局域網(wǎng)的網(wǎng)絡(luò)安全防范與技術(shù)課件

1、恭祝江蘇省高校圖情工委現(xiàn)代技術(shù)專業(yè)委員會(huì)年會(huì)順利召開(kāi)局域網(wǎng)的網(wǎng)絡(luò)安全防范與技術(shù)孫國(guó)梓 博士南京郵電大學(xué)計(jì)算機(jī)學(xué)院主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧局域網(wǎng)環(huán)境簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)的分類按作用范圍的大小分廣域網(wǎng)（WAN）也叫遠(yuǎn)程網(wǎng)。作用范圍通常為幾十到幾千公里，是一種可跨越國(guó)家及地區(qū)的遍布全球的計(jì)算機(jī)網(wǎng)絡(luò)城域網(wǎng)（MAN）也叫市域網(wǎng)。它的范圍約為幾千米到幾十千米局域網(wǎng)（LAN）也叫局部網(wǎng)。一般將微機(jī)通過(guò)高速通信線路相連，范圍一般在幾百米到幾千米局域網(wǎng)環(huán)境簡(jiǎn)介

2、局域網(wǎng)的基本概念Local Area Network (LAN)是計(jì)算機(jī)網(wǎng)絡(luò)的一種一個(gè)通信系統(tǒng)范圍在一定的地理區(qū)域(一個(gè)辦公室、一幢樓、一家工廠或方圓幾公里遠(yuǎn)的地域等)內(nèi)功效利用通信線路將眾多計(jì)算機(jī)(一般為微機(jī))及外圍設(shè)備連接起來(lái)，達(dá)到數(shù)據(jù)通信和資源共享的目的局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)最主要的特點(diǎn)覆蓋的地理范圍較小，幾米到幾公里以微機(jī)為主要聯(lián)網(wǎng)對(duì)象通常為某個(gè)單位或部門所有具有較高的數(shù)據(jù)傳輸速率、較低的時(shí)延和較小的誤碼率易于安裝、配置和維護(hù)簡(jiǎn)單，造價(jià)低實(shí)用性強(qiáng)，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)中使用最廣的形式局域網(wǎng)一般分為令牌網(wǎng)和以太網(wǎng)兩種令牌網(wǎng)主要用于廣域網(wǎng)及大型局域網(wǎng)的主干部分，其操作系統(tǒng)大多是UNIX。組建和

3、管理非常繁瑣，需專業(yè)人員勝任以太網(wǎng)是當(dāng)今世界應(yīng)用范圍最廣的一種網(wǎng)絡(luò)技術(shù)，組建較為容易，各設(shè)備之間的兼容性較好，Windows和Netware都支持它局域網(wǎng)的組成局域網(wǎng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成網(wǎng)絡(luò)硬件用于實(shí)現(xiàn)局域網(wǎng)的物理連接為連接在局域網(wǎng)上的計(jì)算機(jī)之間的通信提供一條物理信道和實(shí)現(xiàn)局域網(wǎng)間的資源共享網(wǎng)絡(luò)軟件則主要用于控制并具體實(shí)現(xiàn)信息的傳送和網(wǎng)絡(luò)資源的分配與共享這兩部分互相依賴,共同完成局域網(wǎng)的通信功能局域網(wǎng)的拓樸結(jié)構(gòu)最常見(jiàn)的局域網(wǎng)拓樸結(jié)構(gòu)有星型、環(huán)型、總線型和樹(shù)型集線器(a) 星型網(wǎng)*(b) 環(huán)型網(wǎng)(c) 總線網(wǎng)(d) 樹(shù)型網(wǎng)注：圖(a)在物理上是一個(gè)星型網(wǎng)，但在邏輯上仍是一個(gè)總線網(wǎng)干線耦

4、合器匹配電阻(1) 星型拓樸每一個(gè)站點(diǎn)通過(guò)點(diǎn)-點(diǎn)鏈路連至中心節(jié)點(diǎn)，所有的通信都由中心節(jié)點(diǎn)控制，一般采用線路交換。中心節(jié)點(diǎn)也可以有數(shù)據(jù)處理能力并提供共享資源近年來(lái)由于集線器(hub)的出現(xiàn)和雙絞線大量用于局域網(wǎng)中,星形網(wǎng)以及多級(jí)結(jié)構(gòu)的星形網(wǎng)獲得了非常廣泛的應(yīng)用基本特性優(yōu)點(diǎn)建網(wǎng)容易，配置方便每個(gè)連接的故障容易排除，不影響全網(wǎng)控制協(xié)議相對(duì)簡(jiǎn)單缺點(diǎn)在同樣覆蓋面積內(nèi)；所用電纜量較大擴(kuò)展不方便，需要預(yù)留或增設(shè)電纜對(duì)中心節(jié)點(diǎn)要求非常高，一旦中心節(jié)點(diǎn)產(chǎn)生故障,全網(wǎng)將不能工作集線器或交換機(jī)(2) 環(huán)型拓樸由一些中繼器通過(guò)點(diǎn)到點(diǎn)鏈路連成的一個(gè)閉合環(huán)。入網(wǎng)設(shè)備連到中繼器上。中繼器是較簡(jiǎn)單的設(shè)備，無(wú)存儲(chǔ)轉(zhuǎn)發(fā)功能。它從

5、一條鏈路上接收數(shù)據(jù),以相同速率在另一條鏈路上輸出。數(shù)據(jù)在環(huán)上是單向傳輸?shù)挠捎谒姓军c(diǎn)共享一個(gè)環(huán)，因此要對(duì)站點(diǎn)對(duì)環(huán)的訪問(wèn)進(jìn)行控制。控制采用分布的辦法，即每個(gè)站都有控制發(fā)送和接收的訪問(wèn)邏輯基本特性優(yōu)點(diǎn)電線長(zhǎng)度較短，與總線拓?fù)漕愃七m于采用光纜連接，從而提高數(shù)據(jù)速率缺點(diǎn)某段鏈路或某個(gè)中繼器有故障會(huì)使全網(wǎng)不能工作站點(diǎn)離網(wǎng)、入網(wǎng)都較困難(3) 總線拓樸將所有站點(diǎn)通過(guò)硬件接口連接到單根傳輸介質(zhì)共享總線上。在IEEE802標(biāo)準(zhǔn)中IEEE802.3(即以太網(wǎng))和IEEE802.4(令牌總線)都是總線拓?fù)浠咎匦詢?yōu)點(diǎn)與星型拓?fù)湎啾龋桦娎|長(zhǎng)度較短結(jié)構(gòu)簡(jiǎn)單，可靠性高擴(kuò)充(如增加站點(diǎn)、延長(zhǎng)電纜等)較容易缺點(diǎn)故障檢測(cè)

6、不很容易，如總線有故障需分段查找，如站點(diǎn)有故障需一個(gè)一個(gè)查站點(diǎn)需要提供訪問(wèn)控制功能按網(wǎng)絡(luò)使用的傳輸介質(zhì)分類局域網(wǎng)使用的傳輸介質(zhì)有雙絞線,光纖,同軸電纜,無(wú)線電波,微波等對(duì)應(yīng)的局域網(wǎng)有雙絞線網(wǎng),光纖網(wǎng),同軸電纜網(wǎng),無(wú)線局域網(wǎng),微波網(wǎng)目前小型局域網(wǎng)大都是雙絞線網(wǎng),而較大型局域網(wǎng)則采用光纖和雙絞線傳輸介質(zhì)的混合型網(wǎng)絡(luò)近年來(lái),無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展迅速,它將成為未來(lái)局域網(wǎng)的一個(gè)重要發(fā)展方向局域網(wǎng)環(huán)境簡(jiǎn)介無(wú)線局域網(wǎng)Wireless LAN可提供所有無(wú)線局域網(wǎng)的功能，而不需要物理線路連接數(shù)據(jù)先被調(diào)制到射頻載波中，然后以大氣為載體進(jìn)行傳輸?shù)湫退俾蕿?1Mbps和54Mbps，但實(shí)際應(yīng)用中得到的速率通常為此速率的一

7、部分無(wú)線局域網(wǎng)的實(shí)現(xiàn)可以非常簡(jiǎn)單，只要在計(jì)算機(jī)上安裝無(wú)線網(wǎng)卡即可如果想和有線網(wǎng)絡(luò)連接在一起需要添加一個(gè)無(wú)線接入點(diǎn)AP。AP一般位于無(wú)線客戶端的中心接入位置Wireless LAN的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：移動(dòng)性安裝安裝的靈活性減少用戶投入易于擴(kuò)展缺點(diǎn)：Wireless LAN和有線局域網(wǎng)相比速率較低無(wú)線網(wǎng)絡(luò)的硬件投入會(huì)高于有線網(wǎng)絡(luò)主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧局域網(wǎng)安全威脅局域網(wǎng)技術(shù)將網(wǎng)絡(luò)資源共享的特性體現(xiàn)得淋漓盡致不僅能提供軟件資源、硬件資源共享還提供

8、Internet連接共享等各種網(wǎng)絡(luò)共享服務(wù)越來(lái)越多的局域網(wǎng)被應(yīng)用在學(xué)校、寫字樓，辦公區(qū) 局域網(wǎng)的安全威脅目前絕大多數(shù)的局域網(wǎng)使用的協(xié)議都是和Internet一樣的TCP/IP協(xié)議各種黑客工具一樣適用于局域網(wǎng)局域網(wǎng)中的計(jì)算機(jī)更多體現(xiàn)的是共享和服務(wù)因此局域網(wǎng)的安全隱患較之于Internet更是有過(guò)之而無(wú)不及局域網(wǎng)的安全威脅目前的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取 黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息，這就

9、是以太網(wǎng)所固有的安全隱患安全無(wú)內(nèi)、外之分長(zhǎng)期以來(lái)，對(duì)于信息安全問(wèn)題，通常認(rèn)為安全問(wèn)題主要源于外面因素，都希望在互聯(lián)網(wǎng)接入處，把病毒和攻擊擋在門外，就可安全無(wú)憂有許多重大的網(wǎng)絡(luò)安全問(wèn)題正是由于內(nèi)部員工引起一些間諜軟件、木馬程序等惡意軟件就會(huì)不知不覺(jué)地被下載到電腦中在員工瀏覽色情網(wǎng)站、利用即時(shí)通訊和訪問(wèn)購(gòu)物網(wǎng)站時(shí)這些惡意軟件還會(huì)在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播，不僅會(huì)產(chǎn)生安全隱患，而且還會(huì)影響到網(wǎng)絡(luò)的使用率特別值得注意的是，企業(yè)的機(jī)密資料、客戶數(shù)據(jù)等信息可能會(huì)由于惡意軟件的存在，不知不覺(jué)被盜取局域網(wǎng)內(nèi)的安全誤區(qū)局域網(wǎng)中無(wú)需單機(jī)防火墻 沒(méi)有人會(huì)針對(duì)我安裝殺毒軟件和病毒防火墻就不怕病毒安裝了SP2的Windo

10、ws XP就安全了主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧以太網(wǎng)協(xié)議工作方式將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)包中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收當(dāng)主機(jī)網(wǎng)卡設(shè)置為混雜模式時(shí)(監(jiān)聽(tīng)模式)經(jīng)過(guò)自己網(wǎng)絡(luò)接口的那些數(shù)據(jù)包無(wú)論數(shù)據(jù)包中的目標(biāo)地址是什么，主機(jī)都將接收（監(jiān)聽(tīng)）以太網(wǎng)協(xié)議工作方式現(xiàn)在網(wǎng)絡(luò)中使用的大部分協(xié)議都是很早設(shè)計(jì)的許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的、通信的雙方充分信任的基礎(chǔ)之上許多信息以明文發(fā)送

11、局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)中采用廣播方式在某個(gè)廣播域中可以監(jiān)聽(tīng)到所有的信息包黑客通過(guò)對(duì)信息包進(jìn)行分析，就能獲取局域網(wǎng)上傳輸?shù)囊恍┲匾畔⒑芏嗪诳腿肭謺r(shí)都把局域網(wǎng)掃描和偵聽(tīng)作為其最基本的步驟和手段，原因是想用這種方法獲取其想要的密碼等信息對(duì)黑客入侵活動(dòng)和其它網(wǎng)絡(luò)犯罪進(jìn)行偵查、取證時(shí)，也可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)來(lái)獲取必要的信息因此，了解以太網(wǎng)監(jiān)聽(tīng)技術(shù)的原理、實(shí)現(xiàn)方法和防范措施就顯得尤為重要網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)本來(lái)是提供給網(wǎng)絡(luò)安全管理人員進(jìn)行管理的工具，可以用來(lái)監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌犬?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，使用監(jiān)聽(tīng)技術(shù)進(jìn)行攻擊并不是一件難事，只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽(tīng)模式

12、，便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@網(wǎng)絡(luò)監(jiān)聽(tīng)可以在網(wǎng)上的任何一個(gè)位置實(shí)施，如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等網(wǎng)絡(luò)監(jiān)聽(tīng)的應(yīng)用場(chǎng)景如果用戶的賬戶名和口令等信息也以明文的方式在網(wǎng)上傳輸只要具有初步的網(wǎng)絡(luò)和TCP/IP協(xié)議知識(shí)，便能輕易地從監(jiān)聽(tīng)到的信息中提取出感興趣的部分黑客或網(wǎng)絡(luò)攻擊者會(huì)利用此方法進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)正確使用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)也可以發(fā)現(xiàn)入侵并對(duì)入侵者進(jìn)行追蹤定位在對(duì)網(wǎng)絡(luò)犯罪進(jìn)行偵查取證時(shí)獲取有關(guān)犯罪行為的重要信息，成為打擊網(wǎng)絡(luò)犯罪的有力手段使用sniffer pro進(jìn)行監(jiān)聽(tīng)獲取郵箱密碼通過(guò)對(duì)用監(jiān)聽(tīng)工具捕獲的數(shù)據(jù)幀進(jìn)行分析，可以很容易的發(fā)現(xiàn)敏感信息和重要信息對(duì)一些明碼傳輸?shù)泥]箱

13、用戶名和口令可以直接顯示出來(lái)網(wǎng)絡(luò)監(jiān)聽(tīng)的相關(guān)軟件密碼監(jiān)聽(tīng)器(01)/html/010722005083001.html用于監(jiān)聽(tīng)網(wǎng)頁(yè)的密碼，包括網(wǎng)頁(yè)上的郵箱、論壇、聊天室等只需在一臺(tái)電腦上運(yùn)行，就可以監(jiān)聽(tīng)整個(gè)局域網(wǎng)內(nèi)任意一臺(tái)電腦登錄的賬號(hào)和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱如何檢測(cè)并防范網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是很難被發(fā)現(xiàn)的，特點(diǎn)隱蔽性強(qiáng)運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的主機(jī)只是被動(dòng)地接收在局域局上傳輸?shù)男畔⒉恢鲃?dòng)的與其他主機(jī)交換信息，也沒(méi)有修改在網(wǎng)上傳輸?shù)臄?shù)據(jù)包手段靈活網(wǎng)絡(luò)監(jiān)聽(tīng)可以在網(wǎng)上的任何位置實(shí)施可以是網(wǎng)上的一臺(tái)主機(jī)、路由器，也可以是調(diào)制解調(diào)器網(wǎng)絡(luò)監(jiān)聽(tīng)效果最好的地方是在網(wǎng)絡(luò)中某些具有戰(zhàn)略意義的位置如網(wǎng)關(guān)、

14、路由器、防火墻之類的設(shè)備或重要網(wǎng)段；而使用最方便的地方是在網(wǎng)中的一臺(tái)主機(jī)上對(duì)可能存在的網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)1) 對(duì)于懷疑運(yùn)行監(jiān)聽(tīng)程序的主機(jī)，可用正確的IP地址和錯(cuò)誤的物理地址去探測(cè)(如Ping)，運(yùn)行監(jiān)聽(tīng)程序的主機(jī)會(huì)有響應(yīng)這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址處理監(jiān)聽(tīng)狀態(tài)的機(jī)器能接收如果他的IP stack不再次反向檢查的話，就會(huì)響應(yīng)對(duì)可能存在的網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)2) 可向網(wǎng)上發(fā)送大量目的地址根本不存在的數(shù)據(jù)包由于監(jiān)聽(tīng)程序要分析和處理大量的數(shù)據(jù)包會(huì)占用很多的CPU資源，這將導(dǎo)致性能下降通過(guò)比較前后該機(jī)器性能加以判斷這種方法難度比較大3) 使用反監(jiān)聽(tīng)工具如antisniffer等進(jìn)行檢測(cè)對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)當(dāng)

15、前，有兩個(gè)比較可行的辦法搜索網(wǎng)上所有主機(jī)運(yùn)行的進(jìn)程網(wǎng)絡(luò)管理員使用UNIX或Windows NT的主機(jī)，可以很容易地得到當(dāng)前進(jìn)程的清單確定是否有一個(gè)進(jìn)程被從管理員主機(jī)上啟動(dòng)搜查監(jiān)聽(tīng)程序現(xiàn)在監(jiān)聽(tīng)程序只有有限的幾種，管理員可以檢查目錄，找出監(jiān)聽(tīng)程序?qū)W(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)還有兩個(gè)方法比較有效，缺點(diǎn)也是難度較大檢查被懷疑主機(jī)中是否有一個(gè)隨時(shí)間不斷增長(zhǎng)的文件存在因?yàn)榫W(wǎng)絡(luò)監(jiān)聽(tīng)輸出的文件通常很大，且隨時(shí)間不斷增長(zhǎng)通過(guò)運(yùn)行ipconfig命令，檢查網(wǎng)卡是否被設(shè)置成了監(jiān)聽(tīng)模式或使用Ifstatus工具，定期檢測(cè)網(wǎng)絡(luò)接口是否處于監(jiān)聽(tīng)狀態(tài)當(dāng)網(wǎng)絡(luò)接口處于監(jiān)聽(tīng)狀態(tài)時(shí)，可能是入侵者侵入了系統(tǒng)，并正在運(yùn)行一個(gè)監(jiān)聽(tīng)程序，就要有所注意

16、對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的防范措施從邏輯或物理上對(duì)網(wǎng)絡(luò)分段以交換式集線器代替共享式集線器控制單播包而無(wú)法控制廣播包和多播包使用加密技術(shù)劃分VLAN運(yùn)用VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，可以防止大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧ARP協(xié)議Address Resolution Protocol (地址解析協(xié)議)在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫睅锩媸怯心繕?biāo)主機(jī)的MAC地址的在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接

17、通信，必須要知道目標(biāo)主機(jī)的MAC地址但這個(gè)目標(biāo)MAC地址是如何獲得的呢通過(guò)地址解析協(xié)議獲得ARP協(xié)議原理所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行在局域網(wǎng)中，通過(guò)ARP協(xié)議來(lái)完成IP地址轉(zhuǎn)換為第二層物理地址 (即MAC地址) 的ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞局域網(wǎng)內(nèi)部的ARP攻擊ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行基于ARP協(xié)

18、議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址使對(duì)方在回應(yīng)報(bào)文時(shí)，由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信受ARP攻擊可能出現(xiàn)的現(xiàn)象1) 不斷彈出“本機(jī)的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對(duì)話框2) 計(jì)算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀因?yàn)檫@種攻擊是利用ARP請(qǐng)求報(bào)文進(jìn)行“欺騙”的，所以防火墻會(huì)誤以為是正常的請(qǐng)求數(shù)據(jù)包，不予攔截普通的防火墻很難抵擋這種攻擊ARP 病毒攻擊癥狀現(xiàn)在局域網(wǎng)中感染ARP 病毒的情況比較多清理和防范都比較困難，給不少的網(wǎng)絡(luò)管理員造成了很多的困擾癥狀有時(shí)候無(wú)法正常上網(wǎng)，有時(shí)候有好了，包括

19、訪問(wèn)網(wǎng)上鄰居也是如此，拷貝文件無(wú)法完成，出現(xiàn)錯(cuò)誤局域網(wǎng)內(nèi)的ARP 包爆增使用Arp 查詢的時(shí)候會(huì)發(fā)現(xiàn)不正常的Mac地址，或錯(cuò)誤的Mac 地址對(duì)應(yīng)，還有就是一個(gè)Mac 地址對(duì)應(yīng)多個(gè)IP 的情況也會(huì)有出現(xiàn)ARP 攻擊的原理ARP 欺騙攻擊的包一般有以下兩個(gè)特點(diǎn)，滿足之一可視為攻擊包報(bào)警以太網(wǎng)數(shù)據(jù)包頭的源地址、目標(biāo)地址和ARP 數(shù)據(jù)包的協(xié)議地址不匹配ARP數(shù)據(jù)包的發(fā)送和目標(biāo)地址不在自己網(wǎng)絡(luò)網(wǎng)卡MAC 數(shù)據(jù)庫(kù)內(nèi)，或者與自己網(wǎng)絡(luò)MAC 數(shù)據(jù)庫(kù)MAC/IP 不匹配ARP 攻擊的原理這些統(tǒng)統(tǒng)第一時(shí)間報(bào)警查這些數(shù)據(jù)包(以太網(wǎng)數(shù)據(jù)包)的源地址(也有可能偽造)，就大致知道哪臺(tái)機(jī)器在發(fā)起攻擊了現(xiàn)在有網(wǎng)絡(luò)管理工具比如

20、網(wǎng)絡(luò)執(zhí)法官、P2P 終結(jié)者也會(huì)使用同樣的方式來(lái)偽裝成網(wǎng)關(guān)，欺騙客戶端對(duì)網(wǎng)關(guān)的訪問(wèn)也就是會(huì)獲取發(fā)到網(wǎng)關(guān)的流量，從而實(shí)現(xiàn)網(wǎng)絡(luò)流量管理和網(wǎng)絡(luò)監(jiān)控等功能同時(shí)也會(huì)對(duì)網(wǎng)絡(luò)管理帶來(lái)潛在的危害，就是可以很容易的獲取用戶的密碼等相關(guān)敏感信息ARP攻擊軟件WinArpAttacker ARP攻擊器(02)01/down?cid=FFD08C9FD517C57D9C9F162AC1C35DA8D72CDE1F&t=2&fmt=-ARP機(jī)器列表掃描基于ARP的各種攻擊方法定時(shí)IP沖突/IP沖突洪水/禁止上網(wǎng)/禁止與其他機(jī)器通訊/監(jiān)聽(tīng)與網(wǎng)關(guān)和其他機(jī)器的通訊數(shù)據(jù)/ARP代理ARP攻擊檢測(cè)/主機(jī)狀態(tài)檢測(cè)/本地ARP表變化檢

21、測(cè)檢測(cè)到其他機(jī)器的ARP監(jiān)聽(tīng)攻擊后可進(jìn)行防護(hù)，自動(dòng)恢復(fù)正確的ARP表把ARP數(shù)據(jù)包保存到文件可發(fā)送手工定制ARP包ARP 攻擊的處理方法先保證網(wǎng)絡(luò)正常運(yùn)行找到感染ARP 病毒的機(jī)器采取一定的預(yù)防措施先保證網(wǎng)絡(luò)正常運(yùn)行在能上網(wǎng)時(shí)，進(jìn)入MS-DOS窗口，輸入命令arp a 查看網(wǎng)關(guān)IP對(duì)應(yīng)的正確MAC地址，將其記錄下來(lái)如果已經(jīng)不能上網(wǎng)，則先運(yùn)行一次命令arp d將arp緩存中的內(nèi)容刪空，計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng)（攻擊如果不停止的話）一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉（禁用網(wǎng)卡或拔掉網(wǎng)線），再運(yùn)行arp a先保證網(wǎng)絡(luò)正常運(yùn)行如果已經(jīng)有網(wǎng)關(guān)的正確MAC地址在不能上網(wǎng)時(shí)，手工將網(wǎng)關(guān)IP和正確MAC綁定，可確保計(jì)算機(jī)

22、不再被攻擊影響手工綁定可在MS-DOS窗口下運(yùn)行以下命令： arp s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC 例如：假設(shè)計(jì)算機(jī)所處網(wǎng)段的網(wǎng)關(guān)為54，本機(jī)地址為在計(jì)算機(jī)上運(yùn)行arp a后輸出如下：C:Documents and Settingsarp aInterface: - 0 x2Internet Address Physical Address Type54 00-01-02-03-04-05 dynamic 先保證網(wǎng)絡(luò)正常運(yùn)行被攻擊后，再用該命令查看會(huì)發(fā)現(xiàn)該MAC已經(jīng)被替換成攻擊機(jī)器的MAC如果希望能找出攻擊機(jī)器，徹底根除攻擊可以在此時(shí)將該MAC記錄下來(lái), 為以后查找做準(zhǔn)備手工綁定的命令為： arp

23、s 54 00-01-02-03-04-05 綁定完，可再用arp a查看arp緩存C:Documents and Settingsarp aInterface: - 0 x2Internet Address Physical Address Type54 00-01-02-03-04-05 static先保證網(wǎng)絡(luò)正常運(yùn)行需要說(shuō)明的是，手工綁定在計(jì)算機(jī)關(guān)機(jī)重開(kāi)機(jī)后就會(huì)失效，需要再綁定所以，要徹底根除攻擊，只有找出網(wǎng)段內(nèi)被病毒感染的計(jì)算機(jī)，令其殺毒，方可解決找出病毒計(jì)算機(jī)的方法： 如果已有病毒計(jì)算機(jī)的MAC地址，可使用軟件NBTSCAN找出網(wǎng)段內(nèi)與該MAC地址對(duì)應(yīng)的IP即病毒計(jì)算機(jī)的IP地址，然

24、后可報(bào)告校網(wǎng)絡(luò)中心對(duì)其進(jìn)行查封先保證網(wǎng)絡(luò)正常運(yùn)行1) 編輯個(gè)*.bat 文件echo off arp d arp -s 54 00-22-aa-00-22-aa 將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可將這個(gè)批處理軟件拖到“Windows-開(kāi)始-程序-啟動(dòng)”中先保證網(wǎng)絡(luò)正常運(yùn)行2) 編輯一個(gè)注冊(cè)表文件，鍵值如下： Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESOFTWAREmicrosoftWindowsCurrentVersionRun “mac”=“arp -s 網(wǎng)關(guān)IP 地址網(wǎng)關(guān)Mac

25、地址 然后保存成Reg 文件以后在每個(gè)客戶端上點(diǎn)擊導(dǎo)入注冊(cè)表找到感染ARP 病毒的機(jī)器在電腦上ping 一下網(wǎng)關(guān)的IP 地址使用ARP a 的命令看得到的網(wǎng)關(guān)對(duì)應(yīng) 的MAC 地址是否與實(shí)際情況相符如不符，可去查找與該MAC 地址對(duì)應(yīng)的電腦使用抓包工具，分析所得到的ARP 數(shù)據(jù)報(bào)有些ARP 病毒是會(huì)把通往網(wǎng)關(guān)的路徑指向自己有些是發(fā)出虛假ARP 回應(yīng)包來(lái)混淆網(wǎng)絡(luò)通信使用mac 地址掃描工具，nbtscan 掃描全網(wǎng)段IP 地址和MAC 地址對(duì)應(yīng)表有助判斷感染ARP 病毒對(duì)應(yīng)MAC 地址和IP 地址ARP攻擊防護(hù)軟件ARP防火墻 (03)/采用內(nèi)核層攔截技術(shù)和主動(dòng)防御技術(shù)幾大功能模塊互相配合，可徹底

26、解決ARP相關(guān)問(wèn)題，扼殺DoS攻擊源攔截ARP攻擊/攔截IP沖突/DoS攻擊抑制/安全模式ARP數(shù)據(jù)分析/監(jiān)測(cè)ARP緩存/主動(dòng)防御追蹤攻擊源/查殺ARP病毒系統(tǒng)時(shí)間保護(hù)/IE首頁(yè)保護(hù)ARP緩存保護(hù)/自身進(jìn)程保護(hù)/智能防御防護(hù)ARP攻擊軟件最終版 (04)/view/11607544374920.html 使用方法1、填入網(wǎng)關(guān)IP地址點(diǎn)擊獲取網(wǎng)關(guān)地址將會(huì)顯示出網(wǎng)關(guān)的MAC地址點(diǎn)擊自動(dòng)防護(hù)即可保護(hù)當(dāng)前網(wǎng)卡與該網(wǎng)關(guān)的通信不會(huì)被第三方監(jiān)聽(tīng)注意：如出現(xiàn)ARP欺騙提示，這說(shuō)明攻擊者發(fā)送了ARP欺騙數(shù)據(jù)包來(lái)獲取網(wǎng)卡的數(shù)據(jù)包，如果您想追蹤攻擊來(lái)源請(qǐng)記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對(duì)應(yīng)

27、的MAC地址防護(hù)ARP攻擊軟件最終版2、IP地址沖突如頻繁的出現(xiàn)IP地址沖突，這說(shuō)明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包，才會(huì)出現(xiàn)IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊3、您需要知道沖突的MAC地址，Windows會(huì)記錄這些錯(cuò)誤注意:如果您想恢復(fù)默認(rèn)MAC地址,請(qǐng)點(diǎn)擊恢復(fù)默認(rèn),為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡預(yù)防措施及時(shí)升級(jí)客戶端的操作系統(tǒng)和應(yīng)用程式補(bǔ)丁 安裝和更新殺毒軟件 如果網(wǎng)絡(luò)規(guī)模較少，盡量使用手動(dòng)指定IP 設(shè)置，而不是使用DHCP 來(lái)分配IP 地址 如果交換機(jī)支持，在交換機(jī)上綁定MAC 地址與IP 地址主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)

28、監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧局域網(wǎng)病毒入侵計(jì)算機(jī)病毒在網(wǎng)絡(luò)中泛濫已久，而其在局域網(wǎng)中也能快速繁殖，導(dǎo)致局域網(wǎng)計(jì)算機(jī)的相互感染計(jì)算機(jī)病毒一般首先通過(guò)各種途徑進(jìn)入到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播局域網(wǎng)病毒的傳播方式(1) 病毒直接從工作站拷貝到服務(wù)器中或通過(guò)郵件在網(wǎng)內(nèi)傳播 (2) 病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器(3) 病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中 (4) 如果遠(yuǎn)程工作站被病毒侵入，病

29、毒也可以通過(guò)數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中局域網(wǎng)病毒的傳播一旦病毒進(jìn)入文件服務(wù)器，就可通過(guò)它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上對(duì)于無(wú)盤工作站來(lái)說(shuō)由于其并非真的無(wú)盤（它的盤是網(wǎng)絡(luò)盤）當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或通過(guò)映像路徑傳染到服務(wù)器的其他的文件上因此無(wú)盤工作站也是病毒孽生的溫床局域網(wǎng)病毒的新特點(diǎn)局域網(wǎng)環(huán)境下，病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)(1) 感染速度快 (2) 擴(kuò)散面廣 (3) 傳播的形式復(fù)雜多樣 (4) 難于徹底清除 (5) 破壞性大(6) 可激發(fā)性 (7) 潛在性局域網(wǎng)病毒防范以尼姆達(dá)病毒為例個(gè)人用戶感染該病

30、毒后，使用單機(jī)版殺毒軟件即可清除然而企業(yè)的網(wǎng)絡(luò)中，一臺(tái)機(jī)器一旦感染尼姆達(dá)，病毒便會(huì)自動(dòng)復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶局域網(wǎng)病毒防范計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除那樣簡(jiǎn)單需要建立多層次的、立體的病毒防護(hù)體系而且要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)病毒的防護(hù)策略局域網(wǎng)病毒防范一個(gè)企業(yè)網(wǎng)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)分別設(shè)置有針對(duì)性的防病毒策略(1) 增加安全意識(shí)(2) 小心郵件(3) 挑選網(wǎng)絡(luò)版殺毒軟件局域網(wǎng)病毒防范方法從網(wǎng)絡(luò)的源頭開(kāi)始防范

31、將路由器帶的防火墻打開(kāi)過(guò)濾一些IP地址，屏蔽一些有危險(xiǎn)的端口 使用網(wǎng)絡(luò)版殺毒軟件最好把整個(gè)網(wǎng)絡(luò)分成幾個(gè)小網(wǎng)每個(gè)小網(wǎng)接一個(gè)主機(jī).那幾個(gè)主機(jī)接一個(gè)配置比較高的機(jī)器做主機(jī)這樣既能很好的分層管理網(wǎng)絡(luò).又可以在有病毒入侵的時(shí)候.對(duì)已經(jīng)感染病毒的機(jī)子很好的隔離定時(shí)全網(wǎng)殺毒，及時(shí)打補(bǔ)丁主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧Windows入侵端口默認(rèn)情況下，Windows有很多端口是開(kāi)放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些端口連上你的電腦為了讓你的系統(tǒng)變?yōu)?/p>

32、銅墻鐵壁，應(yīng)該封閉這些端口，主要有TCP 135、139、445、593、1025 端口 UDP 135、137、138、445 端口一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口)遠(yuǎn)程服務(wù)訪問(wèn)端口3389快速關(guān)閉端口防止入侵打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，在其中輸入字符串命令“cmd”然后輸入secpol.msc快速關(guān)閉端口防止入侵快速關(guān)閉端口防止入侵快速關(guān)閉端口防止入侵快速關(guān)閉端口防止入侵服務(wù)器開(kāi)放端口的設(shè)置如果有路由器或防火墻設(shè)備，需要在路由器或防火墻上開(kāi)放如果你的服務(wù)器直接連接在外網(wǎng)上，并且使用外網(wǎng)IP服務(wù)器開(kāi)放端口的設(shè)置主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防

33、范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧局域網(wǎng)共享資源局域網(wǎng)共享資源局域網(wǎng)共享資源局域網(wǎng)共享資源局域網(wǎng)共享資源共享資源安全防范在Windows服務(wù)器系統(tǒng)中，每當(dāng)服務(wù)器啟動(dòng)成功時(shí)，系統(tǒng)的C盤、D盤等都會(huì)被自動(dòng)設(shè)置成隱藏共享通過(guò)這些默認(rèn)共享可以讓服務(wù)器管理維護(hù)起來(lái)更方便一些但在享受方便的同時(shí)，這些默認(rèn)共享常常會(huì)被一些非法攻擊者利用，從而容易給服務(wù)器造成安全威脅如果你不想讓服務(wù)器輕易遭受到非法攻擊的話，就必須及時(shí)切斷服務(wù)器的默認(rèn)共享“通道”共享資源安全防范功能配置法cmdmsconfig找到其中的“Serve

34、r”項(xiàng)目，并檢查該項(xiàng)目前面是否有勾號(hào)存在重新啟動(dòng)服務(wù)器系統(tǒng)時(shí)，服務(wù)器的C盤、D盤等就不會(huì)被自動(dòng)設(shè)置成默認(rèn)共享了功能配置法功能配置法Windows 2000服務(wù)器系統(tǒng)沒(méi)有系統(tǒng)配置實(shí)用程序功能可以將Windows 2003系統(tǒng)中的msconfig.exe文件和msconfig.chm文件直接復(fù)制到Windows 2000系統(tǒng)目錄中以后就可以在該系統(tǒng)的運(yùn)行對(duì)話框中，直接啟動(dòng)系統(tǒng)配置實(shí)用程序功能了如果在啟動(dòng)該功能的過(guò)程中，遇到有錯(cuò)誤提示窗口彈出時(shí)，可以不必理會(huì)，不停單擊“取消”按鈕就可以看到系統(tǒng)配置實(shí)用程序設(shè)置窗口了共享資源安全防范“強(qiáng)行”停止法是借助Windows服務(wù)器的計(jì)算機(jī)管理功能對(duì)已經(jīng)存在的默

35、認(rèn)共享文件夾，“強(qiáng)制”停止共享命令，以便讓其共享狀態(tài)取消同時(shí)確保這些文件夾下次不能被自動(dòng)設(shè)置成共享cmdcompmgmt.msc“強(qiáng)行”停止法“強(qiáng)行”停止法共享資源安全防范逐一刪除法借助Windows服務(wù)器內(nèi)置的“net share”命令將已經(jīng)處于共享狀態(tài)的默認(rèn)共享文件夾，一個(gè)一個(gè)地刪除掉（當(dāng)然這里的刪除，僅僅表示刪除默認(rèn)共享文件夾的共享狀態(tài)，而不是刪除默認(rèn)文件夾中的內(nèi)容）該方法有一個(gè)致命的缺陷，就是無(wú)法實(shí)現(xiàn)“一勞永逸”的刪除效果只要服務(wù)器系統(tǒng)重新啟動(dòng)一下，默認(rèn)共享文件夾又會(huì)自動(dòng)生成了逐一刪除法cmd在DOS命令行中，輸入字符串命令“net share c$ /del”，單擊回車鍵后，服務(wù)器中

36、C盤分區(qū)的共享狀態(tài)就被自動(dòng)刪除了如果服務(wù)器中還存在D盤分區(qū)、E盤分區(qū)的話，你可以按照相同的辦法，分別執(zhí)行字符串命令“net share d$ /del”、“net share e$ /del”來(lái)刪除它們的共享狀態(tài)逐一刪除法對(duì)應(yīng)IPC$、Admin$之類的默認(rèn)共享文件夾也可以執(zhí)行字符串命令“net share ipc$ /del”“net share admin$ /del”將它們的隱藏共享狀態(tài)取消這樣，非法攻擊者就無(wú)法通過(guò)這些隱藏共享“通道”，來(lái)隨意攻擊Windows服務(wù)器了共享資源安全防范“自動(dòng)”刪除法如果服務(wù)器中包含的隱藏共享文件夾比較多依次通過(guò)“net share”命令來(lái)逐一刪除它們，將

37、顯得非常麻煩可以自行創(chuàng)建一個(gè)批處理文件，來(lái)讓服務(wù)器一次性刪除所有默認(rèn)共享文件夾的共享狀態(tài)“自動(dòng)”刪除法批處理文件的內(nèi)容 echo off net share C$ /del net share D$ /del net share ipc$ /del net share admin$ /del “自動(dòng)”刪除法完成上面的代碼輸入操作后，文件保存為“delshare.bat”設(shè)置好具體的保存路徑，完成自動(dòng)刪除默認(rèn)共享文件夾的批處理文件創(chuàng)建工作以后需要?jiǎng)h除這些默認(rèn)共享文件夾的共享狀態(tài)時(shí)只要雙擊“delshare.bat”批處理文件，服務(wù)器系統(tǒng)中的所有默認(rèn)共享“通道”就能被自動(dòng)切斷“自動(dòng)”刪除法服務(wù)器重

38、新啟動(dòng)后，所有默認(rèn)的共享文件夾又會(huì)“卷土重來(lái)”通過(guò)下面的方法，讓服務(wù)器啟動(dòng)成功后自動(dòng)運(yùn)行“delshare.bat”批處理文件，從而實(shí)現(xiàn)自動(dòng)刪除默認(rèn)共享文件夾的目的“自動(dòng)”刪除法cmdgpedit.msc打開(kāi)服務(wù)器系統(tǒng)的組策略編輯窗口設(shè)置組策略“自動(dòng)”刪除法最后重新啟動(dòng)一下服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)中的默認(rèn)共享就能被自動(dòng)取消了共享資源安全防范權(quán)限分配法是借助服務(wù)器的組策略來(lái)進(jìn)行用戶權(quán)利指派讓非法用戶無(wú)法通過(guò)網(wǎng)絡(luò)訪問(wèn)到服務(wù)器中的任何內(nèi)容默認(rèn)共享文件夾就不會(huì)成為非法用戶入侵服務(wù)器的“通道”了cmdgpedit.msc權(quán)限分配法權(quán)限分配法共享資源安全防范系統(tǒng)策略法對(duì)于Window 2000 Server系

39、統(tǒng)的服務(wù)器可借助該系統(tǒng)內(nèi)置的系統(tǒng)策略編輯功能，來(lái)切斷默認(rèn)共享“通道”cmdPoledit打開(kāi)服務(wù)器系統(tǒng)的策略編輯窗口系統(tǒng)策略法單擊“文件”菜單項(xiàng)，再?gòu)南吕藛沃羞x中“打開(kāi)注冊(cè)表”項(xiàng)目雙擊“本地計(jì)算機(jī)”圖標(biāo)在出現(xiàn)的計(jì)算機(jī)策略列表框中，用鼠標(biāo)逐一展開(kāi)WindowsNT網(wǎng)絡(luò)、共享分支在共享分支下面，檢查一下“創(chuàng)建隱藏的驅(qū)動(dòng)器共享（服務(wù)器）”選項(xiàng)前面是否有勾號(hào)存在如存在，則表示服務(wù)器將會(huì)自動(dòng)把系統(tǒng)的C盤、D盤等設(shè)置成隱藏共享系統(tǒng)策略法此時(shí)可以取消“創(chuàng)建隱藏的驅(qū)動(dòng)器共享（服務(wù)器）”的選中狀態(tài)，并單擊“確定”按鈕返回到服務(wù)器系統(tǒng)的策略編輯窗口，并依次執(zhí)行菜單欄中的“文件”/“保存”命令，以便將前面的設(shè)置操

40、作保存到系統(tǒng)注冊(cè)表中以后服務(wù)器系統(tǒng)重新啟動(dòng)時(shí)，就不會(huì)自動(dòng)生成默認(rèn)共享了系統(tǒng)策略法共享資源安全防范共享管理法借助Windows服務(wù)器系統(tǒng)中的rundll32.exe命令快速打開(kāi)系統(tǒng)的共享文件夾管理器窗口在該窗口中可逐一地對(duì)每個(gè)默認(rèn)隱藏共享文件夾，進(jìn)行停止共享或者修改屬性等管理操作cmdRundll32.exe ntlanui.dll, ShareManage打開(kāi)共享目錄管理器窗口共享管理法主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧無(wú)線局域網(wǎng)的安全威脅無(wú)線局

41、域網(wǎng)（WLAN）因其安裝便捷、組網(wǎng)靈活的優(yōu)點(diǎn)在許多領(lǐng)域獲得了越來(lái)越廣泛的應(yīng)用但由于它傳送的數(shù)據(jù)利用無(wú)線電波在空中傳播，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的接收設(shè)備，因而WLAN存在著網(wǎng)絡(luò)信息容易被竊取的問(wèn)題無(wú)線局域網(wǎng)嗅探在網(wǎng)絡(luò)上竊取數(shù)據(jù)就叫嗅探是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文的一種技術(shù)嗅探一般工作在網(wǎng)絡(luò)的底層在不易被察覺(jué)的情況下將網(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來(lái)捕獲賬號(hào)和口令、專用的或機(jī)密的信息甚至可以用來(lái)危害網(wǎng)絡(luò)鄰居的安全或者用來(lái)獲取更高級(jí)別的訪問(wèn)權(quán)限、分析網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)滲透等嗅探的隱蔽性WLAN中無(wú)線信道的開(kāi)放性給網(wǎng)絡(luò)嗅探帶來(lái)了極大的方便在WLAN中網(wǎng)絡(luò)嗅探對(duì)信息安全的威脅來(lái)自其被動(dòng)性和非干擾

42、性運(yùn)行監(jiān)聽(tīng)程序的主機(jī)在竊聽(tīng)的過(guò)程中只是被動(dòng)的接收網(wǎng)絡(luò)中傳輸?shù)男畔⑺粫?huì)跟其它的主機(jī)交換信息，也不修改在網(wǎng)絡(luò)中傳輸?shù)男畔沟镁W(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)嗅探的隱蔽性盡管它沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)攻擊和破壞的危害明顯但由它造成的損失也是不可估量的通過(guò)分析網(wǎng)絡(luò)嗅探的原理與本質(zhì)才能更有效地防患于未然增強(qiáng)無(wú)線局域網(wǎng)的安全防護(hù)能力網(wǎng)絡(luò)嗅探的原理網(wǎng)絡(luò)嗅探就是從通信中捕獲和解析信息假設(shè)主機(jī)B想知道登陸服務(wù)器C的FTP口令是什么捕獲主機(jī)A播發(fā)的數(shù)據(jù)幀對(duì)數(shù)據(jù)幀進(jìn)行解析，依次剝離出以太幀頭、IP包頭、TCP包頭等然后對(duì)報(bào)頭部分和數(shù)據(jù)部分進(jìn)行相應(yīng)的分析處理，從而得到包含在數(shù)據(jù)幀中的有用信息

43、嗅探的實(shí)現(xiàn)先設(shè)置用于嗅探的計(jì)算機(jī)，即在嗅探機(jī)上裝好無(wú)線網(wǎng)卡，并把網(wǎng)卡設(shè)置為混雜模式在混雜模式下，網(wǎng)卡能夠接收一切通過(guò)它的數(shù)據(jù)包，進(jìn)而對(duì)數(shù)據(jù)包解析，實(shí)現(xiàn)數(shù)據(jù)竊聽(tīng)再實(shí)現(xiàn)循環(huán)抓取數(shù)據(jù)包，并將抓到的數(shù)據(jù)包送入下一步的數(shù)據(jù)解析模塊處理最后進(jìn)行數(shù)據(jù)解析，依次提取出以太幀頭、IP包頭、TCP包頭等，然后對(duì)各個(gè)報(bào)頭部分和數(shù)據(jù)部分進(jìn)行相應(yīng)的分析處理嗅探防范策略加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制網(wǎng)絡(luò)設(shè)置為封閉系統(tǒng)采用可靠的協(xié)議進(jìn)行加密一次性口令技術(shù)主要內(nèi)容局域網(wǎng)環(huán)境簡(jiǎn)介局域網(wǎng)的安全威脅局域網(wǎng)監(jiān)聽(tīng)與防范局域網(wǎng)ARP攻擊與防范局域網(wǎng)病毒入侵與防范快速關(guān)閉端口防止入侵局域網(wǎng)共享資源安全防范無(wú)線局域網(wǎng)嗅探與防范局域網(wǎng)上網(wǎng)的安全防范與技巧局

44、域網(wǎng)安全問(wèn)題西方有句俗語(yǔ)堡壘常常從內(nèi)部被攻破古人教育我們外敵易躲，家賊難防人是這樣，信息安全亦然現(xiàn)況：內(nèi)網(wǎng)安全 不容樂(lè)觀內(nèi)網(wǎng)安全的重點(diǎn)相對(duì)于來(lái)自互聯(lián)網(wǎng)的威脅，重點(diǎn)是數(shù)據(jù)和信息的安全這些數(shù)據(jù)和信息，才是企業(yè)真正有價(jià)值的資源數(shù)據(jù)安全的風(fēng)險(xiǎn)來(lái)自于兩個(gè)方面數(shù)據(jù)本身是否安全，也就是說(shuō)數(shù)據(jù)是否加密是否得到授權(quán)的人訪問(wèn)了這些數(shù)據(jù)和信息從風(fēng)險(xiǎn)的這兩個(gè)方面來(lái)看，數(shù)據(jù)加密和身份認(rèn)證是目前適用于內(nèi)網(wǎng)安全防范的主要技術(shù)手段安全威脅三個(gè)方面黑客攻擊計(jì)算機(jī)病毒拒絕服務(wù)攻擊幾種網(wǎng)絡(luò)攻擊類型Data Diddling-未經(jīng)授權(quán)刪除檔案，更改其資料（15.5%)Scanner-利用工具尋找暗門漏洞(15.8%)Sniffer-

45、監(jiān)聽(tīng)加密之封包(11.2%)Denial of Service-使其系統(tǒng)癱瘓（16.2%)IP Spoofing-冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)Other-其他(13.9%) 防范黑客的措施選用安全的口令據(jù)統(tǒng)計(jì)，大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的用戶口令應(yīng)包含大小寫，最好能加上字符串和數(shù)字，一起使用以期達(dá)到最好的保密效果用戶口令不要太規(guī)則,不要用用戶姓名、生日和電話號(hào)碼作為口令。不要用常用單詞作為口令根據(jù)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時(shí)間為排序指標(biāo)，口令長(zhǎng)度設(shè)置時(shí)應(yīng)遵循7位或14位的整數(shù)倍原則防范黑客的措施選用安全的口令安裝某些系統(tǒng)服務(wù)功能模塊時(shí)有內(nèi)

46、建帳號(hào)，應(yīng)及時(shí)修改操作系統(tǒng)內(nèi)部帳號(hào)口令的缺省設(shè)置應(yīng)及時(shí)取消調(diào)離或停止工作的雇員的帳號(hào)以及無(wú)用的帳號(hào)在通過(guò)網(wǎng)絡(luò)驗(yàn)證口令過(guò)程中,不得以明文方式傳輸，以免被監(jiān)聽(tīng)截取防范黑客的措施選用安全的口令口令不得以明文方式存放在系統(tǒng)中,確保口令以加密的形式寫在硬盤上并包含口令的文件是只讀的口令應(yīng)定期修改，應(yīng)避免重復(fù)使用舊口令，應(yīng)采用多套口令的命名規(guī)則建立帳號(hào)鎖定機(jī)制，一旦同一帳號(hào)密碼校驗(yàn)錯(cuò)誤若干次即斷開(kāi)連接并鎖定該帳號(hào)，至一段時(shí)間才解鎖再次開(kāi)放使用防范黑客的措施實(shí)施存取控制主要是針對(duì)網(wǎng)絡(luò)操作系統(tǒng)的文件系統(tǒng)的存取控制存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,包括人員權(quán)限,數(shù)據(jù)標(biāo)識(shí),權(quán)限控制,控制類型,風(fēng)險(xiǎn)分析等確保數(shù)

47、據(jù)的安全完整性是在數(shù)據(jù)處理過(guò)程中,在原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段常用數(shù)字簽名和數(shù)據(jù)加密算法來(lái)保證等請(qǐng)參照幾個(gè)加密站點(diǎn)RSA加密專利公司: 等防范黑客的措施使用安全的服務(wù)器系統(tǒng)沒(méi)有一種網(wǎng)絡(luò)操作系統(tǒng)是絕對(duì)安全的UNIX經(jīng)過(guò)幾十年來(lái)的發(fā)展已相對(duì)成熟，以其穩(wěn)定性和安全性成為關(guān)鍵性應(yīng)用的首選謹(jǐn)慎開(kāi)放缺乏安全保障的應(yīng)用和端口很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的，所以關(guān)閉 不必要的服務(wù)和服務(wù)端口，能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)防范黑客的措施關(guān)閉端口NT SERVER將缺省的NWLink IPX/SPX傳輸協(xié)議去掉在TCP/IP協(xié)議屬性里，啟用安全機(jī)制如果沒(méi)有特別需求（如ICQ,Real數(shù)據(jù)流傳輸?shù)龋┛蓪⑺蠻DP端口關(guān)閉具體方法：控制面板協(xié)議TCP/IP協(xié)議屬性高級(jí)啟用安全機(jī)制配置防范黑客的措施關(guān)閉端口UNIX最好關(guān)閉UNIX的rServices,如rlogin,rfingerd等用戶不提供r Services,最好將/etc/hosts.equiv和rhosts文件刪除修改/etc/services和/etc/inetd.conf文件，將不必要的服務(wù)去除防范黑客的措施定期分析系統(tǒng)日志日志文件不僅在調(diào)查網(wǎng)絡(luò)入侵時(shí)十分重要的，它們也是用少的代價(jià)來(lái)阻止攻擊的辦法之一比較