1、個人電腦與網絡平安徐彬寬帶網簡介賀蘊普個人電腦與網絡平安2000年5月一 我所網絡平安現狀 網絡構成與接入方式 以太網構造傳輸媒體為光纖和雙絞線衛星連入科技網直接IP無防火墻維護用戶主要操作系統WINDOWS 98為主WINDOWS MEWINDOWS 95WINDOWS 2000 P個人電腦平安與效力器平安個人電腦提供效力較少,平安問題多為忽略大意。由于效力器提供效力較多，多種軟件導致破綻頻出。了解網絡，提高平安認識。TCP/IP根底TCP/IP體系應用層HTTP ,SMTP, POP, TELNET, FTP傳輸層TCP,UDP網絡層IP,ARP,RARP,ICMP,IGMP數據鏈路層MA

2、C物理層網卡版本首部長度效力類型總長度標 識DFMF段偏移TTL協議標識首部校驗和32位源IP地址32位目的IP地址長度可變的選項填充數據.第三層協議IPIP協議中常見的協議類型ICMP(1)音訊控制協議TCP(6) 傳輸控制協議EGP(8) 外部網關協議路由IGP(9) 內部網關協議路由UDP(17)用戶數據報協議OSPF(89) 最短途徑優先協議路由其它第三層協議 地址解析協議ARP(Address Resolution Protocol)； 逆地址解析協議RARP(Reverse Address Resolution Protocol)；Internet控制報文協議ICMP(Intern

3、et Control Message Protocol) 第四層協議TCP (transport control protocol) 面向銜接的協議PORT(端口)PORT1-1023=well-known port SOCKET(管套)銜接=協議+源IP+源端口+目的IP+目的端口 TCP數據包格式 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

4、-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-

5、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

6、-+-+-+-+一個TCP銜接實例主機AWWW效力器協議-TCPIP-端口-80協議-TCPIP-端口-12345第四層協議UDP (user data protocol)無銜接協議開銷較小WINDOWS常用網絡工具PING(packet internet groper)NETSTAT(內核中訪問網絡及相關信息的程序 )NBTSTAT (查詢有關NetBIOS信息)NET(管理網絡環境,效力等) WINIPCFG(查看系統配置)局域網平安特點高速信息包多為廣播方式發送,易被截獲集線器與交換機多種協議TCP,NETBUI,IPX信息及資源共享NETBUI與NETBIOSNETBIOS(netwr

7、ok basic input output system) 1985 年，IBM 公司開場在網絡領域運用 NetBIOS NETBUI-微軟公司與NETBIOS兼容的高速局域網協議NETBUI特點高速,設置簡單無法路由運用方便網絡共享文件打印機NETBIOS特點TCP NetBIOS Session Service UDP port (NetBIOS Naming Service) 基于NETBIOS的TCP平安性極差黑客工具SNIFFER類 監聽局域網信息，截獲明文傳送信息包SCAN類 掃描端口NETBIOS類- 利用NETBIOS的缺陷進入主機明文傳送的運用層協議FTP-PORT 21TE

8、LNET-PORT 23SMTP-PORT 25POP3-PORT 110局域網平安建議-密碼密碼最好6位以上不要以生日或純數字作為密碼密碼最好數字、字母、字符混合運用不要運用字典上有的單詞經常改換局域網平安建議盡量不要共享文件夾，如有必要那么必需設置共享密碼，用完后取消共享運用明文傳送協議時，不要運用重要個人資料作為密碼。對平安性要求較高的主機，取消TCP協議的NETBIOS支持。黑客攻擊方式自動攻擊過程IP和端口掃描查找不平安效力和端口，刺探密碼和破綻侵入系統，植入木馬或蠕蟲遠程控制主機，下載資料被動攻擊過程將網卡設為混雜方式，接受一切以太網數據包定期分析所獲得的數據，進展分析方式隱秘，不

9、易覺察口令攻擊運用字典進展窮舉“速度破解法 -Windows9X/me在驗證共享密碼時只檢驗第一字節，您可以經過輸入不同的符號或字母來驗證 藍屏攻擊利用操作系統內核的不穩定進展攻擊ICMPIGMPNETBIOS廣域網平安 查看本人的開放端口NETSTAT -A -N用工具查找親密監視非正常端口例子Active Connections Proto Local Address Foreign Address State TCP 41: :0 LISTENING TCP 41: :0 LISTENING TCP 41: :0 LISTENING UDP 41: *:* UDP 41: *:* 常見木馬端口7308=X Spy7626=木馬冰河31339=NetSpy54320=Back Orifice 200020034=NetBus Pro端口可修正常見木馬在注冊表中的文件名NETBUS：PATCH.EXE & Mring.exe NETSPY：NETSPY.EXE BO：.EXE