4.4 监控网络设备运行状态_第1页
4.4 监控网络设备运行状态_第2页
4.4 监控网络设备运行状态_第3页
4.4 监控网络设备运行状态_第4页
4.4 监控网络设备运行状态_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

模块四—网络安全设计—实施网络设备的安全访问02.目录CONTENTS认识网络系统安全01.保护介入层网络访问安全03.监控网络设备运行状态04.实施网络资源的访问控制05.保护网络边界安全06.部署入侵检测和防护系统07.提高数据传输安全性08.监控网络设备运行状态04.课前评估1.当在交换机上启用端口安全机制时,若超过允许的最大MAC地址数,则默认操作是()。A.将端口的违反模式设置为限制B.清空MAC地址表,并将新的MAC地址输入到该表中C.保持端口启用状态,但是带宽将受到限制,直到旧的MAC地址过期D.关闭端口网络在运行时会发生很多突发情况,因此需要对网络设备进行监控,管理员可以使用各种类型的数据来检测、验证和遏制漏洞攻击。网络运行监控的主要措施是配置系统日志(Syslog)、网络时间协议(NTP)和NetFlow等。系统日志信息格式简介NTP使用权威时间源的层次结构,为网络上的设备共享时间信息,并且共享一致时间信息的设备消息可以提交到系统日志服务器上,NTP通常侦听UDP的123端口。系统日志和网络时间协议概述系统日志用于记录来自网络设备和终端的事件消息,有助于使安全监控切实可行,运行日志的服务器通常侦听UDP的514端口。流量分析工具NetFlowNetFlow是思科开发的一种协议,为IP应用提供一系列高效的重要服务,包括网络流量统计、基于利用率的网络账单、网络规划、安全、拒绝服务监控、网络监控,可提供有关网络用户、应用程序、高峰使用时间以及流量路由的重要信息。流量分析工具NetFlow

NetFlow不像完整的数据包捕获一样捕获数据包的全部内容,而是记录有关数据包流的信息。例如,在Wireshark中可以查看完整的数据包捕获,而NetFlow收集元数据或有关流的数据,而不是数据流本身,将高速缓存中的流量进行归纳总结,以更为直观的图形化方式在管理终端上显示出来,如图所示。(1)NTP的作用是什么?(2)系统日志的日志记录服务具有哪些功能?(3)下列()协议或服务用于自动同步路由器上的软件时钟。A.NTPB.DHCPC.DNSD.SNMP(4)()不是NetFlow的特性。A.记录IP流量的“W”问题B.记录流经

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论