蘇州G-LAB IT認(rèn)證培訓(xùn)

關(guān)于我們

蘇州競(jìng)予信息科技有限公司擁有電信級(jí)的網(wǎng)絡(luò)實(shí)驗(yàn)室，涵蓋路由交換、運(yùn)營商、網(wǎng)絡(luò)安全、語音協(xié)作、視頻會(huì)議、無線通信、虛擬化、存儲(chǔ)、數(shù)據(jù)中心、及紅帽系統(tǒng)等眾多專業(yè)技術(shù)領(lǐng)域。

蘇州競(jìng)予信息科技有限公司也是一家專業(yè)的信息網(wǎng)絡(luò)提供商，專注于幫助客戶規(guī)劃、構(gòu)建、維護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施。為客戶提供網(wǎng)絡(luò)架構(gòu)、信息安全、融合通信、聯(lián)系中心、數(shù)據(jù)中心、云計(jì)算、應(yīng)用交付、服務(wù)管理等解決方案，能夠?yàn)榻鹑?、電信、能源、媒體、醫(yī)療等各個(gè)領(lǐng)域提供專業(yè)服務(wù)。

蘇州競(jìng)予信息科技有限公司的技術(shù)團(tuán)隊(duì)全部擁有廠商**高級(jí)別認(rèn)證， 超過一半工程師具備多個(gè)CCIE證書。同時(shí)，蘇州競(jìng)予工程師也是IT行業(yè)內(nèi)的技術(shù)服務(wù)專家，相關(guān)領(lǐng)域工作經(jīng)驗(yàn)平均超過6年，**長(zhǎng)超過12年。

蘇州競(jìng)予信息科技有限公司下屬G-LAB IT實(shí)驗(yàn)室依靠專業(yè)團(tuán)隊(duì)、教材開發(fā)，G-LAB還為企業(yè)高級(jí)IT工程師進(jìn)行技術(shù)升級(jí)和培訓(xùn)，并成為蘇州乃至全國IT高端培訓(xùn)領(lǐng)域的領(lǐng)頭羊。

課程大綱

Syllabus

HCIE認(rèn)證

Huawei Certified Internetwork Expert

華為認(rèn)證是華為憑借多年信息通信技術(shù)人才培養(yǎng)經(jīng)驗(yàn)及對(duì)行業(yè)發(fā)展的深刻理解,基干ICT產(chǎn)業(yè)鏈人才職業(yè)發(fā)展生命周期以學(xué)院化的職業(yè)技術(shù)認(rèn)證為指引,搭載華為“云-管-端”融合技術(shù),推出覆蓋IP, IT, CT技術(shù)領(lǐng)域的認(rèn)證體系,是業(yè)界唯一覆蓋ICT全技術(shù)領(lǐng)域的認(rèn)證體系。

如何信息安全 防止局域網(wǎng)

---

我們?cè)陔娨暬蛘唠娪爸薪?jīng)常會(huì)看到這樣的情景，間諜或者，在某戶人家的電話線總線上，拉出一根電話分線，對(duì)這個(gè)電話進(jìn)行。現(xiàn)在這種方法在網(wǎng)絡(luò)中也逐漸蔓延開來。

由于局域網(wǎng)中采用的是方式，因此在某個(gè)域中(往往是一個(gè)企業(yè)局域網(wǎng)就是一個(gè)域)，可以到所有的信息報(bào)。而非法入侵者**對(duì)信息包進(jìn)行分析，就能夠非法竊取局域網(wǎng)上傳輸?shù)囊恍┲匾畔?。如現(xiàn)在很多黑客在入侵時(shí)，都會(huì)把局域網(wǎng)稍描與作為他們?nèi)肭种暗臏?zhǔn)備工作。因?yàn)閼{這些方式，他們可以獲得用戶名、密碼等重要的信息。如現(xiàn)在不少的網(wǎng)絡(luò)管理工具，號(hào)稱可以別人發(fā)送的郵件內(nèi)容、即時(shí)聊天信息、訪問網(wǎng)頁的內(nèi)容等等，也是**網(wǎng)絡(luò)來實(shí)現(xiàn)的。可見，網(wǎng)絡(luò)是一把雙刃劍，用到正處，可以幫助我們管理員工的網(wǎng)絡(luò)行為;用的不好，則會(huì)給企業(yè)的網(wǎng)絡(luò)安全以致命一擊。

一、的工作原理。

要有效防止局域網(wǎng)的，則首先需要對(duì)局域網(wǎng)的工作原理有一定的了解。知己知彼，百戰(zhàn)百勝。只有如此，才能有針對(duì)性的提出一些防范措施。

現(xiàn)在企業(yè)局域網(wǎng)中常用的網(wǎng)絡(luò)協(xié)議是“以太網(wǎng)協(xié)議”。而這個(gè)協(xié)議有一個(gè)特點(diǎn)，就是某個(gè)主機(jī)A如果要發(fā)送一個(gè)主機(jī)給B，其不是一對(duì)一的發(fā)送，而是會(huì)把數(shù)據(jù)包發(fā)送給局域網(wǎng)內(nèi)的包括主機(jī)B在內(nèi)的所有主機(jī)。在正常情況下，只有主機(jī)B才會(huì)接收這個(gè)數(shù)據(jù)包。其他主機(jī)在收到數(shù)據(jù)包的時(shí)候，看到這個(gè)數(shù)據(jù)庫的目的地址跟自己不匹配，就會(huì)把數(shù)據(jù)包丟棄掉。

但是，若此時(shí)局域網(wǎng)內(nèi)有臺(tái)主機(jī)C，其處于模式。則這臺(tái)數(shù)據(jù)不管數(shù)據(jù)包中的IP地址是否跟自己匹配，就會(huì)接收這個(gè)數(shù)據(jù)包，并把數(shù)據(jù)內(nèi)容傳遞給上層進(jìn)行后續(xù)的處理。這就是網(wǎng)絡(luò)的基本原理。

在以太網(wǎng)內(nèi)部傳輸數(shù)據(jù)時(shí)，包含主機(jī)唯一標(biāo)識(shí)符的物理地址(MAC地址)的幀從網(wǎng)卡發(fā)送到物理的線上，如網(wǎng)線或者光纖。此時(shí)，發(fā)個(gè)某臺(tái)特定主機(jī)的數(shù)據(jù)包會(huì)到達(dá)連接在這線上的所有主機(jī)。當(dāng)數(shù)據(jù)包到達(dá)某臺(tái)主機(jī)后，這臺(tái)主機(jī)的網(wǎng)卡會(huì)先接收這個(gè)數(shù)據(jù)包，進(jìn)行檢查。如果這個(gè)數(shù)據(jù)包中的目的地址跟自己的地址不匹配的話，就會(huì)丟棄這個(gè)包。如果這個(gè)數(shù)據(jù)包中的目的地址跟自己地址匹配或者是一個(gè)地址的話，就會(huì)把數(shù)據(jù)包交給上層進(jìn)行后續(xù)的處理。在這種工作模式下，若把主機(jī)設(shè)置為模式，則其可以了解在局域網(wǎng)內(nèi)傳送的所有數(shù)據(jù)。如果這些數(shù)據(jù)沒有經(jīng)過加密處理的話，那么后果就可想而知了。

二、常見的防范措施。

1、采用加密技術(shù)，實(shí)現(xiàn)密文傳輸。

從的分析中，我們看到，若把主機(jī)設(shè)置為模式的話，則局域網(wǎng)中傳輸?shù)娜魏螖?shù)據(jù)都可以被主機(jī)所。但是，若者所拿到的數(shù)據(jù)是被加密過的，則其即使拿到這個(gè)數(shù)據(jù)包，也沒有用處，無密。這就好像電影中的電報(bào)，若不知道對(duì)應(yīng)的密碼，則即使獲得電報(bào)的信息，對(duì)他們來說，也是一無用處。

所以，比較常見的防范局域網(wǎng)的方法就是加密。數(shù)據(jù)經(jīng)過加密之后，**仍然可以得到傳送的信息，但是，其顯示的是亂碼。結(jié)果是，其即使得到數(shù)據(jù)，也是一堆亂碼，沒有多大的用處。

現(xiàn)在針對(duì)這種傳輸?shù)募用苁侄斡泻芏啵?*常見的如IPSec協(xié)議。Ipsec有三種工作模式，一是必須強(qiáng)制使用，二是接收方要求，三是不采用。當(dāng)某臺(tái)主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)文件的時(shí)候，主機(jī)A與主機(jī)B是會(huì)先進(jìn)行協(xié)商，其中包括是否需要采用IPSec技術(shù)對(duì)數(shù)據(jù)包進(jìn)行加密。一是必須采用，也就是說，無論是主機(jī)A還是主機(jī)B都必須支持IPSec，否則的話，這個(gè)傳輸將會(huì)以失敗告終。二是請(qǐng)求使用，如在協(xié)商的過程中，主機(jī)A會(huì)問主機(jī)B，是否需要采用IPSec。若主機(jī)B回答不需要采用，則就用傳輸，除非主機(jī)A的IPSec策略設(shè)置的是必須強(qiáng)制使用。若主機(jī)B回答的是可以用IPSec加密，則主機(jī)A就會(huì)先對(duì)數(shù)據(jù)包進(jìn)行加密，然后再發(fā)送。經(jīng)過IPSec技術(shù)加密過的數(shù)據(jù)，一般很難被破解。而且，重要的是這個(gè)加密、解密的工作對(duì)于用戶來說，是透明的。也就是說，我們網(wǎng)絡(luò)管理員之需要配置好IPSec策略之后，員工不需要額外的動(dòng)作。是否采用IPSec加密、不采用會(huì)有什么結(jié)果等等，員工主機(jī)之間會(huì)自己進(jìn)行協(xié)商，而不需要我們進(jìn)行額外的控制。

在使用這種加密手段的時(shí)候，唯一需要注意的就是如何設(shè)置IPSec策略。也就是說，什么時(shí)候采用強(qiáng)制加密，說明時(shí)候采用可有可無的。若使用強(qiáng)制加密的情況下，一定要通信的雙方都支持IPSec技術(shù)，否則的話，就可能會(huì)導(dǎo)致通信的不成功。**懶的方法，就是不管三七二十一，給企業(yè)內(nèi)的所有電腦都配置IPSec策略。雖然，都會(huì)在增加一定的帶寬，給網(wǎng)絡(luò)帶來一定的壓力，但是，基本上，這不會(huì)對(duì)用戶產(chǎn)生多大的直接影響?；蛘哒f，他們不能夠直觀的感受到由于采用了IPSec技術(shù)而造成的網(wǎng)絡(luò)性能減慢。

2、利用由器等網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行物理分段。

我們從的以太網(wǎng)工作原理的分析中可以知道，如果銷售部門的某位銷售員工發(fā)送給銷售經(jīng)理的一份文件，會(huì)在公司整個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行傳送。我們?nèi)裟軌蛟O(shè)計(jì)一種方案，可以讓銷售員工的文件直接給銷售經(jīng)理，或者至少只在銷售部門內(nèi)部的員工可以收的到的話，那么，就可以很大程度的降低由于網(wǎng)絡(luò)所導(dǎo)致的網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

怎樣給路由器設(shè)置密碼如我們可以利用由器來分離域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機(jī)進(jìn)行連接，而是利用由器進(jìn)行連接的話，就可以起到很好的防范局域網(wǎng)的問題。如此時(shí)，當(dāng)銷售員A發(fā)信息給銷售經(jīng)理B的時(shí)候，若不采用由器進(jìn)行分割，則這份郵件會(huì)分成若干的數(shù)據(jù)包在企業(yè)整個(gè)局域網(wǎng)內(nèi)部進(jìn)行傳送。相反，若我們利用由器來連接銷售部門跟其他部門的網(wǎng)絡(luò)，則數(shù)據(jù)包傳送到由器之后，由器會(huì)檢查數(shù)據(jù)包的目的IP地址，然后根據(jù)這個(gè)IP地址來進(jìn)行轉(zhuǎn)發(fā)。此時(shí)，就只有對(duì)應(yīng)的IP地址網(wǎng)絡(luò)可以收到這個(gè)數(shù)據(jù)包，而其他不相關(guān)的由器接口就不會(huì)收到這個(gè)數(shù)據(jù)包。很明顯，利用由器進(jìn)行數(shù)據(jù)報(bào)的預(yù)處理，就可以有效的減少數(shù)據(jù)包在企業(yè)網(wǎng)絡(luò)中的范圍，讓數(shù)據(jù)包能夠在**小的范圍內(nèi)。

不過，這個(gè)利用由器來分段的話，有一個(gè)不好地地方，就是在一個(gè)小范圍內(nèi)仍然可能會(huì)造成網(wǎng)絡(luò)的情況。如在銷售部門這個(gè)網(wǎng)絡(luò)內(nèi)，若有一臺(tái)主機(jī)被設(shè)置為網(wǎng)絡(luò)，則其雖然不能夠到銷售部門以外的網(wǎng)絡(luò)，但是，對(duì)于銷售部門內(nèi)部的主機(jī)所發(fā)送的數(shù)據(jù)包，仍然可以進(jìn)行。如財(cái)務(wù)經(jīng)理發(fā)送一份客戶的應(yīng)手帳款余額表給銷售經(jīng)理的話，有由器轉(zhuǎn)發(fā)到銷售部門的網(wǎng)絡(luò)后，這個(gè)數(shù)據(jù)包仍然會(huì)到達(dá)銷售部門網(wǎng)絡(luò)內(nèi)地任一主機(jī)。如此的話，只要銷售網(wǎng)絡(luò)中有一臺(tái)網(wǎng)絡(luò)主機(jī)被設(shè)置為，就仍然可以到其所需要的信息。不過若財(cái)務(wù)經(jīng)理發(fā)送這份文件給總經(jīng)理，由于總經(jīng)理的網(wǎng)段不在銷售部門的網(wǎng)段，所以數(shù)據(jù)包不會(huì)傳送給財(cái)務(wù)部門所在的網(wǎng)絡(luò)段，則銷售部門中的偵聽主機(jī)就不能夠偵聽到這些信息了。

另外，采用由器進(jìn)行網(wǎng)絡(luò)分段外，還有一個(gè)好的副作用，就是可以減輕網(wǎng)絡(luò)帶寬的壓力。若數(shù)據(jù)包在這個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行的話，會(huì)給網(wǎng)絡(luò)帶來比較大的壓力。相反，**由器進(jìn)行網(wǎng)絡(luò)分段，從而把數(shù)據(jù)包控制在一個(gè)比較小的范圍之內(nèi)，那么顯然可以節(jié)省網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的性能。特別是企業(yè)在遇到DDOS等類似的時(shí)候，可以減少其危害性。

3、利用虛擬局域網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)分段。

我們不僅可以利用由器這種網(wǎng)絡(luò)硬件來實(shí)現(xiàn)網(wǎng)絡(luò)分段。但是，這畢竟需要企業(yè)購買由器設(shè)備。其實(shí)，我們也可以利用一些交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)分段的功能。如有些交換機(jī)支持虛擬局域網(wǎng)技術(shù)，就可以利用它來實(shí)現(xiàn)網(wǎng)絡(luò)分段，減少網(wǎng)絡(luò)偵聽的可能性。

虛擬局域網(wǎng)的分段作用跟由器類似，可以把企業(yè)的局域網(wǎng)分割成一個(gè)個(gè)的小段，讓數(shù)據(jù)包在小段內(nèi)傳輸，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)的通信，從而可以防止大部分網(wǎng)絡(luò)的入侵。

不過，這畢竟還是**網(wǎng)絡(luò)分段來防止網(wǎng)絡(luò)，所以，其也有所說的利用由器來實(shí)現(xiàn)這個(gè)需求的缺點(diǎn)，就是只能夠減少網(wǎng)絡(luò)入侵的幾率。在某個(gè)網(wǎng)段內(nèi)，仍然不能夠有效避免網(wǎng)絡(luò)。

所以，比較好的方法，筆者還是推薦采用加密技術(shù)來防止網(wǎng)絡(luò)給企業(yè)所帶來的危害，特別似乎防止用戶名、密碼等關(guān)鍵信息被。

在如今這個(gè)信息爆炸的時(shí)代里，每天都會(huì)有數(shù)不清的新聞**各種渠道涌到我們面前，而真正有價(jià)值的應(yīng)該進(jìn)入我們心里的，卻很可能隨著日歷牌的翻動(dòng)被我們忽略。作為對(duì)一周新聞進(jìn)行回顧的《比特網(wǎng)新聞中心每周熱點(diǎn)推薦》，就是要告訴您過去的七天都發(fā)生了哪些新聞，更希望和您一起，站在七天的高度來看待過去一周的新聞。

領(lǐng)IT群雄秀企業(yè)風(fēng)采。創(chuàng)刊于2008年2月，定位于行業(yè)（企業(yè)）信息化規(guī)劃、建設(shè)、管理的中高層人士，**精心的內(nèi)容篩選，將每月發(fā)生的重點(diǎn)事件進(jìn)行回顧，為高端人群提供深度閱讀，與比特網(wǎng)內(nèi)容的速度特性形成互補(bǔ)。主要欄目有：比特網(wǎng)精粹、新產(chǎn)品新技術(shù)、CIO、封面報(bào)道、下午茶精選等。

業(yè)內(nèi)首個(gè)只為報(bào)道數(shù)據(jù)中心資訊內(nèi)容的專業(yè)頻道，是為數(shù)據(jù)中心用戶及廠商而建設(shè)的專業(yè)平臺(tái)。以數(shù)據(jù)中心專業(yè)技術(shù)內(nèi)容為核心，貫穿新鮮資訊、技巧方法和用戶案例等高附加值內(nèi)容。以為網(wǎng)友提供**具實(shí)用價(jià)值的信息為原則，以成為用戶**信賴的行業(yè)專家為目標(biāo)，打造高時(shí)效、高品質(zhì)、高前瞻的**全威頻道。企業(yè)數(shù)據(jù)中心熱點(diǎn)播報(bào)，為您精心奉上過去一周數(shù)據(jù)中心**精彩、**資訊_chinabyte比特網(wǎng)。

就服務(wù)器和數(shù)據(jù)中心領(lǐng)域的產(chǎn)業(yè)動(dòng)態(tài)、技術(shù)熱點(diǎn)、熱門產(chǎn)品、實(shí)用技巧，向企業(yè)CIO/CTO、IT管理層、技術(shù)人員提供一周精選套餐，為數(shù)據(jù)中心決策者、使用者提供一份服務(wù)器行業(yè)以及數(shù)據(jù)中心領(lǐng)域**新動(dòng)態(tài)及產(chǎn)品應(yīng)用的技術(shù)套餐。

相關(guān)推薦：

---

蘇州華為認(rèn)證培訓(xùn)   蘇州華為認(rèn)證培訓(xùn)班   蘇州華為認(rèn)證培訓(xùn)機(jī)構(gòu)