《安全生产_个人电脑与网络安全概述》由会员分享,可在线阅读,更多相关《安全生产_个人电脑与网络安全概述(40页珍藏版)》请在金锄头文库上搜索。
1、,个人电脑与网络安全徐彬,宽带网简介贺蕴普,个人电脑与网络安全,2000年5月,一 我所网络安全现状,网络构成与接入方式,以太网结构 传输媒体为光纤和双绞线 卫星连入科技网 直接IP 无防火墙保护,用户主要操作系统,WINDOWS 98为主 WINDOWS ME WINDOWS 95 WINDOWS 2000 P,个人电脑安全与服务器安全,个人电脑提供服务较少,安全问题多为疏忽大意。 由于服务器提供服务较多,多种软件导致漏洞频出。 了解网络,提高安全意识。,TCP/IP基础,TCP/IP体系,第三层协议IP,IP协议中常见的协议类型,ICMP(1)消息控制协议 TCP(6) 传输控制协议 EG
2、P(8) 外部网关协议(路由) IGP(9) 内部网关协议(路由) UDP(17)用户数据报协议 OSPF(89) 最短路径优先协议(路由),其它第三层协议,地址解析协议ARP(Address Resolution Protocol); 逆地址解析协议RARP(Reverse Address Resolution Protocol); Internet控制报文协议ICMP(Internet Control Message Protocol),第四层协议TCP (transport control protocol),面向连接的协议 PORT(端口) PORT1-1023=well-known
3、port SOCKET(管套) 连接=协议+源IP+源端口+目的IP+目的端口,TCP数据包格式,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
4、+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+
5、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,一个TCP连接实例,主机A,WWW服务器,协议-TCP IP-10.1.1.1 端口-80,协议-TCP IP-10.21.4.2 端口-12345,第四层协议UDP (user data
6、 protocol),无连接协议 开销较小,WINDOWS常用网络工具,PING(packet internet groper) NETSTAT(内核中访问网络及相关信息的程序 ) NBTSTAT (查询有关NetBIOS信息) NET(管理网络环境,服务等) WINIPCFG(查看系统配置),局域网安全,特点,高速 信息包多为广播形式发送,易被截获 集线器与交换机 多种协议TCP,NETBUI,IPX 信息及资源共享,NETBUI与NETBIOS,NETBIOS(netwrok basic input output system) 1985 年,IBM 公司开始在网络领域使用 NetBIOS
7、 NETBUI-微软公司与NETBIOS兼容的高速局域网协议,NETBUI特点,高速,设置简单 无法路由 使用方便网络共享文件打印机,NETBIOS特点,TCP 139(NetBIOS Session Service) UDP port 137 (NetBIOS Naming Service) 基于NETBIOS的TCP安全性极差,黑客工具,SNIFFER类 监听局域网信息,截获明文传送信息包 SCAN类 扫描端口 NETBIOS类- 利用NETBIOS的缺陷进入主机,明文传送的应用层协议,FTP-PORT 21 TELNET-PORT 23 SMTP-PORT 25 POP3-PORT 11
8、0,局域网安全建议-密码,密码最好6位以上 不要以生日或纯数字作为密码 密码最好数字、字母、字符混合使用 不要使用字典上有的单词 经常更换,局域网安全建议,尽量不要共享文件夹,如有必要则必须设置共享密码,用完后取消共享 使用明文传送协议时,不要使用重要个人资料作为密码。 对安全性要求较高的主机,取消TCP协议的NETBIOS支持。,黑客攻击方式,主动攻击过程,IP和端口扫描 查找不安全服务和端口,刺探密码和漏洞 侵入系统,植入木马或蠕虫 远程控制主机,下载资料,被动攻击过程,将网卡设为混杂模式,接受所有以太网数据包 定期分析所获得的数据,进行分析 方式隐秘,不易察觉,口令攻击,使用字典进行穷举
9、 “速度破解法” -Windows9X/me在验证共享密码时只检验第一字节,您可以通过输入不同的符号或字母来验证,蓝屏攻击,利用操作系统内核的不稳定进行攻击 ICMP IGMP NETBIOS,广域网安全,查看自己的开放端口,NETSTAT -A -N 用工具查找 密切监视非正常端口,例子,Active Connections Proto Local Address Foreign Address State TCP 159.226.145.141:137 0.0.0.0:0 LISTENING TCP 159.226.145.141:138 0.0.0.0:0 LISTENING TCP 1
10、59.226.145.141:139 0.0.0.0:0 LISTENING UDP 159.226.145.141:137 *:* UDP 159.226.145.141:138 *:*,常见木马端口,7308=X Spy 7626=木马冰河 31339=NetSpy 54320=Back Orifice 2000 20034=NetBus Pro 端口可修改,常见木马在注册表中的文件名,NETBUS:PATCH.EXE & Mring.exe NETSPY:NETSPY.EXE BO:.EXE 冰河: kernel32.exe,广域网安全建议,如有必要,关闭网络共享(基于NETBIOS的TCP) 经常检查自己的开放端口及注册表有无可疑服务或程序 定期用杀毒软件杀毒,清除木马和蠕虫 关心安全公告,留意IE和OUTLOOK漏洞,个人防火墙软件,天网防火墙个人版,http:/ “天网防火墙个人版 v2.03.102”,谢谢大家!,
