网络设备安全

21.1 概况

1)交换机安全威胁

交换机是构成网络的基础设备,主要的功能是负责网络通信数据包的交换传输

  • MAC 地址泛洪(flooding):通过伪造大量的虚假 MAC 地址发往交换机
  • ARP(地址解析协议(Address Resolution Protocol)包) 欺骗:攻击者可以随时发送虚假 ARP 包更新被攻击主机上的 ARP缓存,进行地址欺骗,干扰交
    换机的正常运行。
  • 口令威胁
  • 漏洞利用

2)路由器安全威胁

  • 漏洞利用
  • 口令安全威胁
  • 路由协议安全威胁
  • Dos / DDos威胁
  • 依赖性威胁

21.2 机制与实现技术

1)认证机制

2)访问控制

3)信息加密

4)安全通信

5)日志审计

6)安全增强

7)物理安全

21.3 增强技术方法

1)交换机

  • 配置交换机访问口令和ACL,限制安全登录
  • 利用镜像技术监测网络流量
  • MAC 地址控制技术
  • 安全增强

2)路由器

  • 及时升级操作系统和打补丁
  • 关闭不需要的网络服务
  • 明确禁止不使用的端口
  • 禁止 IP 直接广播和源路由
  • 增强路由器 VTY 安全
  • 阻断恶意数据包
  • 路由器口令安全
  • 传输加密
  • 增强路由器 SNMP 的安全(Simple Network Management Protocol,简单网络管理协议)

21.4 场景漏洞与解决方法

1)场景漏洞

  • 拒绝服务漏洞
  • 跨站伪造请求 CSRF
  • 格式化字符串漏洞
  • XSS
  • 旁路
  • 代码执行
  • 溢出
  • 内存破坏

2)解决方法

  • 及时获取网络设备漏洞信息
  • 漏洞扫描
  • 漏洞修补
相关推荐
半梦半醒*9 分钟前
Linux网络管理
linux·运维·网络·centos·运维开发
神秘人X70734 分钟前
Linux网络配置全攻略:IP、路由与双机通信
linux·网络·tcp/ip
hhh123987_41 分钟前
以太网基础⑥ ZYNQ PS端 基于LWIP的TCP例程测试
网络·网络协议·tcp/ip
Lfsd41 分钟前
根据ip获取地址库
网络·网络协议·tcp/ip
qq_430908572 小时前
网络安全-机遇与挑战
安全
程序员编程指南2 小时前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful
香蕉割草机3 小时前
高性能网络DPDK、RDMA、XDP初探
网络
程序员编程指南5 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
未来之窗软件服务5 小时前
基于 Nginx 与未来之窗防火墙构建下一代自建动态网络防护体系—仙盟创梦IDE
网络·ide·nginx·服务器安全·仙盟创梦ide·东方仙盟
GOATLong6 小时前
传输层协议TCP
c语言·开发语言·网络·c++·网络协议·tcp/ip