交換機安全威脅

交換機面臨的網絡安全威脅：

①MAC地址泛洪；

②ARP欺騙；

③口令威脅；

④漏洞利用。

路由器安全威脅

路由器面臨的網絡安全威脅：

①漏洞利用；

②口令安全威脅；

③路由器協議安全威脅；

④DoS/DDos威脅；

⑤依賴性威脅。

信息加密

啟用service password-encryption配置，對口令加密保護

網絡通信

網絡設備和管理工作站之間的安全通信有兩種方式：使用SSH（替代非安全的Telent）和使用VPN。

日志審計

網絡設備提供控制臺日志審計（Console logging）、緩沖日志審計（Buffered logging）、終端審計（Terminal logging）、SNMP traps、AAA審計、Syslog審計等多種方式。

安全增強

①關閉非安全的網絡服務及功能；

②信息過濾；

③協議認證。

交換機安全增強技術方法

①配置交換機訪問口令和ACL，限制安全登錄；

②利用鏡像技術監測網絡流量；

③MAC地址控制技術；

④安全增強：關閉不必要的網絡服務，限制遠程登錄，啟動安全登錄檢查，安全審計等。

路由器安全增強技術方法

①及時升級操作系統和打補丁；

②關閉不需要的網絡服務；

③明確禁止不使用的端口；

④禁止IP直接廣播和源路由；

⑤增強路由器VTY安全；

⑥阻斷惡意數據包；

⑦路由器口令安全；

⑧傳輸加密；

⑨增強路由器SNMP的安全。

總結

以上是生活随笔為你收集整理的信息安全工程师笔记-网络设备安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。