学校宿舍局域网漏洞评估_大学宿舍局域网设计

学校宿舍局域网漏洞评估由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“大学宿舍局域网设计”。

学校宿舍局域网漏洞评估

1.局域网常见风险：

通过结合对计算机局域网的特点进行分析，综合起来，从安全威胁的形式划分，局域网面临的主要风险因素主要有搭线窃听、电磁泄漏引起的信息失密、非法访问网络资源、密钥失密、计算机病毒、人为失误和事故的影响、自然因素的影响等。

2.局域网现状拓扑结构图:

3.局域网安全现状: 局域网安全漏洞扫描结果： 135号端口(epmap)开放!3389号端口(ms-wbt-server)开放!开始扫描FTP漏洞： 目标没有开放FTP服务...开始扫描SMTP漏洞： 目标没有开放SMTP服务...开始扫描FINGER漏洞： 目标没有开放FINGER服务...开始扫描CGI漏洞： 目标没有开放WWW服务...开始扫描IIS漏洞： 目标没有开放WWW服务...开始扫描RPC漏洞： 目标没有开放RPC查询服务...4.局域网端口攻击方法：

1）端口smtp 攻击者寻找SMTP服务器是为了传递他们的spam。入侵者的账户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器是进入系统的最常用方法之一，因为它们必须完整的暴露于internet且邮件的路由是复杂的。2）端口DNS Hacker可能是视图进行区域床底，欺骗DNS或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口作为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。

3）端口SNMP（UDP）

入侵者常探测的端口。SNMP允许远程管理设备。所以配置和运行信息都储存在数据库中，通过SNMP获得这些信息。许多管理员错误配置将它们暴露于internet。Crackers将试图使用缺省的密码“public”“private”访问系统。它们可能会实验所有可能的组合，SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP jetdirect remote management 软件使用SNMP。HP OBJECT IDENTIFIER将受到SNMP包。

5.局域网病毒攻击方式与特点：

局域网病毒一般是ARP病毒！ARP的意思是Addre Resolution Protocol（地址解析协议），它是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。

从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。

6.局域网安全加固策略与方法：

1)网络中心局域网防范ip盗用解决方法推荐： ①制订局域网内部的IP地址与MAC地址的对应表。

②利用网络路由、交换设备的网络管理功能实现VLAN划分与管理。③在路由器设定指定用户MAC地址绑定，限制其上网行为。2）windows客户端防攻击解决办法推荐： ①安装系统补丁，应用程序补丁。

②对客户机进行优化，关闭不需要端口及服务，可以防止windows漏洞攻击。

③针对客户端的特性设置个人防火墙。

④最好采用NTFS权限管理磁盘文件，精细到文件的权限设置。