还剩3页未读,继续阅读
文本内容:
西北民族大学电气工程学院《计算机网络安全》论文宽带网络安全与防护(电气工程学院2008级电子信息工程2班郭彩茹)摘要随着网络技术的发展,以及电脑和互联网的广泛应用,网络规模日渐庞大,网络结构也日趋复杂,这使得网络安全问题变得越来越重要近年来电子商务、电子政务等数据业务的出现和兴起,使得对宽带网络的安全保障和防护能力提出了更高的要求因此,宽带网络的安全建设与保障已经成为能够影响宽带运营的重要因素对于宽带运营企业来讲,安全问题已经对企业发展产生重要的影响众所周知,Internet的开放性和共享性不可避免地导致网络的安全性将受到严重影响,为了使宽带数据业务如电子商务、电子政务良好的开展,网络安全已成为宽带网络建设的核心问题而网络安全建设的关键是保证网络数据业务的安全所谓网络安全建设是指数据信息的保密性、完整性、可靠性、可用性、实用性和占有性关键词宽带网络;安全问题;防护方法1引言互联网高速发展的今天,越来越多的用户使用了宽带接入互联网的方式宽带对应的安全问题日益突出,帐户被盗、__丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题下面我们来看看宽带的安全问题以及涉及到的防护方法 2盗用宽带帐号及__问题这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说其实这个问题很大程度是由于__验证以及宽带业务的不同种类引起的
2.1旧病用新药宽带帐号的盗用带拨号用户的认证方式主要有PPPOE和WEB认证两种PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及__上网,采用WEB认证方式也解决不了这个问题目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及__是在用户__宽带业务时取得,由于__出于管理原因,这个帐号及__有很大规律可循用户名很多都以__号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,__几乎都是__号码,猜解这个帐号及__非常容易宽带用户对帐号__更根本没有安全意识,甚至某些宽带__人员也对用户说,宽带__不存在安全问题,只有你的__能用久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易我曾经测试编写专用程序猜解宽带账号,判定条件是猜出来的帐号__匹配,测试时间是凌晨2点,半小时内找到了100多个帐号可以使用,其结果是惊人的
2.2__的政策这个问题也还是根源于__的政策,目前__的宽带验证过程如下第一,你的__必须__了宽带业务,物理上线路是可用的第二,你在拨号时用的用户名及__是匹配的我们来看看第二点用户名及__匹配,就是说只要是一对用户名和__,即使这个用户名__不和你的线路匹配,你一样可以通过__的机房设备认证,拨号分得IP连上网去年的时候笔者在全国的各个城市验证过,同一时间同一个帐号及__可以几个人一起使用今年__作了调整,同一帐号及__在同一时间只能有一个用户使用遵循先入为主原则,这样就会引起账号盗用问题因为ADSL数据__与普通______走不同的频段,而且使用ADSL上网的时候并不经过__交换机,所以没有办法根据__号码查出来是谁在盗用你的帐号及__,这样的后果其实很严重,也就是说使用你的帐号及__接入网络后一切违法后果均由帐号及____人承担,因为最终确立责任是查找__的宽带业务记录
2.3盗用别人帐号和__的原因前边我们说了,盗用者必须也__宽带业务,那么可能有人会问,既然已经__宽带业务了,还盗用别人的帐号及__原因有三第一,为了隐藏身份这种情况黑客居多或其它有恶意得破坏者居多第二,一些__按流量上网的人可以不受流量限制使用宽带一个__按流量上网的宽带用户可以使用其它的__包月的宽带用户的帐号及__而不受流量限制,其结果是正当包月用户的权益受损这样__记录的是包月上网用户的上网记录,而不是按流量上网的用户的记录第三,当使用他人帐号及__拨号后,可以支付一些游戏的点卡__的网上交易业务最后这点引起的问题尤其严重,要引起我们的注意有城市开通了帐号及__捆绑业务,可以去__营业厅__捆绑业务,这样你的宽带账号只能在你申请宽带的线路上使用即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网,无需再担心账号被他人盗用而影响你的正常使用目前,申请了捆绑业务的宽带用户不到总用户的百分之十,一方面是由于宽带用户的安全意识不强,另一方面由于这项业务不是所有城市都开通了目前我们最重要的是形成安全意识,保管好自己的宽带帐号及__,往往帐号及__泄露是由于所有者本人造成的定期修改__和设置强口令也是必须做的,当我们都形成了这种安全意识,不法者的生存空间也就少了3不被注意的角落路由器的安全使用路由器,或带路由功能的猫时,当用户不使用路由方式上网,MODEM只工作在二层以下,只起到桥接作用,完成对__C帧的SAR功能和物理层透传功能,电脑上的拨号软件完成拨号的过程,公网IP由拨号电脑获得
3.1使用路由功能时的情况我们看看使用路由功能时的情况,现在相当部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,让MODEM完成拨号的过程在这种方式下公网IP地址分配给MODEM,然后通过路由器作为__来实现上网大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口
80、23默认打开那么他人可以远程就能访问到你的MODEM的配置页面,然后查看存放用户名、__一页的HTML源代码,就可以看到明文的用户名和__
3.2实例说明首先我们启动流光,由于这是大家比较熟悉的软件,这里不罗嗦使用方法,我这里用的是
5.0,在其高级扫描选项选择一个网段,检查项目只选择FTP和Telnet,这样可以加快速度选择好字典,开始扫描可以看到帐号及__了吧__是星号,经验判断就是帐号内的__号,查看网页的源码,验证猜想正确——这就是目前网上非常流行的充__币值的方法!路由暴露的问题是目前普遍存在的,希望可以引起注意目前主流的宽带路由器都支持FTP和Telnet访问,且大多数用户根本不修改其默认__及端口,每个品牌的路由器都有默认__,在网上很容易找到,这里也不公布了使用宽带路由器时,在设置时一定要更改默认选项,尤其是默认__,最好能把默认的FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患4操作系统的问题
4.1系统问题另外系统问题很多,也让人苦笑不得,比如病毒木马引起的后门问题,系统本身空__或者弱__,没有打上最新的补丁等回忆近几年来4星以上的病毒,诸如红色代码II,求职信,尼姆达等留有后门的病毒给我们留下的印象很是深刻路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题,这样就会形成一个恶性循环这些问题都应该引起我们的注意
4.2中国宽带网络发展的当务之急安全看似遥远,其实就在你我身边安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出最佳方法来恢复业务总之,用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带网络发展的当务之急5结束语随着计算机技术和通信技术的发展,信息传输的手段发生了极大的变化人们对各种业务的需求,也越来越提高,要求业务的种类越来越多样化,如__、数据、图像等各种业务,使得多媒体业务的需求迅速上升为了满足上述业务迅速上升的需求,这就要求网络建设向宽带化、智能化、综合化方向发展使得宽带网络成为适应上述业务需求急待加快建设的一种网络目前,全球每天有超过40种新的计算机病毒出现,累计已有8万种电脑病毒在流行;2002年平均每月有600种至700种新电脑病毒问世,黑客每年给全世界电脑网络带来的损失大约高达100多亿美元今年年初,蠕虫病毒在短短的5天内就肆虐全球、至少造成了12亿美元的损失而情人节前后迅速蔓延的“爱虫”病毒更是雪上加霜……绿盟刘闻欢介绍,国内网络中最为常见的被攻击形式是服务入侵、拒绝服务和病毒感染,会分别导致页面信息被篡改,系统资源、网络资源、磁盘资源被占用,病毒大量__传播等危害,使工作无__常进行对此,可以采取不同的安全措施,如加强__的安全性来限制不明身份者的入侵,同时对于有漏洞的地方还要及时做补丁修整,加固防火墙的抗攻击程度等等,都可以在一定程度上免费防火墙被攻破企业__防火墙还可实现对进出网络的数据进行管理,__反病毒软件监测____和Web流量,__入侵控测软件随时监测来自外部的可能的攻击Cisco相关人员强调,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出最佳方法来恢复业务总之,用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带网络发展的当务之急那么我们作为一个__的个体,怎么才能保护自己宽带的网络安全呢?我认为首先,也是最起码的,就是为你的administrator账号设一个__(不能太简单),因为这个账号是删不掉的,你即使不用也不能让__空着在实验的过程中我发现有好多用户平时可能用另外一个账号,__倒是设了,但administrator的__却是空的,那你岂不是白忙一场?还有些用户administrator账号__设了,但又开了几个__为空的账号,这同样是危险的记住,所有的可用账号都要设__,而且要定时管理这些账号,关闭__不用的账号,对于administrator账号最好是能经常更换____一两个防火墙是好方法,但记住一定要对防火墙进行设置,因为一般预设里面对局域网主机是没有严密防范的,而你看到这里应该知道我们最需要防范的恰好是这些“局域网”主机同时,防火墙本身也可能是有漏洞的,所以我用的是天网+Norton,这样交叉防范还是比较令我放心的还要提醒你的就是,作了这样防范之后,如果你的网络结构采用的是第一种方案,那么你的几台主机之间也不能共享了,因为这几台主机和本网段的其他主机是处在平等地位所以你如果要建设自己的网络,考虑到安全性,建议你采用第二种方案,如果能用硬件路由器代替软路由那就更佳了 ____
[1]朗为民雷承达.北京大学出版社.网络安全与防护基础教程.
2005.07:15-
105.
[2]闫宏生王雪莉杨军.电子工业.计算机网络安全与防护.
2011.11:51-
52.
[3]谢希仁.计算机网络.电子工业出版社.
2010.07:32-
33.
[4]袁津生齐建东.人民邮电出版社.计算机网络安全基础.
2008.03:49-
52.
[5]张晓明.清华大学出版社.计算机网络教程.
2010.09:65-
67.PAGE-2-。