個人電腦與網(wǎng)絡安全概述(共40頁).ppt

1、2000年5月l以太網(wǎng)結構l傳輸媒體為光纖和雙絞線l衛(wèi)星連入科技網(wǎng)l直接IPl無防火墻保護lWINDOWS 98為主lWINDOWS MElWINDOWS 95lWINDOWS 2000 Pl個人電腦提供效勞較少,平安問題多為疏忽大意。l由于效勞器提供效勞較多，多種軟件導致漏洞頻出。l了解網(wǎng)絡，提高平安意識。應用層HTTP ,SMTP, POP, TELNET, FTP傳輸層TCP,UDP網(wǎng)絡層IP,ARP,RARP,ICMP,IGMP數(shù)據(jù)鏈路層MAC物理層網(wǎng)卡版本首 部長度服務類型總長度標 識DFMF 段偏移TTL協(xié)議標識首部校驗和32位源IP地址32位目的IP地址長度可變的選項填充數(shù)據(jù).l

2、ICMP(1)消息控制協(xié)議lTCP(6) 傳輸控制協(xié)議lEGP(8) 外部網(wǎng)關協(xié)議路由lIGP(9) 內(nèi)部網(wǎng)關協(xié)議路由lUDP(17)用戶數(shù)據(jù)報協(xié)議lOSPF(89) 最短路徑優(yōu)先協(xié)議路由l 地址解析協(xié)議地址解析協(xié)議ARP(Address Resolution Protocol)；l 逆地址解析協(xié)議逆地址解析協(xié)議RARP(Reverse Address Resolution Protocol)；lInternet控制報文協(xié)議控制報文協(xié)議ICMP(Internet Control Message Protocol) l面向連接的協(xié)議lPORT(端口)lPORT1-1023=well-known

3、port lSOCKET(管套)l連接連接=協(xié)議協(xié)議+源源IP+源端口源端口+目的目的IP+目的端口目的端口 l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Source Port | Destination Port |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Sequence Number |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

4、+-+-+-+-+-+-+l | Acknowledgment Number |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Data | |U|A|P|R|S|F| |l | Offset| Reserved |R|C|S|S|Y|I| Window |l | | |G|K|H|T|N|N| |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Checksum | Urgent Pointer |l +-+

5、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | Options | Padding |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+l | data |l +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+主機AWWW效勞器協(xié)議-TCP端口-80協(xié)議-TCP端口-12345l無連接協(xié)議l開銷較小lPING(packet internet grop

6、er)lNETSTAT(內(nèi)核中訪問網(wǎng)絡及相關信息的程序 )lNBTSTAT (查詢有關NetBIOS信息)lNET(管理網(wǎng)絡環(huán)境,效勞等) lWINIPCFG(查看系統(tǒng)配置)l高速l信息包多為播送形式發(fā)送,易被截獲l集線器與交換機l多種協(xié)議TCP,NETBUI,IPXl信息及資源共享lNETBIOS(netwrok basic input output system) 1985 年，IBM 公司開始在網(wǎng)絡領域使用 NetBIOS lNETBUI-微軟公司與NETBIOS兼容的高速局域網(wǎng)協(xié)議l高速,設置簡單l無法路由l使用方便網(wǎng)絡共享文件打印機lTCP 139NetBIOS Session Se

7、rvice lUDP port 137 (NetBIOS Naming Service) l基于NETBIOS的TCP平安性極差lSNIFFER類 監(jiān)聽局域網(wǎng)信息，截獲明文傳送信息包lSCAN類 掃描端口lNETBIOS類- 利用NETBIOS的缺陷進入主機lFTP-PORT 21lTELNET-PORT 23lSMTP-PORT 25lPOP3-PORT 110l密碼最好6位以上l不要以生日或純數(shù)字作為密碼l密碼最好數(shù)字、字母、字符混合使用l不要使用字典上有的單詞l經(jīng)常更換l盡量不要共享文件夾，如有必要那么必須設置共享密碼，用完后取消共享l使用明文傳送協(xié)議時，不要使用重要個人資料作為密碼。l

8、對平安性要求較高的主機，取消TCP協(xié)議的NETBIOS支持。lIP和端口掃描l查找不平安效勞和端口，刺探密碼和漏洞l侵入系統(tǒng)，植入木馬或蠕蟲l遠程控制主機，下載資料l將網(wǎng)卡設為混雜模式，接受所有以太網(wǎng)數(shù)據(jù)包l定期分析所獲得的數(shù)據(jù)，進行分析l方式隱秘，不易覺察l使用字典進行窮舉l“速度破解法 -Windows9X/me在驗證共享密碼時只檢驗第一字節(jié)，您可以通過輸入不同的符號或字母來驗證 l利用操作系統(tǒng)內(nèi)核的不穩(wěn)定進行攻擊lICMPlIGMPlNETBIOSlNETSTAT -A -Nl用工具查找l密切監(jiān)視非正常端口lActive Connectionsl Proto Local Address

9、Foreign Address Statel TCP 41:137 :0 LISTENINGl TCP 41:138 :0 LISTENINGl TCP 41:139 :0 LISTENINGl UDP 41:137 *:* l UDP 41:138 *:* l7308=X Spyl7626=木馬冰河l31339=NetSpyl54320=Back Orifice 2000l20034=NetBus Prol端口可修改lNETBUS：PATCH.EXE & Mring.exe lNETSPY：NETSPY.EX