返回
局域网信息安全面临的威胁分析和防范措施探讨.pdf

局域网信息安全面临的威胁分析和防范措施探讨.pdf

ID:38274569

大小:395.90 KB

页数:3页

时间:2019-05-27

局域网信息安全面临的威胁分析和防范措施探讨.pdf_第1页
局域网信息安全面临的威胁分析和防范措施探讨.pdf_第2页
局域网信息安全面临的威胁分析和防范措施探讨.pdf_第3页
资源描述:

《局域网信息安全面临的威胁分析和防范措施探讨.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、b1安全面临的一贯价关键词:局域网:TCP/IP;信息安全;网络欺骗;网络窃听0引言它的这个缺陷存在于该协议的初始顺序号(ISN)当中,ISN可以提供计算机网络设备间的连接信息。那些居心不良的用户在整个网络体系中,局域网是直接面向用户的环节,遍可以利用这一漏洞控制互联网或局域网上基于TCP协议的连布在各种各样的场合,例如公司和企业的网络,银行金融机接。每当两台计算机按照TCP协议连接在一起时,该协议都构的网络,政府、学校办公网络,学校学生机房,网吧等都会随机生成一些初始顺序号。这些序列号并不像专家们以为涉及局域网。局域网的主要目的是方便

2、用户访问互联网,信的那样是随机产生的。有许多平台都可以计算出这些序列号,息的传输和共享,实现业务效率和效益的提升。但是目前黑而且它们的准确度非常高。既然能够精确地算出这些序列号,客、病毒、木马盛行,无所不在,局域网在信息安全方面,面再加上已有的连接信息,就可以对计算机网络实施多种类型临着前所未有的危险性。目前绝大多数的局域网通信使用的的攻击。这类攻击能够给网络造成重大损害,并且现有的安协议都是和Internet一样的TCPAP协议,各种黑客工具一样全软件根本无法发现它们。这一缺陷自从该协议诞生之日起适用于局域网;另外局域网主要是用来共享

3、和服务,安全隐就一直存在。另外,握手协议中服务器端发送同步和确认信患与Internet相比更是严重,很多的攻击都是从局域网发起号后的Timeout时限比较长,约30秒至120秒,容易遭受分的。一个没有安全防范的局域网根本没有“安全可言”。布式拒绝服务攻击。1TCP/IP协议族本身的隐患UDP协议没有TCP的握手协议和序列号,所以欺骗UDP网络安全的隐患主要与TCP/IP协议族有关。TCP/IP是数据包比TCP要容易得多,UDP数据包的源地址在使用时需一个基于相互信任的协议体系,只要一方不可信赖,就会带要小心地鉴别。基于UDP的攻击不会发

4、任何消息,但是实际来一系列安全的问题。上攻击者和被攻击者双方的流量很大。在TCPAP中,ICMP协议对于网络安全具有极其重要的路由协议是TCP/IP协议运行的基础,是容易受攻击的目意义。主要用于在IP主机、路由器之间传递控制消息。这些标之一。互联网上现在大量运行的路由协议有RIP(路由信息控制消息虽然并不传输用户数据,但是对于用户数据的传递协议)、OSPF(开放式最短路优先)和BGP(边界网关协议)。一起着重要的作用。例如,每个ICMP差错报文都是针对某台个假的路由信息协议(RIP)包很容易使路由器接受,从而改变主机上的一个进程发送的数

5、据包而引发的,所以ICMP报文路由表。另外,IP头部的松散源路由选项也会给路由器带来中包含了原IP数据包的首部和前8个字节的信息(端口号、序威胁,所以很多路由器把这个选项禁止。运行边界网关协议列号等)。但是如果接收到这个ICMP报文的主机忽略了这8(BGP)的路由器对它邻居的高度信任也容易导致受到欺骗。利个字节的信息,也就不理会是哪个端口的连接出了差错,就用这些漏洞,攻击者能够破坏网络的路由设置。这样的攻击会把所有针对目标主机的连接全部取消。即使是没有忽略这将会使路由器不能正常运行,严重的将导致网络中断。些信息,一些恶意的ICMP发送程

6、序也完全可以使主机与目SMTP是目前最常用的邮件协议,也是隐患最大的协议标机器之间的连接产生混乱。之一。在SMTP中,发件人的地址是通过一个应用层的命令TCP协议中存在着一个安全上的隐患,它为潜在的破坏"MAILFROM”来传送的,协议本身没有对其作任何验证,性极大的网上攻击留下了突破口,而且这类攻击令人十分难这导致了垃圾邮件的发送者可以隐藏他们的真实地址。以防御、发现和跟踪。TCP可以帮助实现计算机之间的交流,ARP协议,中文名为地址解析协议。主要用于把IP目的}1i'}3.1i':fp.}1.91N(19}68}-C),93F,'c

7、蠢cG产*架}flt霖An曳:it委)t默#1Lm}蜜k-i}.,#t1NW.`1,1`,tmft3faa,江宝训(1964-),女,36面do宣全技m与应用2007.7万方数据黝鞠枷幽曲甘麟踢睡滋翔..地址转换成以太网目的地址。ARP协议并不只在发送了ARP信的IP地址通过本机转接,以从中窃取密码等数据;一些嗅请求才接收ARP应答。当计算机接收到ARP应答数据包的时探工具可以破坏局域网内两个IP地址的连接;可以监听局域候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC网内TCPUDP数据包,支持嗅探包括POP3,FTP,SMT

8、P,地址存储在ARP缓存中。所以在网络中,有人发送一个自己NNTP,IMAP,TELNET,HTTP,IRC协议中的密码。伪造的ARP应答,网络可能就会出现问题。(5)邮件窃听:网上提供的一类工具可以自动窃

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。