20 元
下载资源

个人电脑与网络安全概述课件

上传人:wz****p 文档编号:252198463 上传时间:2024-11-13 格式:PPTX 页数:41 大小:392.26KB
返回 下载 相关 举报
个人电脑与网络安全概述课件_第1页
第1页 / 共41页
个人电脑与网络安全概述课件_第2页
第2页 / 共41页
个人电脑与网络安全概述课件_第3页
第3页 / 共41页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,#,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,个人电脑与网络安全徐彬,宽带网简介贺蕴普,个人电脑与网络安全徐彬宽带网简介贺蕴普,1,个人电脑与网络安全,2000年5月,个人电脑与网络安全2000年5月,2,一 我所网络安全现状,一 我所网络安全现状,3,网络构成与接入方式,以太网结构,传输媒体为光纤和双绞线,卫星连入科技网,直接IP,无防火墙保护,网络构成与接入方式 以太网结构,4,用户主要操作系统,WINDOWS 98为主,WINDOWS ME,WINDOWS 95,WINDOWS 2000 P,用户主要操作系统WINDOWS 98为主,5,个人电脑安全与服务器安全,个人电脑提供服务较少,安全问题多为疏忽大意。,由于服务器提供服务较多,多种软件导致漏洞频出。,了解网络,提高安全意识。,个人电脑安全与服务器安全个人电脑提供服务较少,安全问题多为疏,6,TCP/IP基础,TCP/IP基础,7,TCP/IP体系,应用层,HTTP,SMTP,POP,TELNET,FTP,传输层,TCP,UDP,网络层,IP,ARP,RARP,ICMP,IGMP,数据链路层,MAC,物理层,网卡,TCP/IP体系应用层传输层网络层数据链路层物理层,8,版本,首部长度,服务类型,总长度,标 识,DF,MF,段偏移,TTL,协议标识,首部校验和,32位源,IP,地址,32位目的,IP,地址,长度可变的选项,填充,数据,.,第三层协议IP,版本首部长度服务类型总长度标 识DFMF段偏移TTL协,9,IP协议中常见的协议类型,ICMP(1)消息控制协议,TCP(6)传输控制协议,EGP(8)外部网关协议(路由),IGP(9)内部网关协议(路由),UDP(17)用户数据报协议,OSPF(89)最短路径优先协议(路由),IP协议中常见的协议类型ICMP(1)消息控制协议,10,其它第三层协议,地址解析协议,ARP(Address Resolution Protocol);,逆地址解析协议,RARP(Reverse Address Resolution Protocol);,Internet,控制报文协议,ICMP(Internet Control Message Protocol),其它第三层协议 地址解析协议ARP(Address Reso,11,第四层协议TCP(transport control protocol),面向连接的协议,PORT(,端口),PORT1-1023=well-known port,SOCKET(,管套),连接=协议+源,IP+,源端口+目的,IP+,目的端口,第四层协议TCP(transport control p,12,TCP数据包格式,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|,Source Port|Destination Port|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|Sequence Number|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|Acknowledgment Number|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|Data|U|A|P|R|S|F|,|Offset|Reserved|R|C|S|S|Y|I|Window|,|G|K|H|T|N|N|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|Checksum|Urgent Pointer|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|Options|Padding|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|data|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,TCP数据包格式 +-+-+-+-+-+-+-+-+-+,13,一个TCP连接实例,主机,A,协议-,TCP,IP-10.1.1.1,端口-80,协议-,TCP,IP-10.21.4.2,端口-12345,一个TCP连接实例主机A协议-TCP协议-TCP,14,第四层协议UDP(user data protocol),无连接协议,开销较小,第四层协议UDP(user data protocol),15,WINDOWS常用网络工具,PING(packet internet groper),NETSTAT(,内核中访问网络及相关信息的程序),NBTSTAT(,查,询有关,NetBIOS,信息),NET(,管理网络环境,服务等),WINIPCFG(,查看系统配置),WINDOWS常用网络工具PING(packet inter,16,局域网安全,局域网安全,17,特点,高速,信息包多为广播形式发送,易被截获,集线器与交换机,多种协议TCP,NETBUI,IPX,信息及资源共享,特点高速,18,NETBUI与NETBIOS,NETBIOS(netwrok basic input output system),1985,年,,IBM,公司开始在网络领域使用,NetBIOS,NETBUI-,微软公司与,NETBIOS,兼容的高速局域网协议,NETBUI与NETBIOSNETBIOS(netwrok,19,NETBUI特点,高速,设置简单,无法路由,使用方便网络共享文件打印机,NETBUI特点高速,设置简单,20,NETBIOS特点,TCP 139,(,NetBIOS Session Service),UDP port 137(NetBIOS Naming Service),基于,NETBIOS,的,TCP,安全性极差,NETBIOS特点TCP 139(NetBIOS Sessi,21,黑客工具,SNIFFER,类 监听局域网信息,截获明文传送信息包,SCAN,类 扫描端口,NETBIOS,类-利用,NETBIOS,的缺陷进入主机,黑客工具SNIFFER类 监听局域网信息,截获明文传送信息,22,明文传送的应用层协议,FTP-PORT 21,TELNET-PORT 23,SMTP-PORT 25,POP3-PORT 110,明文传送的应用层协议FTP-PORT 21,23,局域网安全建议-密码,密码最好6位以上,不要以生日或纯数字作为密码,密码最好数字、字母、字符混合使用,不要使用字典上有的单词,经常更换,局域网安全建议-密码密码最好6位以上,24,局域网安全建议,尽量不要共享文件夹,如有必要则必须设置共享密码,用完后取消共享,使用明文传送协议时,不要使用重要个人资料作为密码。,对安全性要求较高的主机,取消TCP协议的NETBIOS支持。,局域网安全建议尽量不要共享文件夹,如有必要则必须设置共享密码,25,黑客攻击方式,黑客攻击方式,26,主动攻击过程,IP和端口扫描,查找不安全服务和端口,刺探密码和漏洞,侵入系统,植入木马或蠕虫,远程控制主机,下载资料,主动攻击过程IP和端口扫描,27,被动攻击过程,将网卡设为混杂模式,接受所有以太网数据包,定期分析所获得的数据,进行分析,方式隐秘,不易察觉,被动攻击过程将网卡设为混杂模式,接受所有以太网数据包,28,口令攻击,使用字典进行穷举,“速度破解法”-,Windows9X/me,在验证共享密码时只检验第一字节,您可以通过输入不同的符号或字母来验证,口令攻击使用字典进行穷举,29,蓝屏攻击,利用操作系统内核的不稳定进行攻击,ICMP,IGMP,NETBIOS,蓝屏攻击利用操作系统内核的不稳定进行攻击,30,广域网安全,广域网安全,31,查看自己的开放端口,NETSTAT -A-N,用工具查找,密切监视非正常端口,查看自己的开放端口NETSTAT -A-N,32,例子,Active Connections,Proto Local Address Foreign Address State,TCP 159.226.145.141:137 0.0.0.0:0 LISTENING,TCP 159.226.145.141:138 0.0.0.0:0 LISTENING,TCP 159.226.145.141:139 0.0.0.0:0 LISTENING,UDP 159.226.145.141:137 *:*,UDP 159.226.145.141:138 *:*,例子Active Connections,33,常见木马端口,7308=X Spy,7626=木马冰河,31339=NetSpy,54320=Back Orifice 2000,20034=NetBus Pro,端口可修改,常见木马端口7308=X Spy,34,常见木马在注册表中的文件名,NETBUS,:,PATCH.EXE&Mring.exe,NETSPY,:,NETSPY.EXE,BO,:,.EXE,冰河,:,kernel32.exe,常见木马在注册表中的文件名NETBUS:PATCH.EXE,35,广域网安全建议,如有必要,关闭网络共享(基于NETBIOS的TCP),经常检查自己的开放端口及注册表有无可疑服务或程序,定期用杀毒软件杀毒,清除木马和蠕虫,关心安全公告,留意IE和OUTLOOK漏洞,广域网安全建议如有必要,关闭网络共享(基于NETBIOS的T,36,个人防火墙软件,个人防火墙软件,37,天网防火墙个人版,http:/,“,天网防火墙个人版,v2.03.102”,天网防火墙个人版http:/,38,39,谢谢大家!,谢谢大家!,40,每一次的加油,每一次的努力都是为了下一次更好的自己。,11月-24,11月-24,Wednesday,November 13,2024,天生我材必有用,千金散尽还复来。,15:08:10,15:08:10,15:08,11/13/2024 3:08:10 PM,安全象只弓,不拉它就松,要想保安全,常把弓弦绷。,11月-24,15:08:10,15:08,Nov-24,13-Nov-24,得道多助失道寡助,掌控人心方位上。,15:08:10,15:08:10,15:08,Wednesday,November 13,2024,安全在于心细,事故出在麻痹。,11月-24,11月-24,15:08:10,15:08:10,November 13,2024,加强自身建设,增强个人的休养。,2024年11月13日,3:08 下午,11月-24,11月-24,扩展市场,开发未来,实现现在。,13 十一月 2024,3:08:10 下午,15:08:10,11月-24,做专业的企业,做专业的事情,让自己专业起来。,十一月 24,3:08 下午,11月-24,15:08,November 13,2024,时间是人类发展的空间。,2024/11/13 15:08:10,15:08:10,13 November 2024,科学,你是国力的灵魂;同时又是社会发展的标志。,3:08:10 下午,3:08 下午,15:08:10,11月-24,每天都是美好的一天,新的一天开启。,11月-24,11月-24,15:08,15:08:10,15:08:10,Nov-24,人生不是自发的自我发展,而是一长串机缘。事件和决定,这些机缘、事件和决定在它们实现的当时是取决于我们的意志的。,2024/11/13 15:08:10,We
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!