个人电脑与网络安全

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,个人电脑与网络安全徐彬,宽带网简介贺蕴普,1,个人电脑与网络安全,2000年5月,2,一 我所网络安全现状,3,网络构成与接入方式,以太网结构,传输媒体为光纤和双绞线,卫星连入科技网,直接IP,无防火墙保护,4,用户主要操作系统,WINDOWS 98为主,WINDOWS ME,WINDOWS 95,WINDOWS 2000 P,5,个人电脑安全与服务器安全,个人电脑提供服务较少,安全问题多为疏忽大意。,由于服务器提供服务较多，多种软件导致漏洞频出。,了解网络，提高安全意识。,6,TCP/IP基础,7,TCP/IP体系,应用层,HTTP ,SMTP, POP, TELNET, FTP,传输层,TCP,UDP,网络层,IP,ARP,RARP,ICMP,IGMP,数据链路层,MAC,物理层,网卡,8,版本,首部长度,服务类型,总长度,标 识,DF,MF,段偏移,TTL,协议标识,首部校验和,32位源,IP,地址,32位目的,IP,地址,长度可变的选项,填充,数据,.,第三层协议IP,9,IP协议中常见的协议类型,ICMP(1)消息控制协议,TCP(6) 传输控制协议,EGP(8) 外部网关协议（路由）,IGP(9) 内部网关协议（路由）,UDP(17)用户数据报协议,OSPF(89) 最短路径优先协议（路由）,10,其它第三层协议,地址解析协议,ARP(Address Resolution Protocol)；,逆地址解析协议,RARP(Reverse Address Resolution Protocol)；,Internet,控制报文协议,ICMP(Internet Control Message Protocol),11,第四层协议TCP (transport control protocol),面向连接的协议,PORT(,端口),PORT1-1023=well-known port,SOCKET(,管套),连接=协议+源,IP+,源端口+目的,IP+,目的端口,12,TCP数据包格式,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|,Source Port | Destination Port |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,| Sequence Number |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,| Acknowledgment Number |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,| Data | |U|A|P|R|S|F| |,| Offset| Reserved |R|C|S|S|Y|I| Window |,| | |G|K|H|T|N|N| |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,| Checksum | Urgent Pointer |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,| Options | Padding |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,| data |,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,13,一个TCP连接实例,主机,A,WWW,服务器,协议-,TCP,IP-10.1.1.1,端口-80,协议-,TCP,IP-10.21.4.2,端口-12345,14,第四层协议UDP (user data protocol),无连接协议,开销较小,15,WINDOWS常用网络工具,PING(packet internet groper),NETSTAT(,内核中访问网络及相关信息的程序 ),NBTSTAT (,查,询有关,NetBIOS,信息),NET(,管理网络环境,服务等),WINIPCFG(,查看系统配置),16,局域网安全,17,特点,高速,信息包多为广播形式发送,易被截获,集线器与交换机,多种协议TCP,NETBUI,IPX,信息及资源共享,18,NETBUI与NETBIOS,NETBIOS(netwrok basic input output system),1985,年，,IBM,公司开始在网络领域使用,NetBIOS,NETBUI-,微软公司与,NETBIOS,兼容的高速局域网协议,19,NETBUI特点,高速,设置简单,无法路由,使用方便网络共享文件打印机,20,NETBIOS特点,TCP 139,（,NetBIOS Session Service）,UDP port 137 (NetBIOS Naming Service),基于,NETBIOS,的,TCP,安全性极差,21,黑客工具,SNIFFER,类 监听局域网信息，截获明文传送信息包,SCAN,类 扫描端口,NETBIOS,类- 利用,NETBIOS,的缺陷进入主机,22,明文传送的应用层协议,21,TELNET-PORT 23,SMTP-PORT 25,POP3-PORT 110,23,局域网安全建议-密码,密码最好6位以上,不要以生日或纯数字作为密码,密码最好数字、字母、字符混合使用,不要使用字典上有的单词,经常更换,24,局域网安全建议,尽量不要共享文件夹，如有必要则必须设置共享密码，用完后取消共享,使用明文传送协议时，不要使用重要个人资料作为密码。,对安全性要求较高的主机，取消TCP协议的NETBIOS支持。,25,黑客攻击方式,26,主动攻击过程,IP和端口扫描,查找不安全服务和端口，刺探密码和漏洞,侵入系统，植入木马或蠕虫,远程控制主机，下载资料,27,被动攻击过程,将网卡设为混杂模式，接受所有以太网数据包,定期分析所获得的数据，进行分析,方式隐秘，不易察觉,28,口令攻击,使用字典进行穷举,“速度破解法” -,Windows9X/me,在验证共享密码时只检验第一字节，您可以通过输入不同的符号或字母来验证,29,蓝屏攻击,利用操作系统内核的不稳定进行攻击,ICMP,IGMP,NETBIOS,30,广域网安全,31,查看自己的开放端口,NETSTAT -A -N,用工具查找,密切监视非正常端口,32,例子,Active Connections,Proto Local Address Foreign Address State,TCP 159.226.145.141:137 0.0.0.0:0 LISTENING,TCP 159.226.145.141:138 0.0.0.0:0 LISTENING,TCP 159.226.145.141:139 0.0.0.0:0 LISTENING,UDP 159.226.145.141:137 *:*,UDP 159.226.145.141:138 *:*,33,常见木马端口,7308=X Spy,7626=木马冰河,31339=NetSpy,54320=Back Orifice 2000,20034=NetBus Pro,端口可修改,34,常见木马在注册表中的文件名,NETBUS,：,PATCH.EXE & Mring.exe,NETSPY,：,NETSPY.EXE,BO,：,.EXE,冰河,:,kernel32.exe,35,广域网安全建议,如有必要，关闭网络共享（基于NETBIOS的TCP）,经常检查自己的开放端口及注册表有无可疑服务或程序,定期用杀毒软件杀毒，清除木马和蠕虫,关心安全公告，留意IE和OUTLOOK漏洞,36,个人防火墙软件,37,天网防火墙个人版,“,天网防火墙个人版,v2.03.102”,38,39,谢谢大家！,40,