網(wǎng)絡(luò)安全基礎(chǔ)大全--檢測和預(yù)防

1、Sniffer防范原理

1）在廣播網(wǎng)絡(luò)中，您可以將網(wǎng)絡(luò)適配器（NIC）設(shè)置為接收從廣播域發(fā)送的所有幀。

2）屬于第2層（數(shù)據(jù)鏈路層）的感知攻擊。普通攻擊者進(jìn)入目標(biāo)系統(tǒng)。

3）如果Sniffer在具有路由器功能的路由器或主機(jī)上運(yùn)行，它可能會同時監(jiān)視多個廣播域，從而造成更多損壞。

4）通常，探測器只能通過查看數(shù)據(jù)包的前200-300字節(jié)來找到用戶名、密碼和其他信息。

2、Sniffer防范預(yù)防

1）試圖保護(hù)系統(tǒng)免受入侵。

2）攻擊者通常在進(jìn)入系統(tǒng)后使用探測器。

3）加密傳輸。

4）無法讀取傳輸前通過加密收集的信息。

5）應(yīng)用程序安全拓?fù)?/span>。

6）使用交換技術(shù)共享廣播域。

7）管理員應(yīng)嘗試減少計(jì)算機(jī)之間的信任關(guān)系。例如，如果LAN要連接到Internet，則只允許一個防火墻。他必須考慮成功穿透后可以獲得什么，并確保一旦發(fā)生嗅探，它只在最小范圍內(nèi)有效。

8）現(xiàn)代網(wǎng)絡(luò)通常使用交換機(jī)作為網(wǎng)絡(luò)連接設(shè)備的集線器。

9）交換機(jī)不允許網(wǎng)絡(luò)中的每個主機(jī)從其他主機(jī)接收通信，因此傳感器技術(shù)必須與網(wǎng)絡(luò)端口鏡像技術(shù)相結(jié)合。

10）衍生的安全技術(shù)通過ARP欺騙在交換網(wǎng)絡(luò)中被屏蔽。

11）網(wǎng)絡(luò)端口鏡像技術(shù)：通過將流量從交換機(jī)或路由器上的一個或多個源端口路由到特定端口來監(jiān)控網(wǎng)絡(luò)。

12）ARP欺騙：ARP欺騙的原理是攻擊者向互聯(lián)網(wǎng)（尤其是網(wǎng)關(guān)）發(fā)送假ARP數(shù)據(jù)包，以便發(fā)送到特定IP地址的流量可以發(fā)送到攻擊者意外更改的位置。

3、檢測知識：交換機(jī)、路由器、集線器

路由器：在互聯(lián)網(wǎng)上連接局域網(wǎng)和廣域網(wǎng)的設(shè)備。路由器根據(jù)信道條件自動選擇和設(shè)置路由，并記錄以最佳路徑順序發(fā)送信號的路由表。網(wǎng)絡(luò)層提供觸發(fā)防火墻服務(wù)。它只傳輸具有特定地址的數(shù)據(jù)包，不支持路由協(xié)議。不要發(fā)送您不想知道的數(shù)據(jù)包和來自目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包。

交換機(jī)：傳輸功率（光）信號的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的兩個網(wǎng)絡(luò)節(jié)點(diǎn)提供專用信號路徑，并將傳輸?shù)男畔l(fā)送到合格的路由，這發(fā)生在數(shù)據(jù)連接級別。

集線器：在同一物理介質(zhì)下連接多個以太網(wǎng)絞盤或光纖的設(shè)備，它發(fā)生在物理層。

4、端口掃描技術(shù)

1）原理

端口掃描是指有別有用心的人通過計(jì)算機(jī)發(fā)送端口掃描消息，試圖了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型（這些網(wǎng)絡(luò)服務(wù)與端口號有關(guān)）。

2）掃描儀（工作原理）：

自動檢測遠(yuǎn)程或本地漏洞的程序。用戶可以在無需跟蹤的情況下找到遠(yuǎn)程系統(tǒng)的端口分布以及正在運(yùn)行的服務(wù)和軟件的版本。

3）功能

（1）導(dǎo)航到主機(jī)或網(wǎng)絡(luò)。

（2）確定主機(jī)上運(yùn)行的服務(wù).

（3）測試這些服務(wù)以檢測漏洞。