《局域网环境下若干安全问题及对策》由会员分享,可在线阅读,更多相关《局域网环境下若干安全问题及对策(21页珍藏版)》请在金锄头文库上搜索。
1、局域网环境下假设干平安问题及对策论文关键词:计算机网络网络平安局域网平安广域网论文摘要:随着计算机网络和互联网的开展,局域网平安越来越受到人们的重视和关注。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,局域网的平安措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完好性和可用性。为了确保信息的平安与畅通,研究局域网的平安以及防范措施已迫在眉睫。1.当前局域网平安形势1.1计算机网络的定义计算机网络,就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网
2、络操作系统等)实现网络中资源共享和信息传递的系统。计算机网络由通信子网和资源子网两局部构成。通信子网是计算机网络中负责数据通信的局部;资源子网是计算机网络中面向用户的局部,负责全网络面向应用的数据处理工作。就局域网而言,通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。资源子网由连网的效劳器、工作站、共享的打印机和其它设备及相关软件所组成。1.2网络平安定义网络平安是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶尔的或者恶意的原因此遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络效劳不中断。网络平安从其本质上来讲就是网络上的信息平安。1.3局域网平安局
3、域网的平安主要包括物理平安与逻辑平安。物理平安主要指网络硬件的维护、使用及管理等;逻辑平安是从软件的角度提出的,主要指数据的保密性、完好性、可用性等。1.3.1来自互联网的平安威胁局域网是与inernet互连的。由于internet的开放性、国际性与自由性,局域网将面临更加严重的平安威胁。假如局域网与外部网络间没有采取一定的平安防护措施,很容易遭到来自internet黑客的各种攻击。他们可以通过嗅探程序来探测、扫描网络及操作系统存在的平安破绽,如网络ip地址、应用操作系统的类型、开放的tp端口号、系统用来保存用户名和口令等平安信息的关键文件等,并通过相应攻击程序进展攻击。他们还可以通过网络监听
4、等手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进展非法登录,窃取内部网络中重要信息。还能通过发送大量数据包对网络效劳器进展攻击,使得效劳器超负荷工作导致回绝效劳,甚至使系统瘫痪。1.3.2来自局域网内部的平安威胁内部管理人员把内部网络构造、管理员口令以及系统的一些重要信息传播给外人带来信息泄漏;内部职工有的可能熟悉效劳器、小程序、脚本和系统的弱点,利用网络开些小玩笑,甚至搞破坏。如,泄漏至关重要的信息、错误地进入数据库、删除数据等,这些都将给网络造成极大的平安威胁。1.4局域网当前形势及面临的问题随着局域网络技术的开展和社会信息化进程的加快,如今人们的生活、工作、学习、娱乐和交
5、往都已离不开计算机网络。现今,全球网民数量已接近7亿,网络已经成为生活离不开的工具,经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络平安威胁的客观存在。尽管计算机网络为人们提供了宏大的方便,但是受技术和社会因素的各种影响,计算机网络一直存在着多种平安缺陷。攻击者经常利用这些缺陷,施行攻击和入侵,给计算机网络造成极大的损害网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进展盗窃、诈骗、敲诈讹诈、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了网民的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心安
6、康。网络系统的平安性和可靠性正在成为世界各国共同关注的焦点。根据中国互联网信息中心2022年初发布的统计报告显示:我国互联网网站近百万家,上网用户1亿多,网民数和宽带上网人数均居全球第二。同时,网络平安风险也无处不在,各种网络平安破绽大量存在和不断被发现,计算机系统遭受病毒感染和破坏的情况相当严重,计算机病毒呈现出异常活泼的态势。面对网络平安的严峻形势,我国的网络平安保障工作尚处于起步阶段,根底薄弱,程度不高,网络平安系统在预测、反响、防范和恢复才能方面存在许多薄弱环节,平安防护才能不仅大大低于美国、俄罗斯和以色列等信息平安强国,而且排在印度、韩国之后。在监视管理方面缺乏根据和标准,监管措施不
7、到位,监管体系尚待完善,网络信息平安保障制度不健全、责任不落实、管理不到位。网络信息平安法律法规不够完善,关键技术和产品受制于人,网络信息平安效劳机构专业化程度不高,行为不标准,网络平安技术与管理人才缺乏。面对网络平安的严峻形势,如何建立高质量、高稳定性、高可靠性的平安网络成为通信行业乃至整个社会开展所要面临和解决的重大课题。2.常用局域网的攻击方法2.1arp欺骗2.1.1arp协议arpaddressreslutinprtl是地址解析协议,是一种将ip地址转化成物理地址的协议。arp详细说来就是将网络层ip层,也就是相当于si的第三层地址解析为数据连接层a层,也就是相当于si的第二层的a地
8、址。arp原理:某机器a要向主机b发送报文,会查询本地的arp缓存表,找到b的ip地址对应的a地址后,就会进展数据传输。假如未找到,那么播送a一个arp恳求报文携带主机a的ip地址ia物理地址pa,恳求ip地址为ib的主机b答复物理地址pb。网上所有主机包括b都收到arp恳求,但只有主机b识别自己的ip地址,于是向a主机发回一个arp响应报文。其中就包含有b的a地址,a接收到b的应答后,就会更新本地的arp缓存。接着使用这个a地址发送数据由网卡附加a地址。因此,本地高速缓存的这个arp表是本地网络流通的根底,而且这个缓存是动态的。假设我们有两个网段、三台主机、两个网关、分别是:主机名ip地址a
9、地址网关1192.168.1.101-01-01-01-01-01主机a192.168.1.202-02-02-02-02-02主机b192.168.1.303-03-03-03-03-03网关210.1.1.104-04-04-04-04-04主机10.1.1.205-05-05-05-05-05假设主机a要与主机b通讯,它首先会通过网络掩码比对,确认出主机b是否在自己同一网段内,假如在它就会检查自己的arp缓存中是否有192.168.1.3这个地址对应的a地址,假如没有它就会向局域网的播送地址发送arp恳求包,即目的a地址是全1的播送询问帧,0xffffffffffffh02-02-02-
10、02-02-02192.168.1.3192.168.1.2;假如b存在的话,必须作出应答,答复“b的a地址是的单播应答帧,02-02-02-02-02-0203-03-03-03-03-03192.168.1.2192.168.1.3;a收到应答帧后,把“192.168.1.303-03-03-03-03-03动态写入arp表。这样的话主机a就得到了主机b的a地址,并且它会把这个对应的关系存在自己的arp缓存表中。之后主机a与主机b之间的通讯就依靠两者缓存表里的a地址来通讯了,直到通讯停顿后两分钟,这个对应关系才会被从表中删除。假如是非局域网内部的通讯过程,假设主机a需要和主机进展通讯,它首
11、先会通过比对掩码发现这个主机的ip地址并不是自己同一个网段内的,因此需要通过网关来转发,这样的话它会检查自己的arp缓存表里是否有网关1(192.168.1.1)对应的a地址,假如没有就通过arp恳求获得,假如有就直接与网关通讯,然后再由网关1通过路由将数据包送到网关2,网关2收到这个数据包后发现是送给主机10.1.1.2的,它就会检查自己的arp缓存没错,网关一样有自己的arp缓存,看看里面是否有10.1.1.2对应的a地址,假如没有就使用arp协议获得,假如有就是用该a地址将数据转发给主机。2.1.2arp欺骗原理在以太局域网内数据包传输依靠的是a地址,ip地址与a对应的关系依靠arp表,
12、每台主机包括网关都有一个arp缓存表。在正常情况下这个缓存表可以有效的保证数据传输的一对一性,也就是说主机a与主机之间的通讯只通过网关1和网关2,像主机b之类的是无法截获a与之间的通讯信息的。但是在arp缓存表的实现机制中存在一个不完善的地方,当主机收到一个arp的应答包后,它并不会去验证自己是否发送过这个arp恳求,而是直接将应答包里的a地址与ip对应的关系交换掉原有的arp缓存表里的相应信息。这就导致主机b截取主机a与主机之间的数据通信成为可能。首先主机b向主机a发送一个arp应答包说192.168.1.1的a地址是03-03-03-03-03-03,主机a收到这个包后并没有去验证包的真实
13、性而是直接将自己arp列表中的192.168.1.1的a地址交换成03-03-03-03-03-03,同时主机b向网关1发送一个arp响应包说192.168.1.2的a是03-03-03-03-03-03,同样网关1也没有去验证这个包的真实性就把自己arp表中的192.168.1.2的a地址交换成03-03-03-03-03-03。当主机a想要与主机通讯时,它直接把应该发送给网关1(192.168.1.1)的数据包发送到03-03-03-03-03-03这个a地址,也就是发给了主机b,主机b在收到这个包后经过修改再转发给真正的网关1,当从主机返回的数据包到达网关1后,网关1也使用自己arp表中
14、的a,将发往192.168.1.2这个ip地址的数据发往03-03-03-03-03-03这个a地址也就是主机b,主机b在收到这个包后再转发给主机a完成一次完好的数据通讯,这样就成功的实现了一次arp欺骗攻击。因此简单点说arp欺骗的目的就是为了实现全交换环境下的数据监听与篡改。也就是说欺骗者必须同时对网关和主机进展欺骗。2.1.3arp病毒去除感染病毒后,需要立即断开网络,以免影响其他电脑使用。重新启动到ds形式下,用杀毒软件进展全面杀毒。临时处理对策:步骤一、能上网情况下,输入命令arpa,查看网关ip对应的正确a地址,将其记录下来。假如已经不能上网,那么运行一次命令arpd将arp缓存中
15、的内容删空,计算机可暂时恢复上网攻击假如不停顿的话,一旦能上网就立即将网络断掉禁用网卡或拔掉网线,再运行arpa。步骤二、假如已经有网关的正确a地址,在不能上网时,手工将网关ip和正确a绑定,可确保计算机不再被攻击影响。输入命令:arps,网关ip网关a手工绑定在计算机关机重开机后就会失效,需要再绑定。可以把该命令放在autexe.bat中,每次开机即自动运行。2.2网络监听2.2.1网络监听的定义众所周知, 可以进展监听,无线电通讯可以监听,而计算机网络使用的数字信号在线路上传输时,同样也可以监听。网络监听也叫嗅探器,其英文名是sniffer,即将网络上传输的数据捕获并进展分析的行为。网络监听,在网络平安上一直是一个比拟敏感的话题,作为一种开展比拟成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因此一直备受网络管理员的青睐。然而,在另一方面网络监听也给网络平安带来了极大的隐患,许多的网络入侵往往都伴随着网络监听行为,从而造成口令失窃,敏感数据被截获等连锁性平安事件。2.2.2网络监听的根本原理局域网中的数据是以播送方式发送的,局域网中的每台主机都时刻在监听网络中传输的数据,主机中的网卡将监听到的数据帧中的a地址与自己的a地址进展比拟,假如两者一样就接收该帧,否那么就丢掉该郑假如把对网卡进展适当
