全面防护Windows与网络入侵(结课作业).docVIP

一、我对《全面防护Windows与网络入侵》的认识 出于对计算机技术的兴趣，我选修了全面防护Windows与网络入侵这门课程，在近半个学期的学习中，我初步了解了有关无线网络以及黑客常有攻击步骤和方法的一些知识。 无线网络是指采用无线传输媒体如无线电波、红外线等的网络。与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。无线网络可分为四种无线广域网(WWAN)、无线局域网(WLAN) 、无线城域网(WMAN)无线个人网(WPAN)。WWAN技术中的3G网络世界四大3G标准，它们分别是WCDMA、CDMA2000和TD-SCDMA和WiMAX。中国移动的3G牌照基于TD-SCDMA技术制式并且TD-SCDMA为我国拥有自主产权的3G技术标准 中国电信的3G牌照是基于CDMA2000技术制式。中国联通的3G牌照是基于WCDMA技术制式。无线上网卡、电脑、手机，通过这些设备以及蓝牙等无线技术，我们可以很方便的应用无线网络，这大大地改变了我们的生活，给我们的生活带来了极大的便利，但在我们享受这些的时候，网络入侵的风险也因为无线网络的普及而大大增加。而在各种黑客工具中，特洛伊木马程序无疑是危害最大的。 特洛伊木马造成的危害可能是非常惊人的，由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力，所以其危害程度要远远超过普通的病毒和蠕虫。特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。自从世界上出现第一个木马程序诞生到今天，木马的发展已经历了五代，木马技术越来越成熟，危害也越来越大，由第一代单纯的窃取网络密码到第五代的利用操作系统漏洞，直接自动启动、复制、感染传播，泄露信息，攻击、瘫痪系统等。并且因为无线网络的应用与普及，木马攻击者越来越难以被追踪发现。 不过，在黑客技术发展的同时，网络防护也不断向前，各种加密措施不断出现 如：WEP安全技术、WPA、WPA2，在利用这些先进技术的同时，只要我们提高警惕，及时升级杀毒软件、修补漏洞，我们便可以有效地防范黑客的入侵。 二、目前无线网络存在的安全隐患 （一）容易侵入 无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。如果你能买到Yagi外置天线和3-dB磁性HyperGain漫射天线硬盘，拿着它到各大写字楼里走一圈，你也许就能进入那些大公司的无线局域网络里，做你想要做的一切。或者再简单一点，对于那些防范手段差的公司来说，用一块802.11b无线网卡也可以进入他们的网络——这种事时常在美国发生。 还有的部分设备、技术不完善，导致网络安全性受到挑战。如Cisco于2002年12月才发布的 Aironet AP1100无线设备，最近被发现存在安全漏洞，当该设备受到暴力破解行为攻击时很可能导致用户信息的泄露。 （二）根据RSA Security在英国的调查发现，67%的WLAN都没有采取安全措施。而要保护无线网络，必须要做到三点：信息加密、身份验证和访问控制。WEP存在的问题由两个方面造成：一个是接入点和客户端使用相同的加密密钥。如果在家庭或者小企业内部，一个访问节点只连接几台PC的话还可以，但如果在不确定的客户环境下则无法使用。让全部客户都知道密钥的做法，无疑在宣告WLAN根本没有加密。二是基于WEP的加密信息容易被破译。美国某些大学甚至已经公开了解密WEP的论文，这些都是WEP在设计上存在问题，是人们在使用IEEE 802.11b时心头无法抹去的阴影。802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。不同的制造商提供了两种WEP级别，一种建立在40位密钥和24位初始向量基础上，被称作64位密码；另一种是建立在104位密码加上24位初始向量基础上的，被称作128位密码。高水平的黑客，要窃取通过40位密钥加密的传输资料并非难事，40位的长度就拥有2的40次方的排列