正文內(nèi)容

信息安全知識(shí)競(jìng)賽培訓(xùn)-網(wǎng)絡(luò)設(shè)備-資料下載頁(yè)

2025-01-21 22:19本頁(yè)面

　　

【正文】 ing單播反向路徑轉(zhuǎn)發(fā)）的功能。 ? 注意源路由檢查功能更適用于網(wǎng)絡(luò)接入層設(shè)備。匯聚層和核心層設(shè)備不建議使用。匯聚層和核心層設(shè)備出現(xiàn)不均衡路由的機(jī)會(huì)較高（即輸出流量與返回流量分別承載在不同鏈路上。這是正?，F(xiàn)象）。如果啟用源路由檢查后，容易造成正常返回流量的無(wú)端被棄。 JUNIPER設(shè)備安全設(shè)置網(wǎng)管安全 ?Juniper設(shè)備提供標(biāo)準(zhǔn)的 Tel接口，開(kāi)放 TCP 23端口。Tel在連接建立初期也需要核查帳號(hào)和密碼，但是此過(guò)程中，以及后續(xù)會(huì)話(huà)中，都是明文方式傳送所有數(shù)據(jù)，容易造竊聽(tīng)而泄密。 Tel并不是一個(gè)安全的協(xié)議。 ? 建議采用 SSH協(xié)議來(lái)取代 Tel進(jìn)行 Juniper設(shè)備的遠(yuǎn)程登錄。 SSH與 Tel一樣準(zhǔn)門(mén)提供遠(yuǎn)程連接手段。但是 SSH傳送的數(shù)據(jù)（包括帳號(hào)和密碼）都會(huì)被加密，且密鑰會(huì)自動(dòng)更新，極大提高了連接的安全性。 SSH可以非常有效地防止竊聽(tīng)、防止使用地址欺騙手段實(shí)施的連接嘗試。 ? 建議啟用 SSH V2，并禁止 root直接登陸。 JUNIPER設(shè)備網(wǎng)管安全遠(yuǎn)程登錄 ? 登錄空閑時(shí)間：設(shè)定登錄連接空閑時(shí)間限制，讓系統(tǒng)自動(dòng)檢查當(dāng)前連接是否長(zhǎng)時(shí)間處于空閑狀態(tài)，若是則自動(dòng)將其拆除。 ? 登錄嘗試次數(shù)：設(shè)置登錄嘗試次數(shù)限制。當(dāng)系統(tǒng)收到一個(gè)連接請(qǐng)求，若提供的帳號(hào)或密碼連續(xù)不能通過(guò)驗(yàn)證的的次數(shù)超過(guò)設(shè)定值，就自動(dòng)中斷該連接。 JUNOS允許一次登錄中連續(xù)進(jìn)行 4次快速認(rèn)證。若 4次都未能通過(guò)驗(yàn)證，系統(tǒng)將自動(dòng)延時(shí)一段時(shí)間后才接受下一次認(rèn)證。若仍未能通過(guò)認(rèn)證，系統(tǒng)會(huì)自動(dòng)加大延時(shí)后再接受認(rèn)證。相關(guān)參數(shù)不能調(diào)整。 ? 登錄并發(fā)個(gè)數(shù)：為了防止窮舉式密碼試探，建議設(shè)置并發(fā)登錄個(gè)數(shù)限制。該限制必須與上述的空閑時(shí)間限制一并使用，否則當(dāng)收到此類(lèi)攻擊時(shí)，將導(dǎo)致無(wú)法遠(yuǎn)程登錄設(shè)備。 JUNOS有很寬的限制。 ? SSH防護(hù)：為了防護(hù)通過(guò) SSH端口的 DoS攻擊，應(yīng)限制 Juniper路由器的 SSH并發(fā)連接數(shù)和 1分鐘內(nèi)的嘗試連接數(shù) JUNIPER設(shè)備網(wǎng)管安全 SSH協(xié)議設(shè)置 Juniper路由器在配置 SSH訪問(wèn)時(shí)應(yīng)注意如下細(xì)節(jié)： ?建立允許訪問(wèn)的 SSHADDRESSES過(guò)濾器 ?確保只允許來(lái)自?xún)?nèi)部接口的授權(quán)用戶(hù)訪問(wèn) ?針對(duì) SSH進(jìn)行限速以保護(hù)路由引擎 ?過(guò)濾器應(yīng)用在 loopback接口 JUNIPER設(shè)備網(wǎng)管安全帳號(hào)、密碼安全 ? 建議應(yīng)在日常維護(hù)過(guò)程中周期性地（至少按季度）更改登錄密碼，甚至登錄帳號(hào)。 ? 當(dāng)外方人員需要登錄設(shè)備時(shí)，應(yīng)創(chuàng)建臨時(shí)帳號(hào)，并指定合適的權(quán)限。臨時(shí)帳號(hào)使用完后應(yīng)及時(shí)刪除。 ? 登錄帳號(hào)及密碼的保管和更新應(yīng)由專(zhuān)人負(fù)責(zé)，并注意保密。帳號(hào)名字應(yīng)該與使用者存在對(duì)應(yīng)關(guān)系，如能反應(yīng)使用者的級(jí)別、從屬關(guān)系。 ? 為了提高安全性，在方便記憶的前提下，帳號(hào)名字應(yīng)盡量混用字符的大小寫(xiě)、數(shù)字和符號(hào)，提高猜度的難度。同樣的，密碼必須至少使用四種可用字符類(lèi)型中的三種：小寫(xiě)字母、大寫(xiě)字母、數(shù)字和符號(hào)，而且密碼不得包含用戶(hù)名或用戶(hù)全名的一部分。一般情況下密碼至少包含 8 個(gè)字符。 JUNIPER設(shè)備安全設(shè)置 SNMP安全 ? SNMP自身也提供了一定的安全手段，即 Community。 Community相當(dāng)于網(wǎng)管系統(tǒng)與設(shè)備之間建立 SNMP連接合法性的識(shí)別字串。它們兩者之間的 SNMP交互都需要先做 Community檢查后，再執(zhí)行。有 2種 Community： ReadOnly（簡(jiǎn)稱(chēng) RO）和 ReadWrite（簡(jiǎn)稱(chēng) RW）。RO提供給 SNMP GET、 SNMP MGET、 SNMP TRAP指令使用； RW還提供給 SNMP SET指令使用。 ? SNMP自身也提供了一定的安全手段，即 Community。 Community相當(dāng)于網(wǎng)管系統(tǒng)與設(shè)備之間建立 SNMP連接合法性的識(shí)別字串。它們兩者之間的 SNMP交互都需要先做 Community檢查后，再執(zhí)行。有 2種 Community： ReadOnly（簡(jiǎn)稱(chēng) RO）和 ReadWrite（簡(jiǎn)稱(chēng) RW）。RO提供給 SNMP GET、 SNMP MGET、 SNMP TRAP指令使用； RW還提供給 SNMP SET指令使用。 JUNOS沒(méi)有內(nèi)建的 Community，需要用戶(hù)自行創(chuàng)建。 JUNIPER設(shè)備安全設(shè)置 SNMP安全建議采取以下方法保護(hù) JUNIPER設(shè)備的 SNMP： ?更改 SNMP TRAP協(xié)議端口； ?限制發(fā)起 SNMP連接的源地址； ?設(shè)置并定期更改 SNMP Community（至少半年一次）； ?除特殊情況，否則不設(shè)置 SNMP RW Community； ?條件許可的話(huà)，使用 SNMPv3。 JUNIPER設(shè)備安全設(shè)置日志 ?Juniper設(shè)備能發(fā)送 SYSLOG日志信息。 ?建議設(shè)置專(zhuān)用的日志服務(wù)器，配置 Juniper設(shè)備發(fā)送的 SYSLOG級(jí)別至 information，使其能接收用戶(hù)登錄記錄。 JUNOS能對(duì)用戶(hù)登錄作出 SYSLOG記錄，包括登錄時(shí)間、退出時(shí)間、帳號(hào)名、發(fā)起地址等信息。 ?Juniper設(shè)備能記錄該用戶(hù)執(zhí)行過(guò)的所有 CLI指令，并發(fā)往日志服務(wù)器。 JUNIPER設(shè)備安全設(shè)置特定安全配置 ?Juniper設(shè)備初始化時(shí)，所有網(wǎng)管協(xié)議，如 Tel、 HTTP、SNMP TRAP等，都是運(yùn)作在標(biāo)準(zhǔn)端口上。建議更改部分此類(lèi)端口到不用端口上，如 “ 49152 至 65535” 。 ?Juniper設(shè)備對(duì)網(wǎng)管端口的開(kāi)放做了嚴(yán)格的限制。只開(kāi)放必要的端口，如 Tel、 HTTP等。其他的如 SNMP、 SNMP TRAP、NTP、 SYSLOG、 SSH等端口只會(huì)根據(jù)用戶(hù)配置來(lái)啟用。當(dāng)用戶(hù)刪除相應(yīng)配置后，系統(tǒng)將自動(dòng)關(guān)閉端口。 ? 由于 Juniper路由器的日常維護(hù)中經(jīng)常要使用 FTP服務(wù)。如果沒(méi)有在使用完成后及時(shí)關(guān)閉 FTP服務(wù)，將會(huì)造成安全隱患。我們建議當(dāng)使用完 FTP服務(wù)后，應(yīng)立即將其關(guān)閉，或設(shè)置嚴(yán)格的訪問(wèn)策略來(lái)保證 FTP連接的安全。

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

常用網(wǎng)絡(luò)設(shè)備ppt課件-資料下載頁(yè)

【總結(jié)】第5章常用網(wǎng)絡(luò)設(shè)備張書(shū)源常見(jiàn)物理層設(shè)備§中繼器§集線(xiàn)器一、中繼器中繼器用于對(duì)物理信號(hào)的再生放大。信號(hào)在傳輸中會(huì)發(fā)生衰減，所以每個(gè)網(wǎng)段有長(zhǎng)度限制。利用中繼器可延長(zhǎng)網(wǎng)絡(luò)距離。但中繼器不能無(wú)限制地延長(zhǎng)網(wǎng)絡(luò)距離，在以太網(wǎng)中最多只能使用4個(gè)中繼器，意味著只能連接5個(gè)網(wǎng)段。中繼器的種類(lèi)：粗纜中繼器：連接兩個(gè)粗纜網(wǎng)段；細(xì)

2025-04-29 00:13

海關(guān)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備項(xiàng)目-資料下載頁(yè)

【總結(jié)】海關(guān)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備項(xiàng)目網(wǎng)上競(jìng)價(jià)采購(gòu)文件海關(guān)總署物資裝備采購(gòu)中心年月2/13目錄第一章網(wǎng)上競(jìng)價(jià)邀請(qǐng)第二章網(wǎng)上競(jìng)價(jià)須知第三章設(shè)備需求一覽表第四章報(bào)價(jià)文件格式3/13第一章網(wǎng)上競(jìng)價(jià)邀請(qǐng)致：公司海關(guān)總署物資裝備采購(gòu)中心（以下簡(jiǎn)稱(chēng)采購(gòu)人）以網(wǎng)上競(jìng)價(jià)方式對(duì)海關(guān)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備項(xiàng)目

2025-06-30 15:14

[精選]網(wǎng)絡(luò)設(shè)備調(diào)試員培訓(xùn)-資料下載頁(yè)

【總結(jié)】?幾個(gè)常用命令?ping?本機(jī)測(cè)試地址?第一節(jié)路由器基本配置練習(xí)一：同一交換機(jī)VLAN的建立與端口分配?將交換機(jī)swith0的1-15個(gè)端口劃分到VLAN100中，16-24端口劃分到VLAN200中。PC0的IP：PC1的IP：?配置好IP地址

2025-01-14 08:05

[精選]網(wǎng)絡(luò)設(shè)備使用培訓(xùn)課程-資料下載頁(yè)

【總結(jié)】第10章???網(wǎng)絡(luò)設(shè)備???1第第10章章網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備第10章???網(wǎng)絡(luò)設(shè)備???2主要內(nèi)容主要內(nèi)容?網(wǎng)卡?網(wǎng)線(xiàn)和接頭第10章???網(wǎng)絡(luò)設(shè)備?&

2025-02-08 21:35

[精選]常用網(wǎng)絡(luò)設(shè)備專(zhuān)題培訓(xùn)-資料下載頁(yè)

【總結(jié)】第8章常用網(wǎng)絡(luò)設(shè)備§本章主要內(nèi)容：?網(wǎng)絡(luò)調(diào)制解調(diào)器（Modem）?網(wǎng)絡(luò)接口卡（NIC）?中繼器與集線(xiàn)器?網(wǎng)橋和交換機(jī)?無(wú)線(xiàn)接入點(diǎn)（AccessPoint）?路由器（Router）?第三層交換機(jī)2/1/20231交換機(jī)交換機(jī)防火墻防火墻交換機(jī)主機(jī)主機(jī)路由器交換機(jī)因特網(wǎng)集線(xiàn)器

2025-01-16 17:07

[精選]網(wǎng)絡(luò)設(shè)備基礎(chǔ)知識(shí)課件-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)設(shè)備基礎(chǔ)知識(shí)主要內(nèi)容?物理層設(shè)備與沖突域?數(shù)據(jù)鏈路層設(shè)備與廣播域?網(wǎng)絡(luò)層設(shè)備物理層設(shè)備與沖突域?中繼器?集線(xiàn)器?沖突域中繼器?由于在網(wǎng)絡(luò)中存在損耗，在線(xiàn)路上傳輸?shù)男盘?hào)功率會(huì)逐漸衰減，衰減到一定程度時(shí)將造成信號(hào)失真，因此

2025-02-08 14:34

[精選]網(wǎng)絡(luò)設(shè)備培訓(xùn)教材-資料下載頁(yè)

【總結(jié)】1第三章網(wǎng)絡(luò)設(shè)備第二層設(shè)備1第三層設(shè)備2語(yǔ)音、DSL、光設(shè)備3交換機(jī)配置4第一層設(shè)備52第一層設(shè)備?中繼器信號(hào)在網(wǎng)絡(luò)中傳遞時(shí)，因?yàn)榫€(xiàn)材本身的阻抗會(huì)使信號(hào)越來(lái)越弱，導(dǎo)致信號(hào)衰減失真，當(dāng)網(wǎng)線(xiàn)的長(zhǎng)度超過(guò)建議的使用距離時(shí)，信號(hào)已衰減到幾乎無(wú)法識(shí)別的程度，信號(hào)

2025-02-08 21:29

[精選]常用網(wǎng)絡(luò)設(shè)備培訓(xùn)講義-資料下載頁(yè)

【總結(jié)】第5章常用網(wǎng)絡(luò)設(shè)備張書(shū)源常見(jiàn)物理層設(shè)備?中繼器?集線(xiàn)器一、中繼器中繼器用于對(duì)物理信號(hào)的再生放大。信號(hào)在傳輸中會(huì)發(fā)生衰減，所以每個(gè)網(wǎng)段有長(zhǎng)度限制。利用中繼器可延長(zhǎng)網(wǎng)絡(luò)距離。但中繼器不能無(wú)限制地延長(zhǎng)網(wǎng)絡(luò)距離，在以太網(wǎng)中最多只能使用4個(gè)中繼器，意味著只能連接5個(gè)網(wǎng)段。中繼器的種類(lèi)：

2025-03-07 14:05

[精選]網(wǎng)絡(luò)設(shè)備調(diào)試培訓(xùn)課程-資料下載頁(yè)

【總結(jié)】主講教師：馬宇麟授課專(zhuān)業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)第11講ADSL路由器實(shí)現(xiàn)網(wǎng)絡(luò)接入網(wǎng)絡(luò)設(shè)備調(diào)試–簡(jiǎn)述無(wú)線(xiàn)通信技術(shù)有哪些？–簡(jiǎn)述我們的3G運(yùn)營(yíng)商有哪些？分別使用哪種標(biāo)準(zhǔn)？–簡(jiǎn)述Wi-Fi標(biāo)準(zhǔn)有哪些？主流標(biāo)準(zhǔn)是哪種？課程回顧本章結(jié)構(gòu)ADSL上網(wǎng)連接及配置ADSL路由器實(shí)現(xiàn)網(wǎng)絡(luò)接入接入互

2025-01-14 08:05

網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)培訓(xùn)現(xiàn)代教育技術(shù)中心2022年9月18日主要內(nèi)容?網(wǎng)絡(luò)信息安全知識(shí)包括哪些內(nèi)容?培養(yǎng)良好的上網(wǎng)習(xí)慣?如何防范電腦病毒?如何安裝殺毒軟件?如何防范郵件病毒?如何防止QQ密碼被盜?如何清除瀏覽器中的不明網(wǎng)址?各單位二級(jí)站點(diǎn)的安全管理?如何提高操作系統(tǒng)的安全性

2025-01-09 23:43

信息安全知識(shí)競(jìng)賽培訓(xùn)-防火墻-資料下載頁(yè)

【總結(jié)】防火墻基礎(chǔ)理論知識(shí)培訓(xùn)?防火墻概述?防火墻主要技術(shù)?防火墻其它功能?防火墻策略?防火墻性能指標(biāo)?防火墻部署案例分析?防火墻技術(shù)的發(fā)展趨勢(shì)防火墻技術(shù)防火墻概述?防火墻定義?防火墻作用?防火墻的局限性?防火墻的分類(lèi)?防火墻的發(fā)展歷程?防火墻術(shù)語(yǔ)?防火墻體系結(jié)構(gòu)一種高

2025-03-22 05:18

信息安全知識(shí)競(jìng)賽培訓(xùn)_數(shù)據(jù)庫(kù)-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)培訓(xùn)內(nèi)容提要?數(shù)據(jù)庫(kù)概述?數(shù)據(jù)庫(kù)安全概述?數(shù)據(jù)庫(kù)安全技術(shù)?典型數(shù)據(jù)庫(kù)安全?SQLServer數(shù)據(jù)庫(kù)安全?Oracle數(shù)據(jù)庫(kù)安全?SQLInjection安全問(wèn)題數(shù)據(jù)庫(kù)發(fā)展簡(jiǎn)史?1961年GE開(kāi)發(fā)出第一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)IDS（IntegratedDataStore），是網(wǎng)狀

2025-01-16 13:47

信息安全知識(shí)競(jìng)賽培訓(xùn)_基礎(chǔ)理論-資料下載頁(yè)

【總結(jié)】信息安全理論基礎(chǔ)知識(shí)培訓(xùn)目錄?計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識(shí)?計(jì)算機(jī)犯罪學(xué)基礎(chǔ)理論知識(shí)?CISSP基礎(chǔ)理論知識(shí)?通用安全準(zhǔn)則（CC）基礎(chǔ)知識(shí)?Cobit基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識(shí)?網(wǎng)絡(luò)及系統(tǒng)安全理論知識(shí)?信息安全加密技術(shù)?常見(jiàn)網(wǎng)絡(luò)攻擊與防范技術(shù)OSI七層參考模型OSI七層參

2025-01-16 13:47

[精選]1-網(wǎng)絡(luò)設(shè)備安全-資料下載頁(yè)

【總結(jié)】1網(wǎng)絡(luò)設(shè)備安全2網(wǎng)絡(luò)與信息安全從業(yè)人員培訓(xùn)目錄網(wǎng)絡(luò)基礎(chǔ)典型網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備安全3網(wǎng)絡(luò)與信息安全從業(yè)人員培訓(xùn)網(wǎng)絡(luò)安全問(wèn)題?事發(fā)的5月18日22時(shí)左右，域名解析服務(wù)器DNSPod主站及多個(gè)DNS服務(wù)器遭受超過(guò)10G流量的惡意攻擊，導(dǎo)致DNSPod的6臺(tái)解析服務(wù)器開(kāi)始失效，大量網(wǎng)站開(kāi)始間歇

2025-02-05 08:29

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片