H3C网络可靠的安全策略

1.支持特有的ARP入qin检测功能，可有效防止hei客或攻击者通过ARP报文实施 “ARP欺骗攻击”；

2.支持IP Source Guard特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非fa地址fang冒，以及DoS攻击；

3.支持DHCP Snooping特性，有效du绝私设DHCP服务器，保证DHCP环境的真实性和一致性；

4.支持端口安全特性族，可有效防范基于MAC地址的攻击，实现基于MAC地址允许/限制流量；

5.支持802.1X和MAC认证，支持客户端软件版本检测、Guest VLAN等功能，与iMC配合可实现代理检测、双网卡检测等功能。

H3C网络传输介质及四要素

传输介质：

有线网、光纤网、无线网，局域网通常采用单一的传输介质，而城域网和广域网采用多种传输介质。

按通信方式分类：点对点传输网络、广播式传输网络；

按网络使用的目的分类：共享资源wang、数据处理网、数据传输网，网络使用目的等；

按服务方式分类：客户机/服务器网络、对等网。

四要素：

1、通信线路和通信设备；2、有独立功能的计算机；3、网络软件支持；4、实现数据通信与资源共享。

H3C网络的特性

提高系统可靠性

在网络中，由于计算机之间是互相协作、互相备份的关系，以及在网络中采用一些备份的设备和一些负载调度、数据容错等技术，使得当网络中的某一部分出现故障时，网络中其他部分可以自动接替其任务。因此，与单机系统相比，计算机网络具有较高的可靠性。

易于进行分布式处理

在网络中，还可以将一个比较大的问题或任务分解为若干个子问题或任务，分散到网络中不同的计算机上进行处理计算。这种分布处理能力在进行一些重大课题的研究开发时是卓有成效的。

H3C网络安全服务要求

1、保密性

保密性是无线通信网络信息安全防护的主要方式。无线通信网络系统的保密性业务主要包括语音与数据保密性、用户身份与位置保密、用户和网络间信息保密性等。采用保密性方式之后，除了信息的参与者之外，其他人即使截获了信息也不能解除其中的含义。

2、数据完整性

数据完整性是应对数据篡改的主要方式。数据完整性主要包括连接完整性、无连接完整性和选域完整性三种。其中，连接完整性主要是对连接中数据完整性的保护；无连接完整性则主要针对无连接中的数据完整性进行保护；选域完整性则是针对具体数据单元中某个区域中数据完整性的保护。

3、服务不可否认性的

服务不可否认性主要针对服务后抵赖问题。服务不可否认性实施的重点是避免系统内部欺诈行为，具体包括源不可否认和接收不可否认。源不可否认是指确保信息发送方在完成数据传送后不能否认曾经的数据发送行为；接收不可否认是指接收信息方在接收到数据之后不能否认曾经的数据接收行为。