网络安全防护

已于 2022-10-11 18:56:50 修改
阅读量1.3k 收藏
点赞数 1
文章标签: 网络
于 2022-09-12 23:32:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63086586/article/details/126770789
版权

论吴刚老师布置的总结提升作业,借此升华超神!借CSDN来记录此时刻!

那么,小飞棍来咯~

目录

  1. VLAN的配置
  2. 访问控制列表
  3. NAT
  4. VPN技术
  5. Linux下的iptables防火墙技术
  6. 常见的攻击手段(中间人、泛洪)

一、VLAN 的配置

  • 网络的五层架构和七层架构以及后来的使用的结构

5064fd115dd1454299b6de448b3e80a9.png

  •  网络接口层

作用:主机间的可靠数据  传输网内主机通信

  • 网络层/网际层

作用:从源网络到目的网络路由 国际主机通信

  • 传输层/运输层

作用:主机与进程之间数据传输 网络进程通信

  • 应用层

作用:进程之间请求与响应

网络协议的存在

  1. 是一系列规则的规范性描述
  2. 规定参与方如何传输网络
  3. 参与方按规定实现数据传输

VLAN类型(这个之后再补充一些叭)

1.静态VLAN

2.动态VLAN

实验!

1.没有VLAN4d36fb183f054e62bba39cda36e2ffe1.png

2.有VLAN7be8d2058d4548fabb29ba8f9c368caf.png

 配置命令

Switch(config)#vlan 10
Switch(config-vlan)#name 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name 20
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 10
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 10
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 20
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport access vlan 20

对比 ,总结:设置不同的VLAN,以用来分开广播域。没有VLAN设置的环境里,广播包会在广播域里全部发送。

扩展

f95c2bb569ea4ef79c0ec3f7e35a7a7c.png

 

二、访问控制列表 ACL

基本概念:

  • 在路由器上进行配置
  • 包过滤技术
  • 基于IP地址头信息  TCP/UDP端口信息

分类:

  • 标准ACL
  • 扩展ACL

标准ACL  (近目标)

  • 编号范围:1-99
  • 特点:只能基于源IP进行过滤
  • 语法:access-list [编号] [permit/deny] [源IP/源网段 反子网掩码]
  • 注意!!标准ACL规范要绑定到靠近目标的端口上a0365a2e051345768c3b8cf1fe71ed7a.jpg

扩展ACL  (远目标)

  • 编号范围:100-199
  • 特点:基于源IP ,目的IP地址 ,端口号等
  • 语法:access-list [编号] [permit/deny] [协议] [源IP或网段 反子网掩码] [目标IP或网段 反子网掩码] [条件]
  • 注意!!扩展ACL规范靠近源目标设备
  • 其中端口类的都在tcp协议中,HTTP端口为80 ,FTP端口为21,telnet端口为23。echo为ping出去的请求 
  • TCP中的established (已确立的连接)来对已建立的连接的响应包通过
    主动ACK=0,被动响应ACK=1(以此区别)
  • 444e219d7d8e405a9d2e9777ff04d821.png

ACL工作流程示意图d25706e43e3845ee9a12e5f786517d7e.webp

 扩展ACL远目标是为了让舍弃的包直接舍弃,而不是先路由在舍弃,减少占用

ACL的命名

  • ip access-list standard [name]      标准ACL
  • ip access-list extended [name]     扩展ACL

高级ACL

  1. 基于时间的ACL
  2. 自反ACL
  3. 动态ACL

(1)基于时间的ACL
让某条ACL规则在某一时刻运行

show clock
clock set [hh:mm:ss] <1-31> <Month> <Year>

time-range [名字]
periodic 周期
access-list 源目标到目标 time-range <名字>

(2)自反ACL
允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址

ip access-list extended [name]
int 0/0
permit ip any any reflect [list]

int 0/1
evaluate [list]

!!!注意  !!!
reflect和evaluate后的两个名字要相同

(3)动态ACL
username [用户名] password [密码]
line vty
login local
autocommand access-enable timeout 5[分钟] 
[编号] dynamic [名字] permit ...

举例:
access-list 100 dynamic internet timeout 180 permit ip any any log

 

 

 

 

 

是小鱼了啦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络安全防护以及要点
08-25
互联网具有的不安全性 操作系统存在的安全问题 数据的安全问题 传输线路的安全问题 网络安全管理问题
【简洁实用】网络安全防护 网络安全 网络安全防御
热门推荐
刘贵庆的博客
09-10 1万+
面对网络攻击,提出可靠的防御方法,请认真看...............
网络安全基础防护
weixin_33753003的博客
11-12 160
关于网络系统安全防护的简单介绍 附件:http://down.51cto.com/data/2353672 本文转自 tomsjack 51CTO博客,原文链接:http://blog.51cto.com/tom110/190569 ...
网络安全如何防范
最新发布
Spontaneous_0的博客
08-19 116
网络安全(Network Security)包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。常见的网络安全防范措施如下:1、全面规划网络平台的安全策略。2、制定网络安全的管理措施。3、使用防火墙。4、尽可能记录网络上的一切活动。5、注意对网络设备的物理保护。6、检验网络平台系统的脆弱性。
互联网通讯网络安全防护
05-29
运营商发挥网络优势,面向外部提供安全服务,力促计算机网络系统运行正常等方面就通讯网络信息安全防护措施提出了自己的建议和看法,同时,还介绍了互联网通讯网络安全防护的最新发展,具有一定的参考价值。
网络安全防护技战法报告.docx
06-10
网络安全防护技战法报告 一、防守技战法概述 为了顺利完成本次护网行动任务,切实加强网络安全防护能力,XXXX设立HW2019领导组和工作组,工作组下设技术组和协调组。护网工作组由各部门及各二级单位信息化负责人组成...
通信网络安全防护技术分析
10-23
随着手机游戏、彩铃、彩信、位置服务、移动商城等各种数据业务的...在互联网快速发展的同时,安全事件也出不穷,黑色产业链日益成熟,攻击行为组织化、攻击手段自动化、攻击目标多样化、攻击目的趋利化等特点明显。
网络安全防护技术整理.pdf
02-20
网络安全防护技术》课程的结课报告探讨了社区信息化环境下信息安全隐患的问题,强调了网络安全防护的重要性。随着信息化的深入,社区信息化建设成为社会发展的关键,但也带来了个人信息泄露的风险。报告指出,社区...
网络安全防护制度.docx
07-09
网络安全防护制度全文共2页,当前为第1页。网络安全防护制度全文共2页,当前为第1页。网络安全防护制度 网络安全防护制度全文共2页,当前为第1页。 网络安全防护制度全文共2页,当前为第1页。 为加强网络管理,保障...
信息安全之网络安全防护
菜鸟-传奇
06-11 1036
信息安全之网络安全防护 网络基础知识 IOS网络模型 从下到上:物理:传输的是比特流,网卡位于这。数据链路:本传输的是帧;本主要定义了如何格式化数据,错误检测。交换机位于本网络:本传输的是数据包,路由器位于本。本协议是IP协议(Internet Protocol Address),主要功能是路由选择最短路径,将数据包从发送端路由到接收端传输:协议有TCP(传输控...
网络安全产品认知——边界防护
m0_75056154的博客
03-22 3971
网络安全产品认知——边界防护
计算机上网络接口,2016计算机专业知识:TCP/IP 各功能
weixin_39783426的博客
06-20 3738
【导读】为了帮助广大考生更好的备考,中公事业单位考试网提供2016年计算机专业知识学习,为考生定制计算机基础知识复习计划。1.网络接口:这是TCP/IP模型的最低,包括能使用TCP/IP与物理网络进行通信的协议,且对应着OSI的物理和数据链路。TCP/IP标准并没有定义具体的网络接口协议,而是皆在提供灵活性,以适应各种网络类型,如:LAN,MAN和WAN。这也说明TCP/IP可以运行在任何...
ACL--访问控制列表
qjwthink的博客
08-28 370
目录 一、什么是访问控制列表 二、访问控制列表的处理原则 三、访问控制列表的分类 1、标准访问控制列表 2、扩展访问控制列表 四、基本命令操作 总结 一、什么是访问控制列表 作用:读取三四头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三头部信息:源、目IP 四头部信息:TCP/UDP协议、源、目端口号 访问控制列表的调用方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 策略做好后,在入接口调用和出口调...
接口在重构中的作用
李勇杰
03-19 1372
大家都知道“类是对象的抽象,接口是方法的抽象”,那么在机房重构中接口是起到一个什么作用呢?是怎样发挥优势的呢?why interface?接口顾名思义应该具有简化的功能,在这里它可以把各种复杂的类中相似的方法用一个统一的方法名来表示放在一个接口中,通过工厂反射回来的这个接口就可以直接实现很多的功能,而不用知道具体的实现过程。怎样使用interface的优点?抽象不同的类中的相似方法作为一个接口,
网络安全(day2)
qq_52833713的博客
04-25 196
1、计算机英语 Address地址 Subnet子网 Mask掩码 TCP,Transmission Control Protocol:传输控制协议 IP,Internet Protocal:互联网络协议 NIC,Network Information Center:网络信息中心 Ping:网络数据包探测器 Ipconfig:查看IP地址参数 time out超时 8、查看电脑主机的ip地址 Win+R调用运行对话框,输入cmd命令提示环境 ipconfig或者ipconfig /a
常见的网络安全攻击和防护方法
HeLLo_a119的博客
06-01 846
token可以在用户登陆后产生并放于session或cookie中,然后在每次请求时服务器把token从session或cookie中拿出,与本次请求中的token 进行比对。但在处理多个页面共存问题时,当某个页面消耗掉token后,其他页面的表单保存的还是被消耗掉的那个token,其他页面的表单提交时会出现token错误。服务器读取浏览器当前域cookie中这个token值,会进行校验该请求当中的token和cookie当中的token值是否都存在且相等,才认为这是合法的请求。
网络网络接口
zjx624bjh的博客
02-23 9270
计算机网络协议的体系结构如下所示,每有其不同的特点功能,可以既简洁又清除地将概念阐述。有时为了方便,也可以把最底下两称为网络接口。 接下来我们先了解物理和数据链路的一些重要内容! 一,物理 1.物理的重要特性 (1)机械特性。指明接口所用接线器的形状和尺寸,引脚数目和排列,固定和锁定装置等。 (2)电气特性。指明在接口电缆的各条线上出现的电压的范围。 (3)功能特...
TCP/IP分为几?各的作用是什么?
weixin_30483495的博客
07-03 6925
TCP/IP分为几?各的作用是什么? 答:1. 应用 2.传输 3.网络 4.网络接口* 应用-------。ICP/IP协议族在这一面有着很多协议来支持不同的应用,许多大家所熟悉的基于Internet的应用的实现就离不开这些协议。如我们进行万维网(WWW)访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMT...
网络安全防护 csdn
03-28
网络安全防护是指在网络环境中,通过各种技术手段和管理措施,保护网络系统、应用和数据不被未经授权的访问、利用、破坏和篡改,保障网络的稳定性、安全性和可靠性。 CSND作为一个技术社区,为了保障网站和用户的安全,也需要采取一系列措施来防范各种网络攻击和安全威胁。以下是一些常见的网络安全防护措施: 1. 安全加固:对网站系统进行安全加固,包括操作系统、WEB服务器、数据库等组件的安全配置,关闭不必要的服务和端口,加强密码策略等。 2. 防火墙:设置网络防火墙,限制非法访问和攻击,防范网络入侵和恶意代码传播。 3. 权限管理:采取严格的权限控制和访问控制,限制用户的权限和访问范围,确保用户只能访问授权的资源和数据。 4. 加密通信:采用加密协议和SSL证书等技术,保障网站和用户之间的通信安全,防止数据泄露和窃取。 5. 备份和恢复:定期备份网站数据和系统配置,确保数据安全和可恢复性,防止因误操作、硬件故障或人为攻击等原因导致数据丢失或系统崩溃。 6. 安全审计:定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞,提高系统的安全性和可靠性。 以上是一些常见的网络安全防护措施,但随着网络攻击技术的不断更新和演变,网络安全防护也需要不断升级和完善。因此,建议网站管理员和用户都要保持高度警惕,加强安全意识和防范措施,共同维护网络安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值