网络安全基础大全--检测和预防
1、Sniffer防范原理
1)在广播网络中,您可以将网络适配器(NIC)设置为接收从广播域发送的所有帧。
2)属于第2层(数据链路层)的感知攻击。普通攻击者进入目标系统。
3)如果Sniffer在具有路由器功能的路由器或主机上运行,它可能会同时监视多个广播域,从而造成更多损坏。
4)通常,探测器只能通过查看数据包的前200-300字节来找到用户名、密码和其他信息。
2、Sniffer防范预防
1)试图保护系统免受入侵。
2)攻击者通常在进入系统后使用探测器。
3)加密传输。
4)无法读取传输前通过加密收集的信息。
5)应用程序安全拓扑。
6)使用交换技术共享广播域。
7)管理员应尝试减少计算机之间的信任关系。例如,如果LAN要连接到Internet,则只允许一个防火墙。他必须考虑成功穿透后可以获得什么,并确保一旦发生嗅探,它只在最小范围内有效。
8)现代网络通常使用交换机作为网络连接设备的集线器。
9)交换机不允许网络中的每个主机从其他主机接收通信,因此传感器技术必须与网络端口镜像技术相结合。
10)衍生的安全技术通过ARP欺骗在交换网络中被屏蔽。
11)网络端口镜像技术:通过将流量从交换机或路由器上的一个或多个源端口路由到特定端口来监控网络。
12)ARP欺骗:ARP欺骗的原理是攻击者向互联网(尤其是网关)发送假ARP数据包,以便发送到特定IP地址的流量可以发送到攻击者意外更改的位置。
3、检测知识:交换机、路由器、集线器
路由器:在互联网上连接局域网和广域网的设备。路由器根据信道条件自动选择和设置路由,并记录以最佳路径顺序发送信号的路由表。网络层提供触发防火墙服务。它只传输具有特定地址的数据包,不支持路由协议。不要发送您不想知道的数据包和来自目标网络的数据包。
交换机:传输功率(光)信号的网络设备。它可以为接入交换机的两个网络节点提供专用信号路径,并将传输的信息发送到合格的路由,这发生在数据连接级别。
集线器:在同一物理介质下连接多个以太网绞盘或光纤的设备,它发生在物理层。
4、端口扫描技术
1)原理
端口扫描是指有别有用心的人通过计算机发送端口扫描消息,试图了解其提供的计算机网络服务类型(这些网络服务与端口号有关)。
2)扫描仪(工作原理):
自动检测远程或本地漏洞的程序。用户可以在无需跟踪的情况下找到远程系统的端口分布以及正在运行的服务和软件的版本。
3)功能
(1)导航到主机或网络。
(2)确定主机上运行的服务.
(3)测试这些服务以检测漏洞。
