第7章 网络扫描技术
合集下载
第七章网络安全
扫描器应该有3项功能:发现一个主机或网络的能力;一 旦发现一台主机,有发现什么服务正运行在这台主机 上的能力;通过测试这些服务,发现漏洞的能力。
18
5、网络监听 网络监听,在网络安全上一直是一个比较敏感的话题,作为一种 发展比较成熟的技术,监听在协助网络管理员监测网络传输数据、 排除网络故障等方面具有不可替代的作用,因而一直备受网络管 理员的青睐。然而,在另一方面网络监听也给以太网的安全带来 了极大的隐患,许多的网络入侵往往都伴随着以太网内的网络监 听行为,从而造成口令失窃、敏感数据被截获等连锁性安全事件。 网络监听是主机的一种工作模式,在这种模式下,主机可以接收 到本网段在同一条物理通道上传输的所有信息,而不管这些信息 的发送方和接收方是谁。此时若两台主机进行通信的信息没有加 密,只要使用某些网络监听工具就可轻而易举地截取包括口令和 账号在内的信息资料。 Sniffer是一个著名的监听工具,它可以监听到网上传输的所有信 息。还有EtherPeek, WireShark
11
7.1.2黑客的攻击手段 黑客在世界各地四处出击,寻找机会袭击网络,几乎 到了无孔不入的地步.有不少黑客袭击网络时并不是 怀有恶意.他们多数情况下只是为了表现和证实自己 在计算机方面的天分与才华,但也有一些黑客的网络 袭击行为是有意地对网络进行破坏。 黑客(Hacker)指那些利用技术手段进入其权限以外计 算机系统的人。在虚拟的网络世界里,活跃着这批特 殊的人,他们是真正的程序员,有过人的才能和乐此 不疲的创造欲。技术的进步给了他们充分表现自我的 天地,同时也使汁算机网络世界多了一份灾难,一般 人们把他们称之为黑客(Hacker)或骇客(Cracker),前 者更多指的是具有反传统精神的程序员,后者更多指 的是利用工具攻击别人的攻击者,具有明显贬义。但 无论是黑客还是骇客,都是具备高超的计算机知识的 人。
18
5、网络监听 网络监听,在网络安全上一直是一个比较敏感的话题,作为一种 发展比较成熟的技术,监听在协助网络管理员监测网络传输数据、 排除网络故障等方面具有不可替代的作用,因而一直备受网络管 理员的青睐。然而,在另一方面网络监听也给以太网的安全带来 了极大的隐患,许多的网络入侵往往都伴随着以太网内的网络监 听行为,从而造成口令失窃、敏感数据被截获等连锁性安全事件。 网络监听是主机的一种工作模式,在这种模式下,主机可以接收 到本网段在同一条物理通道上传输的所有信息,而不管这些信息 的发送方和接收方是谁。此时若两台主机进行通信的信息没有加 密,只要使用某些网络监听工具就可轻而易举地截取包括口令和 账号在内的信息资料。 Sniffer是一个著名的监听工具,它可以监听到网上传输的所有信 息。还有EtherPeek, WireShark
11
7.1.2黑客的攻击手段 黑客在世界各地四处出击,寻找机会袭击网络,几乎 到了无孔不入的地步.有不少黑客袭击网络时并不是 怀有恶意.他们多数情况下只是为了表现和证实自己 在计算机方面的天分与才华,但也有一些黑客的网络 袭击行为是有意地对网络进行破坏。 黑客(Hacker)指那些利用技术手段进入其权限以外计 算机系统的人。在虚拟的网络世界里,活跃着这批特 殊的人,他们是真正的程序员,有过人的才能和乐此 不疲的创造欲。技术的进步给了他们充分表现自我的 天地,同时也使汁算机网络世界多了一份灾难,一般 人们把他们称之为黑客(Hacker)或骇客(Cracker),前 者更多指的是具有反传统精神的程序员,后者更多指 的是利用工具攻击别人的攻击者,具有明显贬义。但 无论是黑客还是骇客,都是具备高超的计算机知识的 人。
计算机网络安全教程 修订本 (石志国 等 著) 清华大学出版社 北京交通大学出版社 课后答案
1
相对于 OSI 参考模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,应答消息的接收 情况将和往返过程的次数一起显示出来。 5. 使用“net user”指令查看计算机上的用户列表 三、简答题 2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
3
英文名为“TrojanHorse”木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功 能是通过客户端可以操纵服务器,进而操纵对方的主机。 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远 程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。 答:功能:当从本地入侵其它主机时,本地 IP 会暴露给对方。通过将某一台主机设置为代 理,通过该主机再入侵其它主机,这样就会留下代理跳板的 IP 地址而有效地保护自己的安 全。 第7章 一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。 2. 2003 年,SLammer 蠕虫在 10 分钟内导致 90%互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 Morris 蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初 突破点的。 4. 下面是恶意代码生存技术是加密技术和模糊变换技术。 5. 下面不属于恶意代码攻击技术是自动生产技术。 二、填空题 1. 恶意代码主要包括计算机病毒(Virus)、 蠕虫(Worm)、木马程序(Trojan Horse)、后 门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。 2. 恶意代码 80 年代发展至今体现出来的 3 个主要特征:恶意代码日趋复杂和完善、恶意代 码编制方法及发布速度更快和从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代 码。 3. 早期恶意代码的主要形式是计算机病毒。 4. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连 接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。 5. 网络蠕虫是如何定义,可以分成哪几类? 答:定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授 权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏 性。
相对于 OSI 参考模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,应答消息的接收 情况将和往返过程的次数一起显示出来。 5. 使用“net user”指令查看计算机上的用户列表 三、简答题 2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
3
英文名为“TrojanHorse”木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功 能是通过客户端可以操纵服务器,进而操纵对方的主机。 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远 程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。 答:功能:当从本地入侵其它主机时,本地 IP 会暴露给对方。通过将某一台主机设置为代 理,通过该主机再入侵其它主机,这样就会留下代理跳板的 IP 地址而有效地保护自己的安 全。 第7章 一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。 2. 2003 年,SLammer 蠕虫在 10 分钟内导致 90%互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 Morris 蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初 突破点的。 4. 下面是恶意代码生存技术是加密技术和模糊变换技术。 5. 下面不属于恶意代码攻击技术是自动生产技术。 二、填空题 1. 恶意代码主要包括计算机病毒(Virus)、 蠕虫(Worm)、木马程序(Trojan Horse)、后 门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。 2. 恶意代码 80 年代发展至今体现出来的 3 个主要特征:恶意代码日趋复杂和完善、恶意代 码编制方法及发布速度更快和从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代 码。 3. 早期恶意代码的主要形式是计算机病毒。 4. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连 接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。 5. 网络蠕虫是如何定义,可以分成哪几类? 答:定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授 权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏 性。
wifidirect—深入理解Wi-FiP2P
wifidirect—深⼊理解Wi-FiP2P《深⼊理解Android:Wi-Fi,NFC和GPS》章节连载[节选]--第七章深⼊理解Wi-Fi P2P本章主要内容:介绍Wi-Fi P2P相关知识;介绍Android中WifiP2pService、wpa_supplicant的相关代码。
7.1 概述承接第6章介绍的WSC,本章将继续介绍Wi-Fi Alliance(Wi-Fi联盟)推出的另外⼀项重要技术规范Wi-Fi P2P。
该规范的商品名为Wi-Fi Direct,它⽀持多个Wi-Fi设备在没有AP的情况下相互连接。
在Android平台的Wi-Fi相关模块中,P2P的功能点主要集中在:Android Framework中的WifiP2pService,其功能和WifiService类似,⽤于处理和P2P相关的⼯作。
wpa_supplicant中的P2P模块。
和WSC⼀样,本章的分析拟采⽤如下⽅法:⾸先将介绍P2P所涉及的基础知识。
然后再分析和P2P相关的模块,包括Settings、WifiP2pService以及WPAS。
下⾯,先来认识⼀下P2P。
7.2 P2P基础知识介绍WFA定义的P2P协议⽂档全名为“Wi-Fi Peer-to-Peer(P2P) Technical Specification”,⽬前的版本为1.1,全长160页。
P2P技术使得多个Wi-Fi设备在没有AP的情况下也能构成⼀个⽹络(P2P Network,也被称之为P2P Group)并相互通信。
注意:根据笔者⾃⼰的判断,随着⽀持越来越多的设备⽀持P2P和Miracast,智能终端设备之间的多屏共享和互动功能将很快得以实现。
另外,恰逢本章撰写之际,Google发布了Android 4.3。
在这次发布盛会上,Google推出了ChromeCast设备。
⽬前,ChromeCast的技术实现细节还不清楚,据说有可能是Google⾃⼰定义的Google cast协议(可参考/cast)。
网络安全技术基础
网络安全技术基础
汇报人:
时间:2024年X月
目录
第1章 网络安全概述 第2章 网络威胁概述 第3章 网络安全技术 第4章 网络安全管理 第5章 网络安全技术应用 第6章 网络安全未来发展 第7章 网络安全技术基础
● 01
第1章 网络安全概述
网络安全概念
网络安全是指保护网络免受未经授权访问、损 坏或更改的技术和政策的总称。随着互联网的 普及,网络安全变得至关重要。确保网络安全 可以保护个人隐私和企业重要信息,防止数据 泄露和恶意攻击。
区块链安全
区块链原理
分布式账本 共识算法
区块链应用安全
智能合约安全 数据隐私保护
区块链技术挑战
扩容性问题 私钥管理
网络安全技术应用总结
云安全
01 数据保护
移动安全
02 应用保护
物联网安全
03 设备保护
总结
网络安全技术应用涉及到多个方面, 包括云安全、移动安全、物联网安 全和区块链安全。在现代社会中, 随着信息技术的不断发展,网络安 全的重要性愈发凸显。了解并应用 这些网络安全技术,可以更好地保 护个人和组织的信息资产,确保网 络数据的机密性、完整性和可用性。
总结
网络安全管理涉及众多方面,从制 定策略到培训、监控和评估,每个 环节都至关重要。只有建立完善的 管理体系,才能有效应对网络安全 威胁,确保信息安全和系统稳定运 行。
● 05
第五章 网络安全技术应用
云安全
云安全是指保护云计算环境中的数据、应用程 序和服务免受各种安全威胁和攻击。云安全架 构是构建在云服务提供商基础设施之上的安全 框架,云安全策略则是为保护云环境中的敏感 数据和应用而制定的策略。选择合适的云安全 服务提供商对于确保云数据的安全至关重要。
汇报人:
时间:2024年X月
目录
第1章 网络安全概述 第2章 网络威胁概述 第3章 网络安全技术 第4章 网络安全管理 第5章 网络安全技术应用 第6章 网络安全未来发展 第7章 网络安全技术基础
● 01
第1章 网络安全概述
网络安全概念
网络安全是指保护网络免受未经授权访问、损 坏或更改的技术和政策的总称。随着互联网的 普及,网络安全变得至关重要。确保网络安全 可以保护个人隐私和企业重要信息,防止数据 泄露和恶意攻击。
区块链安全
区块链原理
分布式账本 共识算法
区块链应用安全
智能合约安全 数据隐私保护
区块链技术挑战
扩容性问题 私钥管理
网络安全技术应用总结
云安全
01 数据保护
移动安全
02 应用保护
物联网安全
03 设备保护
总结
网络安全技术应用涉及到多个方面, 包括云安全、移动安全、物联网安 全和区块链安全。在现代社会中, 随着信息技术的不断发展,网络安 全的重要性愈发凸显。了解并应用 这些网络安全技术,可以更好地保 护个人和组织的信息资产,确保网 络数据的机密性、完整性和可用性。
总结
网络安全管理涉及众多方面,从制 定策略到培训、监控和评估,每个 环节都至关重要。只有建立完善的 管理体系,才能有效应对网络安全 威胁,确保信息安全和系统稳定运 行。
● 05
第五章 网络安全技术应用
云安全
云安全是指保护云计算环境中的数据、应用程 序和服务免受各种安全威胁和攻击。云安全架 构是构建在云服务提供商基础设施之上的安全 框架,云安全策略则是为保护云环境中的敏感 数据和应用而制定的策略。选择合适的云安全 服务提供商对于确保云数据的安全至关重要。
第七章 计算机新技术
第七章计算机新技术一、单项选择题(50题)1、用计算机管理科技情报资料,是计算机在___方面的应用A、科学计算B、数据处理C、实时控制D、人工智能2、( ) 技术大大地促进了多媒体技术在网络上的应用,解决了传统多媒体手段由于数据传输量大而与现实网络传输环境发生的矛盾.A、人工智能B、虚拟现实C、流媒体D、计算机动画3、电子商务的本质是()。
A、计算机技术B、电子技术C、商务活动D、网络技术4、机器人中的各种电机属于机器人的( )设备.A、通信B、输入C、存储D、输出5、下列关于语音技术说法中,错误的是____.A、语音技术中的关键是语音识别和语音合成B、语音识别技术应用了人工智能技术C、多媒体技术就是语音技术D、语音识别就是使计算机能识别声音6、认证使用的技术不包括______。
A、消息认证B、身份认证C、人工智能技术D、数字签名7、物联网的核心和基础是()。
A、RFIDB、计算机技术C、人工智能D、互联网8、人工智能是让计算机能模仿人的一部分智能,下列( )不属于人工智能领域中的应用.A、机器人B、信用卡C、人机对奕D、机械手9、计算机具有许多优秀的特点,比如( )、计算精度高、具有强大的记忆功能、具有逻辑判断能力、能实现自动控制等.A、运算速度快B、能自动运行C、具有创造能力D、体积小,功耗小10、下面哪一个不属于3C技术( ).A、通信技术B、微电子技术C、计算机技术D、控制技术11、智慧城市的智慧之源是()A、数字城市B、物联网C、大数据D、云计算12、()是现阶段物联网普遍的应用形式,是实现物联网的第一步。
A、M2MB、M2CC、C2MD、P2P13、______领域是计算机应用中最诱人、也是难度大且目前研究最为活跃的领域之一。
A、辅助设计B、信息处理C、人工智能D、过程控制14、穿戴式智能设备可以满足人们在健身、娱乐等方面的需求.下列叙述中不属于这一类产品的是( ).A、谷歌眼镜B、健康腕表C、智能鞋D、磁疗项圈15、()是公有云计算基础架构的基石。
第7章 网络扫描技术
设置ICMP请求包的目标地址为广播地址或网络地址,则可以 探测广播域或整个网络范围内的主机,这种情况只适合于 UNIX/Linux系统
Non-Echo ICMP
其它ICMP服务类型(13和14、15和16、17和18)也可以用于 对主机或网络设备如路由器等的探测
6
高级主机扫描技术
利用被探测主机产生的ICMP错误报文来进行复杂的主机 探测 异常的IP包头
可辨识的OS的种类,包括哪些操作系统 结论的精确度,细微的版本差异是否能识别
一些工具
Checkos, by Shok Queso, by Savage Nmap, by Fyodor
23
主动栈指纹识别技术
原理:寻找不同操作系统之间在处理网 络数据包上的差异,并且把足够多的差 异组合起来,以便精确地识别出一个系 统的OS版本 配置能力
• 有些系统会发送回所确认的TCP分组的序列号,有些会发回序列 号加1
TCP初始化窗口
• 有些操作系统会使用一些固定的窗口大小
DF位(Don't Fragment bit )
• 某些操作系统会设置IP头的DF位来改善性能
25
主动栈指纹识别方法(续)
分片处理方式
分片重叠的情况下,处理会不同:用后到的新数据覆盖先到的 旧数据或者反之
11
TCP connect()扫描
原理
扫描器调用socket的connect()函数发起一个正常的 连接
• 如果端口是打开的,则连接成功 • 否则,连接失败
优点
简单,不需要特殊的权限
缺点
服务器可以记录下客户的连接行为,如果同一个客 户轮流对每一个端口发起连接,则一定是在扫描
Non-Echo ICMP
其它ICMP服务类型(13和14、15和16、17和18)也可以用于 对主机或网络设备如路由器等的探测
6
高级主机扫描技术
利用被探测主机产生的ICMP错误报文来进行复杂的主机 探测 异常的IP包头
可辨识的OS的种类,包括哪些操作系统 结论的精确度,细微的版本差异是否能识别
一些工具
Checkos, by Shok Queso, by Savage Nmap, by Fyodor
23
主动栈指纹识别技术
原理:寻找不同操作系统之间在处理网 络数据包上的差异,并且把足够多的差 异组合起来,以便精确地识别出一个系 统的OS版本 配置能力
• 有些系统会发送回所确认的TCP分组的序列号,有些会发回序列 号加1
TCP初始化窗口
• 有些操作系统会使用一些固定的窗口大小
DF位(Don't Fragment bit )
• 某些操作系统会设置IP头的DF位来改善性能
25
主动栈指纹识别方法(续)
分片处理方式
分片重叠的情况下,处理会不同:用后到的新数据覆盖先到的 旧数据或者反之
11
TCP connect()扫描
原理
扫描器调用socket的connect()函数发起一个正常的 连接
• 如果端口是打开的,则连接成功 • 否则,连接失败
优点
简单,不需要特殊的权限
缺点
服务器可以记录下客户的连接行为,如果同一个客 户轮流对每一个端口发起连接,则一定是在扫描
第7章(IDS)模板
IDS引擎
控制和策略下发 事件上报
IDS控制中心
IDS引擎的主要功能
读取原始数据、分析数据、产生事件、策略 匹配、事件处理、通信等功能,IDS工作过 程如图 原始数据读取
原始数据分析
事件产生
事件规则库
响应策略匹配
策略规则库
时间响应处理
通信
IDS控制中心的主要功能
通信
事件读取
策略定制
日志分析
系统帮助
IDS系统
IDS Agent
IDS系统(实时入侵检测)
优点
IAP+ TLS
IAP +TL S IAP +TL S
IAP +TL S
对重要服务的攻击企图能及时发现 能进行系统受攻击程度的量化 对攻击进行一定的取证 弥补防火墙的不足
缺点
网管 告警 IDS 中心 Agent
网络IDS企业内部典型安装
Intranet
router
IDS Agent
IDS Agent
Firewall
DMZ
监控中心
IDS AgentServesIDS阻断入侵示意图
Intranet
攻击者 攻击者
router
IDS Agent Firewall 发现攻击
报警
DMZ
发现攻击
监控中心
发现攻击
(1)安全保障 (2)服务质量保证(QoS) (3)可扩充性和灵活性 (4)可管理性
虚拟专用网安全技术
虚拟专用网络VPN,提供了一种通过公用网络 安全地对企业内部专用网络进行远程访问的连 接方式。VPN连接使用隧道(Tunnel)作为传输 通道,这个隧道是建立在公共网络或专用网络 基础之上的,如:Internet或Intranet,使用 密码技术及专用协议实现的。 VPN常用的隧道协议包括以下几种:
控制和策略下发 事件上报
IDS控制中心
IDS引擎的主要功能
读取原始数据、分析数据、产生事件、策略 匹配、事件处理、通信等功能,IDS工作过 程如图 原始数据读取
原始数据分析
事件产生
事件规则库
响应策略匹配
策略规则库
时间响应处理
通信
IDS控制中心的主要功能
通信
事件读取
策略定制
日志分析
系统帮助
IDS系统
IDS Agent
IDS系统(实时入侵检测)
优点
IAP+ TLS
IAP +TL S IAP +TL S
IAP +TL S
对重要服务的攻击企图能及时发现 能进行系统受攻击程度的量化 对攻击进行一定的取证 弥补防火墙的不足
缺点
网管 告警 IDS 中心 Agent
网络IDS企业内部典型安装
Intranet
router
IDS Agent
IDS Agent
Firewall
DMZ
监控中心
IDS AgentServesIDS阻断入侵示意图
Intranet
攻击者 攻击者
router
IDS Agent Firewall 发现攻击
报警
DMZ
发现攻击
监控中心
发现攻击
(1)安全保障 (2)服务质量保证(QoS) (3)可扩充性和灵活性 (4)可管理性
虚拟专用网安全技术
虚拟专用网络VPN,提供了一种通过公用网络 安全地对企业内部专用网络进行远程访问的连 接方式。VPN连接使用隧道(Tunnel)作为传输 通道,这个隧道是建立在公共网络或专用网络 基础之上的,如:Internet或Intranet,使用 密码技术及专用协议实现的。 VPN常用的隧道协议包括以下几种:
第7章_无线宽带网络
第7章 无线宽带网络
内容提要
无线宽带技术
覆盖范围较广,传输速 度较快,为物联网提供 高速可靠廉价且不受接 入设备位置限制的互联 手段。
本章将以Wi-Fi和WiMAX 为例讨论无线宽带技术。
本章内容
7.1 概述:无线网络
7.2 Wi-Fi:无线局域网 7.3 WiMAX:无线城域网 7.4 展望:无线物联世界
– 应用层协议并不是无线网络的重点,只要支持 传统的应用层协议即可,当然对于一些特殊的 网络和特殊应用,也要对其进行一定的规范化
无线局域网概述
• 无线局域网是指在一个局部区域内计算机通过无 线链路进行通信的网络
• 按照拓扑结构可分为 ✓ 带基站的无线网络(基础结构无线网络) ✓ Ad Hoc 网络(自组织网络)
– 美国联邦通信委员会(FCC)限制了可用频率的数量, 使一个服务区最多只能同时进行23个电话交谈
– 相邻信道干扰也使通话质量非常糟糕
– AT&T公司只能把部分申请人暂时放在等候名单上
• 1976年,纽约市只有不到600名移动电话用户,申请 者超过了3500人
• 整个美国有45000名用户,但仍有20000个申请者在 等待,其中最长的已经等了10年之久
• 蜂窝技术经历了漫长的发展之路:
– 早期使用800MHz频率来传递模拟信号 – 随后出现的个人通信服务(PCS)使用
1850MHz的频率
• Sprint公司是PCS服务的主要提供商
– 一些移动运营商也开始使用数字技术:
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G?!……
Networks
内容提要
无线宽带技术
覆盖范围较广,传输速 度较快,为物联网提供 高速可靠廉价且不受接 入设备位置限制的互联 手段。
本章将以Wi-Fi和WiMAX 为例讨论无线宽带技术。
本章内容
7.1 概述:无线网络
7.2 Wi-Fi:无线局域网 7.3 WiMAX:无线城域网 7.4 展望:无线物联世界
– 应用层协议并不是无线网络的重点,只要支持 传统的应用层协议即可,当然对于一些特殊的 网络和特殊应用,也要对其进行一定的规范化
无线局域网概述
• 无线局域网是指在一个局部区域内计算机通过无 线链路进行通信的网络
• 按照拓扑结构可分为 ✓ 带基站的无线网络(基础结构无线网络) ✓ Ad Hoc 网络(自组织网络)
– 美国联邦通信委员会(FCC)限制了可用频率的数量, 使一个服务区最多只能同时进行23个电话交谈
– 相邻信道干扰也使通话质量非常糟糕
– AT&T公司只能把部分申请人暂时放在等候名单上
• 1976年,纽约市只有不到600名移动电话用户,申请 者超过了3500人
• 整个美国有45000名用户,但仍有20000个申请者在 等待,其中最长的已经等了10年之久
• 蜂窝技术经历了漫长的发展之路:
– 早期使用800MHz频率来传递模拟信号 – 随后出现的个人通信服务(PCS)使用
1850MHz的频率
• Sprint公司是PCS服务的主要提供商
– 一些移动运营商也开始使用数字技术:
• TDMA—时分多址 • CDMA—码分多址 • GSM—全球移动通信系统 • 3G —(WCDMA、CDMA2000、TD-SCDMA) • 4G?!……
Networks
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
主机扫描的对策
使用可以检测并记录ICMP扫描的工具
使用入侵检测系统 在防火墙或路由器中设置允许进出自己网 络的ICMP分组类型
9
端口扫描技术
开放扫描(Open Scanning)
需要扫描方ห้องสมุดไป่ตู้过三次握手过程与目标主机建立完整 的TCP连接 可靠性高,产生大量审计数据,容易被发现
半开放扫描(Half-Open Scanning)
反向映射探测
用于探测被过滤设备或防火墙保护的网络和主机 。 构造可能的内部IP地址列表,并向这些地址发送数据包。当对 方路由器接收到这些数据包时,会进行IP识别并路由,对不在 其服务的范围的IP包发送ICMP Host Unreachable或ICMP Time Exceeded 错误报文,没有接收到相应错误报文的IP地址 可被认为在该网络中
缺点
速度慢,而且UDP包和ICMP包都不是可靠的 需要root权限,才能读取ICMP Port Unreach消息
一个应用例子
Solaris的rpcbind端口(UDP)位于32770之上,这时可以通过这 种技术来探测
18
端口扫描的对策
设置防火墙过滤规则,阻止对端口的扫描
例如可以设置检测SYN扫描而忽略FIN扫描
使用入侵检测系统 禁止所有不必要的服务,把自己的暴露程度降 到最低
Unix或linux中,在/etc/inetd.conf中注释掉不必要的 服务,并在系统启动脚本中禁止其他不必要的服务 Windows中通过Services禁止敏感服务,如IIS
19
操作系统辨识
操作系统辨识的动机
许多漏洞是系统相关的,而且往往与相应的版本对应 从操作系统或者应用系统的具体实现中发掘出来的攻 击手段都需要辨识系统 操作系统的信息还可以与其他信息结合起来,比如漏 洞库,或者社会诈骗(社会工程,social engineering)
3
扫描器历史
早期
80年代,网络没有普及,上网的好奇心驱使许多年轻人通过Modem 拨号进入到UNIX系统中。这时候的手段需要大量的手工操作 于是,出现了war dialer——自动扫描,并记录下扫描的结果 现代的扫描器要先进得多
SATAN: Security Administrator's Tool for Analyzing Networks
防火墙和路由器的规则配置 使用入侵检测系统
28
其他扫描方法
延时扫描和分布式扫描
原因:各IDS常采用的检测方法-在某个时间段内 特定主机对本地端口的访问频度是否大于事先预定 的阈值来判断入侵。 延时扫描是加大各连接之间的时间间隔,逃避检测。 比较有效但是延缓了扫描速度。 分布式扫描解决连接数问题的同时也解决了扫描进 度的问题。把扫描任务分配到地理位置和网络拓扑 分布的扫描主机上。 同时也解决了大量信息收集时单机扫描面临的主机 负载和网络负载过重的问题。
可辨识的OS的种类,包括哪些操作系统 结论的精确度,细微的版本差异是否能识别
一些工具
Checkos, by Shok Queso, by Savage Nmap, by Fyodor
23
主动栈指纹识别技术
原理:寻找不同操作系统之间在处理网 络数据包上的差异,并且把足够多的差 异组合起来,以便精确地识别出一个系 统的OS版本 配置能力
如何辨识一个操作系统
一些端口服务的提示信息,例如,telnet、http、ftp 等服务的提示信息 TCP/IP栈指纹 DNS泄漏出OS系统
20
端口服务提供的信息
Telnet服务 Http服务 Ftp服务
21
某大学的ftp进站页面
22
栈指纹技术
定义:利用TCP/IP协议栈实现上的特点来辨识 一个操作系统 技术导向
对第三方主机的要求较高
14
TCP Fin扫描
原理
扫描器发送一个FIN数据包
• 如果端口关闭的,则远程主机丢弃该包,并送回一个RST 包 • 否则的话,远程主机丢弃该包,不回送
变种,组合其他的标记
优点
不是TCP建立连接的过程,所以比较隐蔽
缺点
与SYN扫描类似,也需要构造专门的数据包 在Windows平台无效,总是发送RST包
扩展性,新的OS,版本不断推出 定义一种配置语言或者格式
24
主动栈指纹识别方法
常用的手段
给一个开放的端口发送FIN包,有些操作系统有回应,有的没 有回应 对于非正常数据包的反应
• 比如,发送一个包含未定义TCP标记的数据包
根据TCP连接的序列号风格
• 寻找初始序列号之间的规律
ACK值
设置ICMP请求包的目标地址为广播地址或网络地址,则可以 探测广播域或整个网络范围内的主机,这种情况只适合于 UNIX/Linux系统
Non-Echo ICMP
其它ICMP服务类型(13和14、15和16、17和18)也可以用于 对主机或网络设备如路由器等的探测
6
高级主机扫描技术
利用被探测主机产生的ICMP错误报文来进行复杂的主机 探测 异常的IP包头
注意,有些防火墙会丢弃太小的包 而有些服务程序在处理这样的包的时候会出现异常, 或者性能下降,或者出现错误
17
UDP ICMP端口不可达扫描
利用UDP协议 原理
开放的UDP端口并不需要送回ACK包,而关闭的端口也不要 求送回错误包,所以利用UDP包进行扫描非常困难 有些协议栈实现的时候,对于关闭的UDP端口,会送回一个 ICMP Port Unreach错误
向目标主机发送的IP包中填充错误的字段值,目标主机或过滤 设备会反馈ICMP Destination Unreachable信息。这种方法同 样可以探测目标主机和网络设备
7
高级主机扫描技术(续)
通过超长包探测内部路由器
若构造的数据包长度超过目标系统所在路由器的PMTU且设置 禁止分片标志, 该路由器会反馈 Fragmentation Needed and Don’t Fragment Bit was Set差错报文。
15
TCP XMAS扫描
原理
扫描器发送的TCP包包头设置所有标志位
• 关闭的端口会响应一个同样设置所有标志位的包 • 开放的端口则会忽略该包而不作任何响应
优点
比较隐蔽
缺点
主要用于UNIX/Linux/BSD的TCP/IP的协议栈 不适用于Windows系统
16
分片扫描
它本身并不是一种新的扫描方法,而是其他扫 描技术的变种,特别是SYN扫描和FIN扫描 思想是,把TCP包分成很小的分片,从而让它 们能够通过包过滤防火墙
ICMP协议
ICMP端口不可达消息的大小
• 通常情况下送回IP头+8个字节,但是个别系统送回的数据更多一 些
ICMP回应消息中对于校验和的处理方法不同
SYN flooding 测试
如果发送太多的 伪造SYN包,一些操作系统会停止建立新的连 接。许多操作系 统只能处理8 个包。
26
13
IP ID header aka “dump” 扫描
由Antirez首先使用,并在Bugtraq上公布 原理:
扫描主机通过伪造第三方主机IP地址向目标主机发 起SYN扫描,并通过观察其IP序列号的增长规律获 取端口的状态
优点
不直接扫描目标主机也不直接和它进行连接,隐蔽 性较好
缺点
29
扫描器
2
扫描器的重要性
扫描器能够暴露网络上潜在的脆弱性 无论扫描器被管理员利用,或者被黑客利用,都 有助于加强系统的安全性
它能使得漏洞被及早发现,而漏洞迟早会被发现的
扫描器可以满足很多人的好奇心 扫描器除了能扫描端口,往往还能够
发现系统存活情况,以及哪些服务在运行 用已知的漏洞测试这些系统 对一批机器进行测试,简单的迭代过程 有进一步的功能,包括操作系统辨识、应用系统识别
网络扫描技术
信息收集:扫描技术
基于TCP/IP协议,对各种网络服务,无论是主 机或者防火墙、路由器都适用 扫描可以确认各种配置的正确性,避免遭受不 必要的攻击 用途,双刃剑
安全管理员可以用来确保自己系统的安全性 黑客用来探查系统的入侵点
端口扫描的技术已经非常成熟,目前有大量的 商业、非商业的扫描器
通过简单地向目标主机发送ICMP Echo Request 数据包,并等 待回复的ICMP Echo Reply 包,如Ping
ICMP Sweep(Ping Sweep)
使用ICMP Echo Request一次探测多个目标主机。通常这种探 测包会并行发送,以提高探测效率
Broadcast ICMP
向目标主机发送包头错误的IP包,目标主机或过滤设备会反馈 ICMP Parameter Problem Error信息。常见的伪造错误字段为 Header Length 和IP Options。不同厂家的路由器和操作系统 对这些错误的处理方式不同,返回的结果也不同。
在IP头中设置无效的字段值
1995年4月发布,引起了新闻界的轰动 界面上的突破,从命令行走向图形界面(使用HTML界面),不依赖于 X 两位作者的影响(Dan Farmer写过网络安全检查工具COPS,另一位 Weitse Venema是TCP_Wrapper的作者)
Nmap
作者为Fyodor,技术上,是最先进的扫描技术大集成 结合了功能强大的通过栈指纹来识别操作系统的众多技术
• 有些系统会发送回所确认的TCP分组的序列号,有些会发回序列 号加1
TCP初始化窗口
• 有些操作系统会使用一些固定的窗口大小