AI-S-31-05-346路由与交换安全

教学时间： 3天

教学对象：系统管理员

入学条件： 学习本课程前，学员必须已经具备下列能力：

参加过亚信学院AI-S-31-04-121课程或熟悉TCP/IP协议

了解路由原理及RIP、OSPF、BGP路由协议

了解交换机的原理和功能

教学目标： 通过学习，使学员了解路由和交换技术所涉及的安全技术，并能对路由器和交换机进行安全配置，从而提高网络的可靠性。

教学内容：

• TCP/IP原理
  1. IPV4协议漏洞
  2. 常见协议攻击
• 路由安全概念
  1. 口令管理
  2. 权限设置
  3. 远程访问管理
  4. 关掉不需要的服务
  5. 访问列表的包的过滤
  6. 路由协议的安全配置（RIP、OSPF、BGP等）
  7. 路由器日志管理
  8. 路由器SNMP协议安全管理
• 路由安全措施
  1. 防止伪造
  2. 控制直接广播
  3. 防止路由攻击
  4. 流量管理（流量攻击对策）
  5. 服务管理
• 交换安全概念
  1. 口令管理
  2. 启用安全的远程连接
  3. 停掉一些不必要的服务
  4. 启用VLAN技术
  5. 交换机性能优化
  6. 二层攻击介绍
• 交换机安全措施
• 常用网络安全工具使用
  1. AI-DETACK介绍
• 案例分析
• 实验