|
第一部分:从中小型商业环境的应用需求来看网络与信息安全
一个典型的中小型商业环境的网络结构是这样的:
网络应用模型:使用共享式HUB或者2层交换机作为网络中心连接设备,计算机数量一般在几台至几十台之间,没有专门的内部WEB服务器、邮件服务器、DNS服务器,主要操作系统采用WINDOWS98,在内部网中主要采用共享文件夹(如My
Document)的方式来实现数据的交流和信息共享;与INTERNET连接的方式是通过拨号上网,多数同事通过拨号上网的主机代理上网,但是有个别人也可以直接拨号上网。
发生的几个安全问题(举例):
1、事件描述:
MIKE是某从事国际贸易的跨国公司高级销售代表,为了节省长途费用,平时使用OICQ与客户洽谈业务,有一天收到了一个人的邀请,对方称对MIKE公司的产品非常感兴趣,希望和MIKE多交流,于是MIKE将对方加入到自己的联系人列表中。这次交流持续了约30分钟,但是从此以后MIKE再也没有在QQ上遇见这个人。同时也出现了一个奇怪的现象:每当MIKE上网,并且启动OICQ,他的系统响应就会变慢,并且频繁死机。这是为什么?(注意:Mike是直接通过MODEM拨号上网的。)
分析:
这次安全威胁产生的过程是这样的:
Step1.
通过聊天软件发现对方IP地址。
Step2.
探测对方操作系统(追捕/NMAP)
Step3.
使用针对该系统弱点的软件实施攻击
结果:导致win98系统响应缓慢,甚至蓝屏
原理:利用Win98的IGMP协议自身的弱点,发送畸形IGMP数据包进行攻击。
更多内容请看下一页:1|2|3|4|5|6|
|
