【正文】 江西渝州科技職業(yè)學(xué)院 計算機(jī)分院 畢業(yè) 設(shè)計 論文 課題名稱 : 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 專 業(yè) ： 軟 件 工 程 學(xué) 號 : 1065080139 學(xué)生姓名 : 鄭霖云 班 級 : 06 計軟 (1)班 指導(dǎo)教師 : 賴?yán)? 論文成績 二 oo 八年十二月 三 十日 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 2 目錄 摘要 前言 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點 被動攻擊 主動攻擊 ．網(wǎng)絡(luò)攻擊過程 ．常見的網(wǎng)絡(luò)攻擊方式 典型病毒攻擊舉例 ARP 木馬病毒 蠕蟲 蠕蟲 蠕蟲病毒 網(wǎng)路攻擊方法舉例 網(wǎng)段內(nèi)的 ARP 欺騙攻擊 ARP 協(xié)議簡介 跨網(wǎng)段 ARP 工作原理 ARP 欺騙攻擊的實現(xiàn)過程 ARP 欺騙攻擊安全防范策略 2 網(wǎng)絡(luò)安全 、計算機(jī)網(wǎng)絡(luò)安全的概念 、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 計算機(jī)網(wǎng)絡(luò)存在的安全問題 固有的安全漏洞 合法工具的濫用 不正確的系統(tǒng)維護(hù)措施 低效的系統(tǒng)設(shè)計和檢測能力 、計算機(jī)網(wǎng)絡(luò)安全的防范措施 加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識 、網(wǎng)絡(luò)防火墻技術(shù) 、安全加密技術(shù) 封死黑客的 后門 做好 IE 的安全設(shè)置 安裝必要的安全軟件 防范木馬程序 不要回陌生人的郵件 防范間諜軟件 及時給系統(tǒng)打補(bǔ)丁 計算機(jī)網(wǎng)絡(luò)面臨的威脅 自然災(zāi)害。 黑客的威脅和攻擊 計算機(jī)病毒。 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 3 垃圾郵件和間諜軟件。 計算機(jī)病毒的防御 權(quán)限設(shè)置，口令控制。 簡易安裝，集中管理 實時殺毒，報警隔離 以網(wǎng)為本，多層防御。 包過濾路由器 主機(jī)網(wǎng)關(guān) 、網(wǎng)絡(luò)檢測技術(shù)分析 審計監(jiān)控技術(shù)。 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 4 摘要 隨著全世界網(wǎng)民的增加 ， 極大的刺激了互聯(lián)網(wǎng)絡(luò)的發(fā)展。 Inter 技術(shù)日趨成熟，已經(jīng) 開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代 Inter 技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息 服務(wù)為特征的第二代 Inter 技術(shù)的過渡。 與此同時，數(shù)以萬計的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀望 之后，意識到采用 Inter 技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為 Inter 的延伸已成為發(fā)展趨勢。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅 速地從以封閉型的專線、專網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以 Inter 互聯(lián)技術(shù)為基礎(chǔ)的第三代 企業(yè)信息網(wǎng)絡(luò)。 所有這些，都促使了計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用。眾所周知，作為全球使用 范圍最大的信息網(wǎng)， Inter 自身協(xié)議的開放性極大地方便了各種計算機(jī)連網(wǎng)，拓寬了共享 資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府 狀態(tài)，逐漸使 Inter 自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)安全 的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利 用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。這以要求我們與 Inter 互連所帶來的安全性問題予以 足夠重視。 為了讓用戶的合法權(quán)益不受侵害， 網(wǎng)絡(luò)安全技術(shù)研究 應(yīng)運而聲。、 關(guān)鍵詞 ： 網(wǎng)絡(luò)、安全、 VPN、加密技術(shù)、防火墻技術(shù) 。 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 5 ABSTRACT With the increase of Inter users around the world have greatly stimulated the development of the Inter. Inter technology has matured and has started from the work and to provide connectivity to the main objective of the first generation of Inter technology to the data work to provide information services for the characteristics of the second generation of Inter technology transition. At the same time, tens of thousands of mercial panies, government agencies in the years of hesitation, the waitandsee, aware of the use of Inter technology and enterprise data munications work has bee an extension of the Inter has bee a trend. This enterprise data work is quickly closed from the line, the work characterized the second generation of Inter technology to turn the Interbased thirdgeneration enterprise information work. All of the puter work to the Inter39。s rapid largescale use of technology. It is well known that the use of the world39。s largest information work, Inter protocol itself greatly facilitate the opening up of a variety of puter working, to broaden the sharing of resources. However, as early in the design of work protocols on security issues ignored, as well as the management and use of the anarchy on the gradual so that their Inter security is seriously threatened, and its related accidents frequently occur. Threats to work security of the main problems: unauthorized access, posing as legitimate customers and undermine the integrity of the data, interfere with the normal operation of the system, using the Inter to spread viruses, eavesdropping line, and so on. This requires us to interconnect with the Inter brought about by the security attached enough importance to the issue. In order to allow users to the legitimate rights and interests are not against work security technology research should be delivered and sound. Key words related to the work, security, VPN, encryption technology, firewall technology. 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 6 前言 計算機(jī)網(wǎng)絡(luò)是一個開放和自由的網(wǎng)絡(luò)，它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴(kuò)大了其傳播范圍，而且各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)，當(dāng)成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且會威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。近年來，網(wǎng)絡(luò)系統(tǒng) 的安全性和可靠性開始成為世界各國共同關(guān)注的焦點 .在信息時代，信息可以幫助團(tuán)體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點 攻擊 ”是指任何的非授權(quán)行為。攻擊的范圍從簡單的服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。目前的網(wǎng)絡(luò)攻擊者主要是利用網(wǎng)絡(luò)通信協(xié)議本身存在的缺 陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊。目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于網(wǎng)絡(luò)攻擊者的攻擊思路和采用攻擊手段的不同而不同?？梢詮墓粽叩男袨樯蠈⒐魠^(qū)分為以下兩類： 被動攻擊：攻擊者簡單地監(jiān)視所有信息流以獲得某些秘密。這種攻擊可以是基于網(wǎng)絡(luò)或者基于系統(tǒng)的。這種攻擊是最難被檢測到的，對付這類攻擊的重點是預(yù)防，主要手段是數(shù)據(jù)加密。 主動攻擊：攻擊者試圖突破網(wǎng)絡(luò)的安全防線。這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。這類攻擊無 法預(yù)防但容易檢測，所以，對付這種攻擊的重點是 “測 ”而不是 “防 ”，主要手段有：防火墻、入侵檢測系統(tǒng)等。 入侵者對目標(biāo)進(jìn)行攻擊或入侵的目的大致有兩種：第一種是使目標(biāo)系統(tǒng)數(shù)據(jù)的完