个人电脑与网络安全

1、个人电脑与网络安全徐彬宽带网简介贺蕴普1个人电脑与网络安全2000年5月2一 我所网络安全现状 3网络构成与接入方式 以太网结构传输媒体为光纤和双绞线卫星连入科技网直接IP无防火墙保护4用户主要操作系统WINDOWS 98为主WINDOWS MEWINDOWS 95WINDOWS 2000 P5个人电脑安全与服务器安全个人电脑提供服务较少,安全问题多为疏忽大意。由于服务器提供服务较多，多种软件导致漏洞频出。了解网络，提高安全意识。6TCP/IP基础7TCP/IP体系应用层HTTP ,SMTP, POP, TELNET, FTP传输层TCP,UDP网络层IP,ARP,RARP,ICMP,IGMP

2、数据链路层MAC物理层网卡8版本首部长度服务类型总长度标 识DFMF段偏移TTL协议标识首部校验和32位源IP地址32位目的IP地址长度可变的选项填充数据.第三层协议IP9IP协议中常见的协议类型ICMP(1)消息控制协议TCP(6) 传输控制协议EGP(8) 外部网关协议（路由）IGP(9) 内部网关协议（路由）UDP(17)用户数据报协议OSPF(89) 最短路径优先协议（路由）10其它第三层协议 地址解析协议ARP(Address Resolution Protocol)； 逆地址解析协议RARP(Reverse Address Resolution Protocol)；Internet

3、控制报文协议ICMP(Internet Control Message Protocol) 11第四层协议TCP (transport control protocol) 面向连接的协议PORT(端口)PORT1-1023=well-known port SOCKET(管套)连接=协议+源IP+源端口+目的IP+目的端口 12TCP数据包格式 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-

4、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|

5、N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

6、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+13一个TCP连接实例主机AWWW服务器协议-TCPIP-端口-80协议-TCPIP-端口-1234514第四层协议UDP (user data protocol)无连接协议开销较小15WINDOWS常用网络工具PING(packet internet groper)NETSTAT(内核中访问网络及相关信息的程序 )NBTSTAT (查询有关NetBIOS信息)NET(管理网络环境,服务等) WINIPCFG(查看系统配置)16局域网安全17特点高速信息包多为广播形式发送,易被截获集线器与交换机多种协议TCP,NETBUI,IPX信息及

7、资源共享18NETBUI与NETBIOSNETBIOS(netwrok basic input output system) 1985 年，IBM 公司开始在网络领域使用 NetBIOS NETBUI-微软公司与NETBIOS兼容的高速局域网协议19NETBUI特点高速,设置简单无法路由使用方便网络共享文件打印机20NETBIOS特点TCP 139（NetBIOS Session Service） UDP port 137 (NetBIOS Naming Service) 基于NETBIOS的TCP安全性极差21黑客工具SNIFFER类 监听局域网信息，截获明文传送信息包SCAN类 扫描端口N

8、ETBIOS类- 利用NETBIOS的缺陷进入主机22明文传送的应用层协议 21TELNET-PORT 23SMTP-PORT 25POP3-PORT 11023局域网安全建议-密码密码最好6位以上不要以生日或纯数字作为密码密码最好数字、字母、字符混合使用不要使用字典上有的单词经常更换24局域网安全建议尽量不要共享文件夹，如有必要则必须设置共享密码，用完后取消共享使用明文传送协议时，不要使用重要个人资料作为密码。对安全性要求较高的主机，取消TCP协议的NETBIOS支持。25黑客攻击方式26主动攻击过程IP和端口扫描查找不安全服务和端口，刺探密码和漏洞侵入系统，植入木马或蠕虫远程控制主机，下载

9、资料27被动攻击过程将网卡设为混杂模式，接受所有以太网数据包定期分析所获得的数据，进行分析方式隐秘，不易察觉28口令攻击使用字典进行穷举“速度破解法” -Windows9X/me在验证共享密码时只检验第一字节，您可以通过输入不同的符号或字母来验证 29蓝屏攻击利用操作系统内核的不稳定进行攻击ICMPIGMPNETBIOS30广域网安全 31查看自己的开放端口NETSTAT -A -N用工具查找密切监视非正常端口32例子Active Connections Proto Local Address Foreign Address State TCP 41:137 :0 LISTENING TCP 41:138 :0 LISTENING TCP 41:139 :0 LISTENING UDP 41:137 *:* UDP 41:138 *:* 33常见木马端口7308=X Spy7626=木马冰河31339=NetSpy54320=Back Orifice 200020034=NetBus Pro端口可修改34常见木马在注册表中的文件名NETBUS：PATCH.EXE & Mring.exe NETSPY：NETSPY.EXE BO：.EXE 冰河: kernel