网络攻击与防御论文.docx
- 文档编号:646442
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:46
- 大小:299.35KB
网络攻击与防御论文.docx
《网络攻击与防御论文.docx》由会员分享,可在线阅读,更多相关《网络攻击与防御论文.docx(46页珍藏版)》请在冰豆网上搜索。
网络攻击与防御论文
网络攻击与防御论文
题目:
网络攻击和防御技术研究
摘要
网络在人类社会生活中的应用越来越广泛和重要,Internet已经把人们的学习、工作和生活紧密地联系在一起,但其中潜在的安全问题也越来越严峻,各种攻击手段层出不穷。
其中拒绝服务攻击以其攻击范围广、隐蔽性强、简单有效、破坏性大和难以防御等特点成为最常见的网络攻击技术之一。
尤其分布式拒绝服务攻击其破坏性更大,严重威胁着Internet的安全,受到这种攻击的损失是无法计量的。
为其建立有效的防御机制是当前维护网络安全的重要目标之一。
本次毕业设计的主要工作是研究网络攻击与防御技术,并在此基础上重点研究分析拒绝服务攻击,并对其防御策略进行研究。
主要研究成果如下:
(1)研究计算机网络攻击与防御的原理与技术。
(2)研究网络安全现状、发展趋势,常见网络攻击方法以及典型网络攻击技术。
(3)在上述研究基础上,主要研究拒绝服务攻击,详细分析研究了SYNFlood攻击、Smurf攻击、Teardrop攻击等拒绝服务攻击的原理和防御策略。
(4)在对拒绝服务攻击分析研究的基础上,采用Java多线程技术实现对某个网站的SYNFlood拒绝服务攻击并分析了其防御方法。
关键词:
拒绝服务攻击,防御策略,SYNFlood,Smurf,Teardrop
ABSTRACT
Networkinhumansociallife,moreandmoreextensiveandimportant,Internethasbeenthepeople'slearning,workingandlivingcloselytogether,butpotentiallymoreserioussecurityissues,allkindsofattacksoneafteranother.Denialofserviceattackinwhichawiderangeofitsconcealmentandstrong,simpleandeffective,destructive,andsolargeanddifficulttodefendthemostcommonnetworkattackstechnologies.Inparticular,thedistributeddenialofserviceattacksmoredamaging,aseriousthreattothesecurityofInternetbythelossofsuchattackscannotbemeasured.Defensemechanismfortheestablishmentofeffectivemaintenanceofnetworksecurityiscurrentlyoneoftheimportantgoals.
Themaingraduationworkistostudythenetworkattackanddefensetechniques,andfocusonresearchandanalysisonthebasisofdenialofserviceattacks,andtostudytheirdefensestrategy.Themainresultsareasfollows:
(1)Studyofcomputernetworkattackanddefenseoftheprinciplesandtechniques.
(2)Studyofnetworksecuritysituation,developmenttrends,commonnetworkattackmethodsandtechniquestypicalofnetworkattacks.
(3)Basedonthesestudies,themainresearchdenialofserviceattacks,detailedanalysisoftheSYNFloodattacks,Smurfattacks,Teardropattackstheprincipleofdenialofserviceattackanddefensestrategies.
(4)IntheanalysisofdenialofserviceattacksbasedontheuseofJavamulti-threadingtechnologyonaWebsiteoftheSYNFlooddenialofserviceattacksandanalysisofitsdefenses.
朗读
显示对应的拉丁字符的拼音
字典
Keywords:
Denialofserviceattacks,defensestrategy,SYNFlood,Smurf,Teardrop
目录
第1章绪论1
1.1网络安全的现状及发展趋势1
1.1.1网络安全现状1
1.1.2网络安全发展趋势2
1.2网络安全的基本概念3
1.3常用的网络安全防范措施和策略4
1.4本次毕业设计的任务6
第2章网络攻击技术研究7
2.1网络攻击7
2.2网络攻击模型概述13
2.3几种典型的攻击模型14
2.3.1攻击树模型14
2.3.2特权图模型15
2.3.3攻击图模型15
2.3.4供/需模型16
2.3.5基于Petri网的模型16
第3章典型网络攻击与防范技术研究18
3.1Web欺骗攻击18
3.2分布式拒绝服务攻击19
3.3缓冲区溢出攻击22
3.4IP地址欺骗25
3.5网络监听27
3.6电子邮件攻击29
第4章基于拒绝服务攻击的实现与防御策略的分析32
4.1拒绝服务攻击原理32
4.2基于拒绝服务的SYNFlood攻击的实现36
4.2.1SYNFlood攻击实现功能37
4.2.2SYNFlood攻击过程的实现37
4.2.3拒绝服务攻击(DoS)对策44
4.2.4任务小结46
第5章总结47
参考文献48
致谢.............................................................49
第1章绪论
随着计算机网络技术在各领域的普遍应用,现代社会的人们对于信息网络的依赖性正与日剧增。
网络的用户涵盖了社会的方方面面,大量在网络中存储和传输的数据承载着社会的虚拟财富,这对计算机的安全性提出了严格的要求。
然而与此同时,黑客技术也在不断发展,大量黑客工具在网络上广泛流传,使用这些工具的技术门槛越来越低,从而造成全球范围内网络攻击行为的泛滥,对信息财富造成了极大的威胁。
因此,掌握网络安全的知识,保护网络的安全已经成为确保现代社会稳步发展的必要条件。
1.1网络安全的现状及发展趋势
过去的数年中,互联网遭受了一波又一波的攻击——传播速度超快、影响范围广泛、造成损失巨大的恶意攻击不断出现。
面对这些攻击,人们一次又一次的予以坚决的阻击,同时网络安全形势也在攻击与防护的相互较量中不断地发生着变化。
2008年7月24日,中国互联网络信息中心(CNNIC)在京发布了《第22次中国互联网络发展状况报告》。
报告显示,截止2008年6月底,我国网民数量达到了2.53亿,首次大幅度超过美国,跃居世界第一位,与此同时,互联网的开放性和安全漏洞带来的安全风险无时不在,恶意攻击、信息篡改、信息泄密等影响国家政治、经济、军事和文化等各个领域。
1.1.1网络安全现状
目前,各种网络安全漏洞大量存在和不断被发现,漏洞公布后利用漏洞的攻击代码出现时间缩短至几天甚至一天,使开发、安装相关补丁及采取防范措施的时间压力增加,总体来说,网络面临的重大威胁主要来自下面几个方面。
1.黑客的攻击
黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和利用。
目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。
2.管理的缺陷
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。
事实上,很多企业、机构及用户方的网站或系统都疏于这方面的管理。
据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。
目前,美国75%~85%的
网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业的损失在25万美元以上。
3.网络的缺陷
因特网的共享性和开放性使网络中信息安全存在先天不足,因为其赖以生存的TCP/IP族缺乏相应的安全机制,而且因特网最初的设计考虑的是该网不会因局部故障而影响信息的传输,基本上没有考虑网络安全问题,因此因特网在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
4.软件的漏洞或“后门”
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX,几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等都被发现过存在安全隐患。
可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全面临重大威胁的原因之一。
5.企业网络内部缺陷
网络内部存在用户误操作、资源滥用等恶意行为,即使再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应。
所以企业内部的网络安全也成为了目前网络安全范围中较为明显的一部分。
1.1.2网络安全发展趋势
在短短的几年时间内,网络与信息安全已经成为当今社会关注的重要问题之一,正是因为安全威胁的无处不在,才使得安全这个字眼频繁出现。
目前威胁主流系统的安全漏洞已经数以千计,即使在一个小型的企业网当中,也难于对每个可能发生安全问题的地方进行监控,而在浩瀚的互联网世界,更是存在难以计数的危险。
现在,不管是企业还是个人用户在使用信息产品和服务的时候,都开始对安全问题表现出了不同程度的担忧,安全性及安全功能已经成为关心重点,在未来的几年中,安全将成为信息网络的必要组成部分。
网络与信息安全将呈现以下发展趋势。
1.安全需求多样化
随着我国信息化建设的推进,用户对安全保障的要求会越来越高,对网络与信息安全的需求会越来越大。
安全需求将会“从单一安全产品发展到综合防御体系”,“从某一点的安全建设过渡到整个安全体系的建设”。
网络与信息安全部署的重点开始由“网络安全”向“应用安全”嬗变,应用安全和安全管理会逐渐被重视起来。
2.技术发展两极分化:
专一和融合
诸如防火墙、IDS、内容管理等产品方案会越做越专,这是因为在安全需求较高的电信行业需应对复杂多变的安全威胁。
同时,融合也是一种趋势,基本的防火墙功能也被集成到了越来越多的网络设备当中,路由器和交换机设备越来越多地开始整合防火墙过滤功能。
除了防火墙功能之外,还有很多安全功能被整合进了各种产品中。
在软件领域,安全功能除了在软件系统中被越来越多地考虑之外,大量进行网络管理的软件都增加了防范恶意程序及行为的机制。
3.安全管理体系
“三分技术,七分管理”,管理作为网络与信息安全保障的重要基础,一直备受重视。
网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 攻击 防御 论文