网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

器。同时，它使用 TCP 端口5554 随机搜索 Internet 的网段，寻找其它没有修补 LSASS 的 Windows 2000 和 Windows XP 系统。震荡波病毒会发起 128 个线程来扫描随机的IP地址，并连续侦听从 TCP 端口 1068 开始的各个端口。该蠕虫会使计算机运行缓慢、网络堵塞、并让系统不停的进行倒计时重

启。

蠕虫病毒防范措施：用户首先要保证计算机系统的不断更新，高校可建立微软的WSUS系统保证用户计算机系统的及时快速升级，另外用户必须安装可持续升级的杀毒软件，没有及时升级杀毒软件也是同样危险的，高校网络管理部门出台相应安全政策以及保证对用户定时的安全培训也是相当重要的。用户本地计算机可采取些辅助措施保护计算机系统的安全，如本地硬盘克隆、局域网硬盘克隆技术等。

3.7（MODEM）攻击

ADSL攻击主要发生在高校家属区，ADSL作为一种宽带接入方式已经被广大用户接受，家属用户通过一台ADSL路由器拨号，利用ADSL的NAT功能实现多台计算机同时上网，最常见的安全问题就是用户没有修改路由器的初始配臵密码，一般的ADSL路由器有一个默认的配臵密码，且默然开放WEB（80）和TELNET（23）服务端口，内网黑客很容易利用工具如ADSL终结者通过这些默然密码以WEB和TELNET方

式进入ADSL管理平台，加以改变数据以及关闭ADSL路由器，再者多数ADSL路由器管理系统存在代码漏洞，黑客可以利

用这些漏洞使ADSL路由器重复死机或者不断重起。 解决办法：用户及时修改ADSL默认密码，用户可以通过如admin-> port setting中对ADSL路由器饿 HTTP、TELNET的服务端口更换掉，使用61000~62000中任意一个，对大部分用户来说可以关闭一些服务端口，以免黑客扫描得

逞。

3.8内网SNIFFER的威胁

sniffer中文翻译过来就是嗅探器，在当前网络技术中使用得非常得广泛，sniffer既可以做为网络故障的诊断工具，也可以作为黑客嗅探和监听的工具，比较有名的工具如Tcpdump、Sniffit、Sniffer pro、Iris等，在Sniffer之前一般要安装winpcap驱动(windows packet capture)，它是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能：(1)捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报；(2)在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉；(3) 在网络上发送原始的数据报；(4)收集网络通信过程中的统计信息。winpcap

的主要功能在于独立于主机而发送和接收原始数据报。也就是说，winpcap不能阻塞，过滤或控制其它应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。 Sniffe的检测：Sniffer可以利用网卡处于混杂模式抓取非法数据，造成正常用户数据泄露，可以利用网卡正常模式和混杂模式对广播地址的理解区别来检测sniffer，正常情况下，网卡检测是不是广播地址要以目的以太网址是否等于ff.ff.ff.ff.ff.ff 为标准，网卡在混乱模式时，网卡检测则是数据包的目的以太网址的第一个八位组值，是0xff则认为是广播地址。利用这点细微差别就可以检测出Sniffer.。也可以采取故意往局域网一试验机发送大量数据，由于混杂模式Sniffer的主机疲于抓取大量数据，很容

易通过检测如PING各计算机的反应状态来检测到。

3.9安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用

的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

3.10有害信息的过滤

对于校园网络，由于使用人群的特定性，必须要对网络的有害信息加以过滤，防止一些色情、暴力和反动信息危害学生的身心健康，必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信

息过滤管理。

3.11网络安全管理规范