安全生产_个人电脑与网络安全概述

个人电脑与网络安全 徐彬 宽带网简介 贺蕴普 个人电脑与网络安全 2000年5月 一我所网络安全现状 网络构成与接入方式 以太网结构传输媒体为光纤和双绞线卫星连入科技网直接IP无防火墙保护 用户主要操作系统 WINDOWS98为主WINDOWSMEWINDOWS95WINDOWS2000P 个人电脑安全与服务器安全 个人电脑提供服务较少 安全问题多为疏忽大意 由于服务器提供服务较多 多种软件导致漏洞频出 了解网络 提高安全意识 TCP IP基础 TCP IP体系 第三层协议IP IP协议中常见的协议类型 ICMP 1 消息控制协议TCP 6 传输控制协议EGP 8 外部网关协议 路由 IGP 9 内部网关协议 路由 UDP 17 用户数据报协议OSPF 89 最短路径优先协议 路由 其它第三层协议 地址解析协议ARP AddressResolutionProtocol 逆地址解析协议RARP ReverseAddressResolutionProtocol Internet控制报文协议ICMP InternetControlMessageProtocol 第四层协议TCP transportcontrolprotocol 面向连接的协议PORT 端口 PORT1 1023 well knownportSOCKET 管套 连接 协议 源IP 源端口 目的IP 目的端口 TCP数据包格式 SourcePort DestinationPort SequenceNumber AcknowledgmentNumber Data U A P R S F Offset Reserved R C S S Y I Window G K H T N N Checksum UrgentPointer Options Padding data 一个TCP连接实例 主机A WWW服务器 协议 TCPIP 10 1 1 1端口 80 协议 TCPIP 10 21 4 2端口 12345 第四层协议UDP userdataprotocol 无连接协议开销较小 WINDOWS常用网络工具 PING packetinternetgroper NETSTAT 内核中访问网络及相关信息的程序 NBTSTAT 查询有关NetBIOS信息 NET 管理网络环境 服务等 WINIPCFG 查看系统配置 局域网安全 特点 高速信息包多为广播形式发送 易被截获集线器与交换机多种协议 TCP NETBUI IPX信息及资源共享 NETBUI与NETBIOS NETBIOS netwrokbasicinputoutputsystem 1985年 IBM公司开始在网络领域使用NetBIOSNETBUI 微软公司与NETBIOS兼容的高速局域网协议 NETBUI特点 高速 设置简单无法路由使用方便 网络共享文件打印机 NETBIOS特点 TCP139 NetBIOSSessionService UDPport137 NetBIOSNamingService 基于NETBIOS的TCP安全性极差 黑客工具 SNIFFER类 监听局域网信息 截获明文传送信息包SCAN类 扫描端口NETBIOS类 利用NETBIOS的缺陷进入主机 明文传送的应用层协议 FTP PORT21TELNET PORT23SMTP PORT25POP3 PORT110 局域网安全建议 密码 密码最好6位以上不要以生日或纯数字作为密码密码最好数字 字母 字符混合使用不要使用字典上有的单词经常更换 局域网安全建议 尽量不要共享文件夹 如有必要则必须设置共享密码 用完后取消共享使用明文传送协议时 不要使用重要个人资料作为密码 对安全性要求较高的主机 取消TCP协议的NETBIOS支持 黑客攻击方式 主动攻击过程 IP和端口扫描查找不安全服务和端口 刺探密码和漏洞侵入系统 植入木马或蠕虫远程控制主机 下载资料 被动攻击过程 将网卡设为混杂模式 接受所有以太网数据包定期分析所获得的数据 进行分析方式隐秘 不易察觉 口令攻击 使用字典进行穷举 速度破解法 Windows9X me在验证共享密码时只检验第一字节 您可以通过输入不同的符号或字母来验证 蓝屏攻击 利用操作系统内核的不稳定进行攻击ICMPIGMPNETBIOS 广域网安全 查看自己的开放端口 NETSTAT A N用工具查找密切监视非正常端口 例子 ActiveConnectionsProtoLocalAddressForeignAddressStateTCP159 226 145 141 1370 0 0 0 0LISTENINGTCP159 226 145 141 1380 0 0 0 0LISTENINGTCP159 226 145 141 1390 0 0 0 0LISTENINGUDP159 226 145 141 137 UDP159 226 145 141 138 常见木马端口 7308 XSpy7626 木马冰河31339 NetSpy54320 BackOrifice200020034 NetBusPro端口可修改 常见木马在注册表中的文件名 NETBUS PATCH EXE Mring exeNETSPY NETSPY EXEBO EXE冰河 kernel32 exe 广域网安全建议 如有必要 关闭网络共享