《个人电脑与网络安全概述》由会员分享,可在线阅读,更多相关《个人电脑与网络安全概述(40页珍藏版)》请在金锄头文库上搜索。
1、个人电脑与网络安全徐彬宽带网简介贺蕴普个人电脑与网络安全2000年5月一我所网络安全现状 网络构成与接入方式 l以太网结构l传输媒体为光纤和双绞线l卫星连入科技网l直接IPl无防火墙保护用户主要操作系统lWINDOWS98为主lWINDOWSMElWINDOWS95lWINDOWS2000P个人电脑安全与服务器安全l个人电脑提供服务较少,安全问题多为疏忽大意。l由于服务器提供服务较多,多种软件导致漏洞频出。l了解网络,提高安全意识。TCP/IP基础TCP/IP体系应用层HTTP,SMTP,POP,TELNET,FTP传输层TCP,UDP网络层IP,ARP,RARP,ICMP,IGMP数据链路层
2、MAC物理层网卡版本首部长度服务类型总长度标识DFMF段偏移TTL协议标识首部校验和32位源IP地址32位目的IP地址长度可变的选项填充数据.第三层协议IPIP协议中常见的协议类型lICMP(1)消息控制协议lTCP(6)传输控制协议lEGP(8)外部网关协议(路由)lIGP(9)内部网关协议(路由)lUDP(17)用户数据报协议lOSPF(89)最短路径优先协议(路由)其它第三层协议l地地址址解解析析协协议议ARP(Address ResolutionProtocol);l逆逆地地址址解解析析协协议议RARP(ReverseAddressResolutionProtocol);lIntern
3、et控制报文协议控制报文协议ICMP(InternetControlMessageProtocol)第四层协议TCP (transport control protocol) l面向连接的协议lPORT(端口)lPORT1-1023=well-knownportlSOCKET(管套)l连接连接=协议协议+源源IP+源端口源端口+目的目的IP+目的端口目的端口TCP数据包格式l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Source Port | Destination Port |l +-+-+-+
4、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Sequence Number |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Acknowledgment Number |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Data | |U|A|P|R|S|F| |l | Offset| Reserved |R|C|S|S|Y|I|
5、 Window |l | | |G|K|H|T|N|N| |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Checksum | Urgent Pointer |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Options | Padding |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | data |l +-+
6、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+一个TCP连接实例主机AWWW服务器协议-TCPIP-10.1.1.1端口-80协议-TCPIP-10.21.4.2端口-12345第四层协议UDP (user data protocol)l无连接协议l开销较小WINDOWS常用网络工具lPING(packetinternetgroper)lNETSTAT(内核中访问网络及相关信息的程序)lNBTSTAT(查询有关NetBIOS信息)lNET(管理网络环境,服务等)lWINIPCFG(查看系统配置)局域网安全特点l高速l
7、信息包多为广播形式发送,易被截获l集线器与交换机l多种协议TCP,NETBUI,IPXl信息及资源共享NETBUI与NETBIOSlNETBIOS(netwrokbasicinputoutputsystem)1985 年,IBM 公司开始在网络领域使用 NetBIOSlNETBUI-微软公司与NETBIOS兼容的高速局域网协议NETBUI特点l高速,设置简单l无法路由l使用方便网络共享文件打印机NETBIOS特点lTCP139(NetBIOS Session Service)lUDP port 137 (NetBIOS Naming Service)l基于NETBIOS的TCP安全性极差黑客工
8、具lSNIFFER类监听局域网信息,截获明文传送信息包lSCAN类扫描端口lNETBIOS类-利用NETBIOS的缺陷进入主机明文传送的应用层协议lFTP-PORT21lTELNET-PORT23lSMTP-PORT25lPOP3-PORT110局域网安全建议-密码l密码最好6位以上l不要以生日或纯数字作为密码l密码最好数字、字母、字符混合使用l不要使用字典上有的单词l经常更换局域网安全建议l尽量不要共享文件夹,如有必要则必须设置共享密码,用完后取消共享l使用明文传送协议时,不要使用重要个人资料作为密码。l对安全性要求较高的主机,取消TCP协议的NETBIOS支持。黑客攻击方式主动攻击过程lI
9、P和端口扫描l查找不安全服务和端口,刺探密码和漏洞l侵入系统,植入木马或蠕虫l远程控制主机,下载资料被动攻击过程l将网卡设为混杂模式,接受所有以太网数据包l定期分析所获得的数据,进行分析l方式隐秘,不易察觉口令攻击l使用字典进行穷举l“速度破解法”-Windows9X/me在验证共享密码时只检验第一字节,您可以通过输入不同的符号或字母来验证蓝屏攻击l利用操作系统内核的不稳定进行攻击lICMPlIGMPlNETBIOS广域网安全 查看自己的开放端口lNETSTAT-A-Nl用工具查找l密切监视非正常端口例子lActiveConnectionslProtoLocalAddressForeignAd
10、dressStatelTCP159.226.145.141:1370.0.0.0:0LISTENINGlTCP159.226.145.141:1380.0.0.0:0LISTENINGlTCP159.226.145.141:1390.0.0.0:0LISTENINGlUDP159.226.145.141:137*:*lUDP159.226.145.141:138*:*常见木马端口l7308=XSpyl7626=木马冰河l31339=NetSpyl54320=BackOrifice2000l20034=NetBusProl端口可修改常见木马在注册表中的文件名lNETBUS:PATCH.EXE&Mring.exelNETSPY:NETSPY.EXElBO:.EXEl冰河:kernel32.exe广域网安全建议l如有必要,关闭网络共享(基于NETBIOS的TCP)l经常检查自己的开放端口及注册表有无可疑服务或程序l定期用杀毒软件杀毒,清除木马和蠕虫l关心安全公告,留意IE和OUTLOOK漏洞个人防火墙软件天网防火墙个人版lhttp:/l“天网防火墙个人版天网防火墙个人版 v2.03.102”谢谢大家!
