软考信安21~网络设备安全

1、网络设备安全概况

1.1、交换机安全威胁

第一代交换机：集线器，工作于OSI （开放系统互联参考模型）的物理层
第二代交换机：以太网交换机，工作于OSI 的数据链路层，称为二层交换机。识别数据中的MAC 所在信息，并根据MAC 所在选择转发端口。
第三代交换机：俗称为三层交换机，工作于OSI 模型的网络层。实现了假造网络(VLAN) 技术来克制广播风暴。
第四代交换机：在第二、第三代交换机功能的底子上新增业务功能，如防火墙、负载均衡、IPS 等，满意业务的安全性、可靠性、QoS 等需求。功能由多核CPU实现。
第五代交换机：通常支持软件界说网络(SDN) ，具有强大的QoS 本领。
交换机面对的主要网络安全威胁有：
MAC 所在泛洪；
ARP 欺骗；
口令威胁；
毛病利用。
1.2、路由器安全威胁

路由器面对的网络安全威胁主要有：
毛病利用；
口令安全威胁；
路由协议安全威胁；
DoS/DDoS 威胁；
依靠性威胁。
2、网络设备安全机制与实现技术

2.1、认证机制

市场上的网络设备提

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。