二网络安全威胁.ppt

* 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。 * 危害，如：第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 * 二的原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。 三的原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。 * DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。 * * 局域网具有的一些主要优点： 具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。 * 故障诊断困难 各节点共享总线，因此任何一个节点出现故障都将引起整个网络无法正常工作。并且在检查故障时必须对每一个节点进行检测才能查出有问题的节点。 所以说诊断困难！ 还有就是： 如果节点出现故障，则直接要将节点除去，如果出现传输介质故障，则整段总线要切断。 站点必须是智能的，要有媒体访问控制功能 “装满钥匙的口袋” :需要对每个节点进行检测才能找到故障点 通信网的运行机制基于通信协议。不同节点之间的信息交换按照事先约定的固定机制，通过协议数据单元来完成。对每个节点来说，所谓通信只是对接收到的一系列协议数据单元产生响应，而对从网上来到的信息真实性或从节点发给网中其他节点的真实性均无法提供保证。高速信息网在技术上以传统电信网为基础，通过改革传输协议发展而来的，因此，各种传输协议之间的不一致性，也会大大影响信息的安全质量。 协议设计缺陷、实现缺陷；脆弱的认证机制、易受欺骗等 ICT是信息、通信和技术三个英文单词的词头组合(Information Communication Technology，简称ICT) 。它是信息技术与通信技术相融合而形成的一个新的概念和新的技术领域 在网络构建中由于物理距离过长，虽然可以使用电缆来保证物理距离上的网络的连接，但是电缆在长距离传输数据时容易出现延迟时间过长、丢失数据的现象。这时可以使用网桥对网络进行分段，通过这种方式来保证数据传输的稳定性和准确性。可靠性问题：在一个单独的局域网中，一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。网桥可以设置在局域网的关键部位，就像水管中的节流阀一样，防止因单个节点漏水而破坏整个系统的流量。 但网桥互连带来了不少问题。 广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（Broadcasting Storm），导致整个网络全被广播信息充满，直至完全瘫痪。 当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网。内外网双方都能够自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时带来了很大的安全隐患。 网桥有助于安全保密。大多数LAN接口都有一种混杂工作方式（Promiscuous Mode），在这种方式下，计算机接收所有的帧，包括那些并不是编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息，那么就可以把网络分隔以防信息被窃。 路由器互连与网络的协议有关。在TCP/IP网络中，路由器工作在OSI参考模型中的第3层，即网络层。路由器利用网络层定义的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，这样的联网方式能够保持各个网络之间的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。所有发