学校宿舍局域网漏洞评估.docVIP

学校宿舍局域网漏洞评估 1.局域网常见风险： 通过结合对计算机局域网的特点进行分析，综合起来，从安全威胁的形式划分，局域网面临的主要风险因素主要有搭线窃听、电磁泄漏引起的信息失密、非法访问网络资源、密钥失密、计算机病毒、人为失误和事故的影响、自然因素的影响等。 2.局域网现状拓扑结构图: 3.局域网安全现状: 局域网安全漏洞扫描结果： 135号端口(epmap)开放! 3389号端口(ms-wbt-server)开放! 开始扫描FTP漏洞： 目标没有开放FTP服务... 开始扫描SMTP漏洞： 目标没有开放SMTP服务... 开始扫描FINGER漏洞： 目标没有开放FINGER服务... 开始扫描CGI漏洞： 目标没有开放WWW服务... 开始扫描IIS漏洞： 目标没有开放WWW服务... 开始扫描RPC漏洞： 目标没有开放RPC查询服务... 4.局域网端口攻击方法： 1） 端口smtp 攻击者寻找SMTP服务器是为了传递他们的spam。入侵者的账户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器是进入系统的最常用方法之一，因为它们必须完整的暴露于internet且邮件的路由是复杂的。 2）端口DNS Hacker可能是视图进行区域床底，欺骗DNS或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口作为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。 3）端口SNMP（UDP） 入侵者常探测的端口。SNMP允许远程管理设备。所以配置和运行信息都储存在数据库中，通过SNMP获得这些信息。许多管理员错误配置将它们暴露于internet。Crackers将试图使用缺省的密码“public”“private”访问系统。它们可能会实验所有可能的组合，SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP jetdirect remote management 软件使用SNMP。HP OBJECT IDENTIFIER将受到SNMP包。 5.局域网病毒攻击方式与特点： 局域网病毒一般是ARP病毒！ARP的意思是Address Resolution Protocol（地址解析协议），它是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。 第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。 6.局域网安全加固策略与方法： 1)网络中心局域网防范ip盗用解决方法推荐： ①制订局域网内部的IP地址与MAC地址的对应表。 ②利用网络路由、交换设备的网络管理功能实现VLAN划分与管理。 ③在路由器设定指定用户MAC地址绑定，限制其上网行为。 2）windows客户端防攻击解决办法推荐： ①安装系统补丁，应用程序补丁。 ②对客户机进行优化，关闭不需要端口及服务，可以防止windows漏洞攻击。 ③针对客户端的特性设置个人防火墙。 ④最好采用NTFS权限管理磁盘文件，精细到文件的权限设置。