文档介绍:实验一、网络环境与网络安全
一、实验目的:理解网络环境,了解网络安全领域。
二、实验要求:对 TCP/IP 协议族进行分析和实验,研究其弱点并加 以利用。
三、实验内容:
1 •网络环境定义:
网络环境是指将分布在不同地点的多个多径断掉或不 可用时,路由器通过网络分发路由更新信息,促使最佳路 径的重新计算,最终使所有路由器达成一致。聚合很慢的 路由算法可能会产生路由环或网路中断。
如下为路由算法原理图:
Packet
■
Liciura Mds;i
PC
向:Da&c糾创Im Host l^ratecol 日!Mrees) Rdulsr l Iphyisic銜叙JiJng追|
Tb-
DflEinaiipn Hoet (PrulwaJ adt>95S)
Des6nmliofl fiosl (Ph卿cal agrees;
3
D聒 1i医iIiqh host
FC
2)路由算法的漏洞:路径和序列号欺骗,不稳定性和共振
效应
路由器在每个网络中起到关键的作用,如果一路由器 被破坏或者一路由被成功的欺骗,网络的完整性将受到严 重的破坏,如果使用路由的主机没有使用加密通信那就更 为严重,因为这样的主机被控制的话,将存在着中间人 (man-in- the-middle)攻击,拒绝服务攻击,数据丢失,网 络整体性破坏,和信息被嗅探等攻击。
多种路由器存在各种众所周知的安全问题, 大部分是 由于错误配置, IP 信息包错误处理, SNMP 存在默认的 communit name st ring,薄弱密码或者加密算法不够强壮而 造成。上面的一些攻击一般一个标准的NIDS都能够探测出 来。这些类型的攻击对网络底层有一定的削弱性并可以组 合一些高极别的协议进行攻击。
正确的配置管理可以处理不少普通的漏洞,如你必须
处理一些标准的规程:不使用SNMP(或者选择强壮的密码),
保持补丁程序是最新的,正确处理访问控制列表,出入过
滤,防火墙,加密管理通道和密码,路由过滤和使用 MD5 认 证。当然在采用这些规程之前你必须知道这些安全规则的 相关的含义和所影响到的服务。
9.TCP / UDP 的漏洞
(1) TCP 端口
TCP 端口,即传输控制协议端口,需要在客户端和服务器之 间建立连接,这样可以提供可靠的数据传输。常见的包括 FTP 服务的 21 端口, Telnet 服务的 23 端口, SMTP 服务的 25端口,以及HTTP服务的80端口等等。
(2) UDP 端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器
之间建立连接,安全性得不到保障。常见的有 DNS 服务的
53端口,SNMP (简单网络管理协议)服务的161端口,QQ
使用的 8000 和 4000 端口等等。
10.ICMP 重定向的危险:拒绝服务
(1) 拒绝服务概念:
DoS的攻击方式有很多种,最基本的DoS攻击就是利用
合理的服务请求来占用过多的服务资源,从而使合法用户无 法得到服务。 或者说是利用合理的服务请求占有过多 的服 务资源,致使资源耗尽或是资源过载,造成服务器瘫痪,其 他用户无法享用该服务资源。
(2)拒绝服务特点:
难确认性
隐蔽性
资源有限性
软件复杂性
(3)拒绝服务攻击的基本模