的博客
10-11 4312
什么是加密 加密是对明文数据按某种特殊的算法进行加工处理,使其成为不可被直接读取的数据,即密文数据,而密文数据可以通过特定的秘钥解密后还原出明文数据; 为什么需要加密 网络数据的传输如果是明文的话,在经过WiFi、交换机、路由器、网络服务运营商等物理节点时可能被监听和篡改,从而带来信息丢失是的风险或损失,所以需要对数据进行加密处理后再传输,以确保数据安全性; 加密方式 加密方式主要分为对称加密和非对称加密; 对称加密 对称加密描述: 对称加密简单,速度快; 常用对称加密方法 AES; 对称加密秘钥只
Cisco二层交换机协议配置详细步骤和作用
一个疯狂善良的程序员
04-23 6356
• 配置SNMP管理主机:snmp-server host version • 配置测试类型和参数:icmp-echo source-ip • 配置SNMP团体名和权限:snmp-server community
如何理解数据保密性、完整性、可用性?如何保证数据保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据保密性与完整性?如何做到数据保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据保密性与完整性?如何做到数据保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据保密性
交换机数据处理机制
weixin_33892359的博客
08-12 305
在一个典型的冗余互备的交换网络内部,由于vlan的三层和二层关系,可能会导致数据流比较难以分析。我最近在考虑这个问题,想具体从数据包结构来分析一下交换机数据流的处理过程。 网络环境描述(如图): 1,两台CW上面都存在vlan2和vlan5; 2,两台CW之间通过Gi9/1的trunk端口跑HSRP协议,交换环路有STP阻隔; 3,vlan2的HSRP的active和...
局域网交换机安全 中文版
03-02
本书是迄今为止国内引进的第一本专门介绍第二层交换环境安全技术的图书。作者在书中通过一个个鲜活的第二层攻击场景,以及针对这些攻击的化解之策,来强调第二层安全的重要性。这些针对第二层协议的攻击场景,囊括了...
[局域网交换机安全].Ericvyncke&Christopher.paggen.扫描版
09-14
局域网交换机安全详细阐述了交换机的基本原理,以及交换机局域网应用中存在的安全隐患以及解决策略,同时对交换机的工作原理及物理架构做了深入阐述
网络基本功(二):细说交换机
hank的专栏
08-18 9031
网络基本功(二):细说交换机转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     介绍   本节介绍交换机的帧转发技术,MAC地址表的维护方式,三种帧转发模式,以及冲突域和广播域。 更多信息   帧转发:   网络及电信中的交换概念 以太网上的帧包含源MAC地址与目的MAC地址
数据库完整性定义与检查
Monster_ixx的博客
05-21 3264
实体完整性实验 在列级定义实体完整性: CREATE TABLE Student(Sno CHAR(9) PRIMARY KEY,Sname CHAR(20) UNIQUE,Ssex CHAR(2),Sage SMALLINT, Sdept CHAR(20)); 在表级定义实体完整性: Create table SC(Sno char(9),Cno char(4),Grade Smallint,...
局域网内外数据安全交换提供一个操作方案
09-23
局域网内外数据安全交换提供一个操作方案!!!!!!!!!!!!!!
交换机安全配置
01-08
神州数码系统交换机相关交换机二层arp和三层ipspoofing安全配置
交换机资料(内部保密文档)
03-02
图文并茂叫你如何更改交互机的设置,帮你最短时间内学会交换机的设置。包括特殊用途的三层交换
交换机安全技术你还一知半解?赶紧来学习吧
最铁头的网工博客
06-20 557
交换机安全技术你还一知半解?赶紧来学习吧
交换安全局域网安全
weixin_44597061的博客
07-21 7603
若阅读时看不太懂叙述顺序建议先浏览位于底部的思维导图 MAC攻击 伪造大量虚假MAC地址发送给交换机,让交换机不停学习,将原MAC地址表中的原MAC地址删除,此时交换机转发数据找不到目标MAC地址,此时会进行未知单播帧洪泛 将中间的PC的MAC伪装为对方的MAC地址,但需要不停地发送,否则交换机会重新加载上被攻击方的MAC地址 解决方法: 一一对应捆绑接口与MAC地址,维护一个合法的关系 在接口下...
局域网交换(交换机三大原理.基本配置)
weixin_33885676的博客
06-12 195
<1>配置命令:(config)#service password-encryption \\启用加密服务(config)#no ip domain-lookup \\关闭域名解析(config)#line con 0 \\ 进入控制台0口 (config-line)#password 123 \\ 设置控制台密码(config-lin...
浅述局域网交换安全
qq_44827148的博客
07-21 394
MAC攻击: 1、发送伪造MAC地址占满MAC地址表使交换机洪泛 2|、相同MAC接口不同会覆盖原来MAC地址表,黑客可以利用伪造MAC地址使交换机误以为是接受方MAC的接口 使用端口保护能防护MAC地址攻击 捆绑:mac-add-table static xxxx.xxxx.xxxx.xxxx(mac地址) vlan 1 int 接口 或者在接口下开启接口安全 int f0/1 shutdown...
局域网安全----接入层安全
a904759526的博客
11-25 9620
局域网面临的安全风险 a、Mac洪范攻击:发送大量垃圾Mac,填满Mac表,迫使交换机洪范 b、Mac中间人攻击:欺骗交换机   a交换机给b交换金发送数据,h是黑客,向交换机发送b的Mac,使a以为黑客是b c、ARP的中间人攻击:欺骗pc   a要去b,获得b的Mac地址,黑客欺骗a说自己是b,交换机只查询Mac表,进行交换。 d、VLAN跳转攻击:打破VLAN之间的隔离 d、dhcp攻...
局域网交换机安全txt
最新发布
01-22
局域网交换机安全txt是指在局域网中使用交换机时需要注意的安全事项。首先,需要确保交换机的固件是最新版本,以防止已知的安全漏洞被利用。其次,需要定期对交换机进行安全漏洞扫描,以及加强交换机的访问控制,只允许授权人员进行管理和配置。另外,还应该设置安全的管理密码,并定期更换密码,以防止未经授权的访问。 除此之外,局域网交换机的物理安全也是非常重要的。需要将交换机放置在安全的位置,防止被未经授权的人员访问或擅自更改配置。同时,还需要对交换机进行定期的备份和日志记录,以便在发生安全事件时进行追溯和分析。 在局域网交换机安全配置方面,需要对端口进行合理的隔离,防止不同的设备之间进行未授权的通信。此外,还需要对交换机进行安全升级,开启必要的安全功能,如端口安全、DHCP Snooping等,以提高交换机安全性。 总之,局域网交换机安全txt包括了固件升级、权限管理、物理安全、备份和日志记录、安全配置等多个方面,只有综合考虑这些方面,才能更好地保障局域网交换机安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值