个人电脑与网络安全

个人电脑与网络安全——徐彬宽带网简介————贺蕴普个人电脑与网络安全2000年5月一我所网络安全现状网络构成与接入方式以太网结构传输媒体为光纤和双绞线卫星连入科技网直接IP无防火墙保护用户主要操作系统WINDOWS98为主WINDOWSMEWINDOWS95WINDOWS2000P个人电脑安全与服务器安全个人电脑提供服务较少,安全问题多为疏忽大意。由于服务器提供服务较多，多种软件导致漏洞频出。了解网络，提高安全意识。TCP/IP基础TCP/IP体系应用层HTTP,SMTP,POP,TELNET,FTP传输层TCP,UDP网络层IP,ARP,RARP,ICMP,IGMP数据链路层MAC物理层网卡版本首部长度服务类型总长度标识DFMF段偏移TTL协议标识首部校验和32位源IP地址32位目的IP地址长度可变的选项填充数据…….第三层协议IPIP协议中常见的协议类型ICMP(1)——消息控制协议TCP(6)——传输控制协议EGP(8)——外部网关协议（路由）IGP(9)——内部网关协议（路由）UDP(17)——用户数据报协议OSPF(89)——最短路径优先协议（路由）其它第三层协议地址解析协议ARP(AddressResolutionProtocol)；逆地址解析协议RARP(ReverseAddressResolutionProtocol)；Internet控制报文协议ICMP(InternetControlMessageProtocol)第四层协议TCP(transportcontrolprotocol)面向连接的协议PORT(端口)PORT1-1023=well-knownportSOCKET(管套)连接=协议+源IP+源端口+目的IP+目的端口TCP数据包格式+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|SourcePort|DestinationPort|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|SequenceNumber|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|AcknowledgmentNumber|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Data||U|A|P|R|S|F|||Offset|Reserved|R|C|S|S|Y|I|Window||||G|K|H|T|N|N||+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Checksum|UrgentPointer|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Options|Padding|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|data|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+一个TCP连接实例主机A(userdataprotocol)无连接协议开销较小WINDOWS常用网络工具PING(packetinternetgroper)NETSTAT(内核中访问网络及相关信息的程序)NBTSTAT(查询有关NetBIOS信息)NET(管理网络环境,服务等)WINIPCFG(查看系统配置)局域网安全特点高速信息包多为广播形式发送,易被截获集线器与交换机多种协议—TCP,NETBUI,IPX信息及资源共享NETBUI与NETBIOSNETBIOS—(netwrokbasicinputoutputsystem)1985年，IBM公司开始在网络领域使用NetBIOSNETBUI----微软公司与NETBIOS兼容的高速局域网协议NETBUI特点高速,设置简单无法路由使用方便—网络共享文件打印机NETBIOS特点TCP139（NetBIOSSessionService）UDPport137(NetBIOSNamingService)基于NETBIOS的TCP安全性极差黑客工具SNIFFER类—监听局域网信息，截获明文传送信息包SCAN类—扫描端口NETBIOS类---利用NETBIOS的缺陷进入主机明文传送的应用层协议FTP---------PORT21TELNET---PORT23SMTP-------PORT25POP3--------PORT110局域网安全建议---密码密码最好6位以上不要以生日或纯数字作为密码密码最好数字、字母、字符混合使用不要使用字典上有的单词经常更换局域网安全建议尽量不要共享文件夹，如有必要则必须设置共享密码，用完后取消共享使用明文传送协议时，不要使用重要个人资料作为密码。对安全性要求较高的主机，取消TCP协议的NETBIOS支持。黑客攻击方式主动攻击过程IP和端口扫描查找不安全服务和端口，刺探密码和漏洞侵入系统，植入木马或蠕虫远程控制主机，下载资料被动攻击过程将网卡设为混杂模式，接受所有以太网数据包定期分析所获得的数据，进行分析方式隐秘，不易察觉口令攻击使用字典进行穷举“速度破解法”------Windows9X/me在验证共享密码时只检验第一字节，您可以通过输入不同的符号或字母来验证蓝屏攻击利用操作系统内核的不稳定进行攻击ICMPIGMPNETBIOS广域网安全查看自己的开放端口NETSTAT-A-N用工具查找密切监视非正常端口例子ActiveConnectionsProtoLocalAddressForeignAddressStateTCP159.226.145.141:1370.0.0.0:0LISTENINGTCP159.226.145.141:1380.0.0.0:0LISTENINGTCP159.226.145.141:1390.0.0.0:0LISTENINGUDP159.226.145.141:137*:*UDP159.226.145.141:138*:*常见木马端口7308=XSpy7626=木马冰河31339=NetSpy54320=BackOrifice200020034=NetBusPro端口可修改常见木马在注册表中的文件名NETBUS：PATCH.EXE&Mring.exeNETSPY：NETSPY.EXEBO：.EXE冰河:kernel32.exe广域网安全建议如有必要，关闭网络共享（基于NETBIOS的TCP）经常检查自己的开放端口及注册表有无可疑服务或程序定期用杀毒软件杀毒，清除木马和蠕虫关心安全公告，留意IE和OUTLOOK漏洞个人防火墙软件天网防火墙个人版“天网防火墙个人版v2.03.102”谢谢大家！