【正文】 Abstract: With the development of puter technology, the ing of the information age, Inter has entered people39。 最后參考文獻(xiàn)是完成本篇論文的關(guān)鍵，沒有他們這篇論文的理論來源將不復(fù)存在。隨著信息網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問題日益突出。傳統(tǒng)的安全防護(hù)手段如防火墻、入侵檢測(cè)、安全漏洞探測(cè)、虛擬專用網(wǎng)等在層出不窮的網(wǎng)絡(luò)攻擊技術(shù)前面這些傳統(tǒng)的防護(hù)手段顯得有些力不從心。 經(jīng)濟(jì)可行性：成本較低，并且 能夠帶來比較客觀的參考價(jià)值，在經(jīng)濟(jì)上是可行的。盡量減少網(wǎng)絡(luò)攻擊，最大可能杜絕網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在。 網(wǎng)絡(luò)是一把雙刃劍，既有它無以替代的強(qiáng)大功能魅力，也有其難以徹底根除的風(fēng)險(xiǎn)隱患。 本科畢業(yè)論文 論文題目： 網(wǎng)絡(luò)攻擊 與防范 學(xué)生姓名： 武寶寶 學(xué) 號(hào) ： 202023320411 專 業(yè) ： 計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)教師： 吳磊 學(xué) 院： 歷山學(xué)院 2020 年 5 月 10 日 畢業(yè)論文（設(shè)計(jì)）內(nèi)容介紹 論文（設(shè)計(jì)） 題 目 網(wǎng)絡(luò)攻擊 與防范 選題時(shí)間 完成時(shí)間 論文（設(shè)計(jì)） 字?jǐn)?shù) 17345 關(guān) 鍵 詞 網(wǎng)絡(luò)安全攻擊，黑客， DOS， DDOS 攻擊，綜合措施 論文（設(shè)計(jì)）題目的來源、理論和實(shí)踐意義： 現(xiàn)代的社會(huì)是一個(gè)信息化的社會(huì)，各行各業(yè)都要用到信息工具。一些別有用心之徒，利用網(wǎng)絡(luò)所固有的缺陷，攻擊網(wǎng)絡(luò)，獲得自己所需要的、滿足自己私利的信息。 這對(duì)于當(dāng)今愈見發(fā)達(dá)、復(fù)雜的信息社會(huì)無異于良藥對(duì)于痼疾，這個(gè)課題顯得尤為意義重大。 技術(shù)可行性：現(xiàn)在對(duì)于網(wǎng)絡(luò)安全的研究愈發(fā)的繁 雜，各種參考書籍不計(jì)其數(shù)，為本論文的完成提夠了足夠的理論技術(shù)支持。 本課題的創(chuàng)新性在于，在了解各種網(wǎng)絡(luò)攻擊的前提下，試圖構(gòu)建一種完備，全方位的網(wǎng)絡(luò)防護(hù)手段，使得網(wǎng)絡(luò)的安全呈 幾何倍數(shù)提升。本文就網(wǎng)絡(luò)安全與防范，展開研究撰寫。有了理論來源的支持，再加上現(xiàn)今社會(huì)對(duì)網(wǎng)絡(luò)安全的要求日益加深，從而帶來不菲的經(jīng)濟(jì)效益。s daily life. From the civilian, education, business, and military industries, which is mixed with. With the rapid development of work information, work security issues have bee increasingly prominent. In this paper, work security and prevention, research writing. From the work definition, the definition of work security, the definition of work attack, the types of work attack, to attack and prevention measures, and prediction of work security and prevention. The add work attack and defense entities for the demo, expressed in the most intuitive form bright spot. Finally, reference is the key to plete this thesis, theoretical sources without them, this thesis would not exist. With the theoretical sources of support, coupled with the current social demands for work security increasingly deepened, so as to bring high economic benefits. So based on the theory and economic aspects of the feasibility, and written. Key words: Network security attack。 Comprehensive Measures. 2 1. 引言 當(dāng)今社會(huì)是信息化網(wǎng)絡(luò)的社會(huì)，各行各業(yè)交織而成了復(fù)雜的信息網(wǎng)絡(luò)。網(wǎng)絡(luò)本身存在的安全隱患使得網(wǎng)絡(luò)上的信息時(shí)刻面臨著被竊取的危險(xiǎn)，網(wǎng)絡(luò)暢通時(shí)刻面臨著信息量劇增而引起 堵塞的威脅。互聯(lián)網(wǎng)絡(luò)的勢(shì)頭，愈演愈烈。 2. 網(wǎng)絡(luò)的概念 互聯(lián)網(wǎng)絡(luò)源于美國(guó)國(guó)防部于 1969年資助建立的 Arpa 網(wǎng)，分為軍用和民用兩部分。這樣，把許多計(jì)算機(jī)連接在一起，實(shí)現(xiàn) 資源共享 。 最為繁雜巨大的網(wǎng)絡(luò)為因特網(wǎng) 。 網(wǎng)絡(luò)發(fā)展現(xiàn)狀 世界互聯(lián)網(wǎng)的開始： 從某種意義上， Inter 可以說是美蘇冷戰(zhàn)的產(chǎn)物。 ARPANET 即為 Inter 的雛形。最初NSF 曾試圖使用 DARPANet 作 NSFNET 的通信干線，但由于 DARPANet 的軍用性質(zhì)，并且受控于政府 機(jī)構(gòu)，這個(gè)決策沒有成功。 1989 年 7月， NSFNET 的通信線路速度升級(jí)為 T1（ 1． 5Mbps），并且連接 13 個(gè)骨干結(jié)點(diǎn)，采用MCI 提供的通信線路和 IBM 提供的路由設(shè)備， Merit 則負(fù)責(zé) NSFNET 的營(yíng)運(yùn)和管理。從此， 其他部門的計(jì)算機(jī)網(wǎng)絡(luò)陸續(xù)并入 Inter，ARPANET 宣告解散。因此，他們漸漸地把 Inter 當(dāng)作一種交流與通信的工具，而不僅僅只是共享 NSF 巨型計(jì)算機(jī)的運(yùn)算能力。? Inter 的商業(yè)化階段 90 年代初，商業(yè)機(jī)構(gòu)開始進(jìn)入 Inter，使 Inter 開始了商業(yè)化的新進(jìn)程，也成為 Inter 大發(fā)展的強(qiáng)大推動(dòng)力。 中國(guó)金橋信息網(wǎng) 。 現(xiàn)實(shí)中的網(wǎng)絡(luò)發(fā)展前景 話 說現(xiàn)實(shí)中的網(wǎng)絡(luò)，現(xiàn)在最受矚目的莫過于下一代網(wǎng)絡(luò)技術(shù)。 NGN 的網(wǎng)絡(luò)特點(diǎn) 目前，對(duì) NGN 的研究已成為熱點(diǎn)，主要的研究?jī)?nèi)容有：新業(yè)務(wù)及應(yīng)用，網(wǎng)絡(luò)傳送的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)體系架構(gòu)， IP 網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)融合技術(shù)，互通和互操作，新型的控制、 管理和運(yùn)維機(jī)制，各種網(wǎng)絡(luò)單元，新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)安全體系和技術(shù)，測(cè)試技術(shù)，等等。 (2).媒體傳送層：媒體傳送層將信息格式轉(zhuǎn)換成為能夠在網(wǎng)絡(luò)上傳遞的信息格式，例如將話音信號(hào)分割成 ATM 信元或 IP 包。 (4).網(wǎng)絡(luò)業(yè)務(wù)層：網(wǎng)絡(luò)業(yè)務(wù)層主要負(fù)責(zé)與各種增值業(yè)務(wù) 控制邏輯相應(yīng)的網(wǎng)絡(luò)管理及服務(wù)，完成增值業(yè)務(wù)處理，如業(yè)務(wù)生成、業(yè)務(wù)邏輯定義和業(yè)務(wù)編程接口等。一般來說， NGN是可以包括話音、數(shù)據(jù)和多媒體等綜合業(yè)務(wù)的開放式網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)功能部件化使得原有的電信網(wǎng)絡(luò)逐步走向開放，運(yùn)營(yíng)商可以根據(jù)業(yè)務(wù)需要自由組合各部分的功能產(chǎn)品來組建網(wǎng)絡(luò)。開放意味著包括電信業(yè)在內(nèi)的整個(gè) IT 界人士 可以更多地參與，提出更有創(chuàng)新的建議，這樣必能加速電信網(wǎng)的發(fā)展和新業(yè)務(wù)的提供。三網(wǎng)融合將產(chǎn)生一系列新的業(yè)務(wù)，但對(duì)網(wǎng)絡(luò)平臺(tái)有新的要求。 8 NGN 的核心技術(shù) —— 軟交換 從狹義上講，軟交換是指軟交換機(jī)，也稱為呼叫代理、呼叫服務(wù)器或媒體網(wǎng)關(guān)控制器。 軟交換主要有以下功能： (1).媒體網(wǎng)關(guān)接入功能：提供各種媒體網(wǎng)關(guān) (如 PSTN/ISDN IP 中繼媒體網(wǎng)關(guān)、 ATM媒體網(wǎng)關(guān)、無線媒體網(wǎng)關(guān)等 )的接入功能，完成 協(xié)議功能， IP 終端，如 SIP 終端、 終端可直接接入。在電路交換網(wǎng)上，軟交換和媒體網(wǎng)關(guān)以及信令網(wǎng)關(guān)結(jié)合，完成控制轉(zhuǎn)換和媒體接入轉(zhuǎn)換，可作為匯接局和長(zhǎng)途局的接入，提供現(xiàn)有 PSTN 網(wǎng) 中的基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù)。 9 (6).關(guān)口功能：關(guān)口功能即接入認(rèn)證與授權(quán)、地址解析和帶寬管理功能。要建立一個(gè)較為完善的軟交換商業(yè)模式，還有許多需要解決的問題，如： (1).首要的也是最主要的問題就是多協(xié)議問題，這些協(xié)議由不同的標(biāo)準(zhǔn)化組織制訂，許多尚未具備兼容性，有的標(biāo)準(zhǔn)還在發(fā)展之中； (2).沒有成熟的 API產(chǎn)品； (3).網(wǎng)絡(luò) Qos 的網(wǎng)絡(luò)安全還沒有較好的解決方案； (4).軟交換系統(tǒng)的網(wǎng)絡(luò)管理能力有限 盡管許多技術(shù)和協(xié)議還需進(jìn)一步完善，但 NGN 開放的 業(yè)務(wù)平臺(tái)為其自身發(fā)展提供了更廣闊的空間，而這正式運(yùn)營(yíng)商關(guān)注的焦點(diǎn)。與 PSTN 互聯(lián)是 VoIP 運(yùn)營(yíng)商從開始就一直關(guān)注的問題。 NGN 是否具備長(zhǎng)期生存的能力，將取決于它提供新業(yè)務(wù)的能力以及這些業(yè)務(wù)應(yīng)能產(chǎn)生的可觀營(yíng)業(yè)收入。軟交換作為 NGN 的核心技術(shù)，是新興運(yùn)營(yíng)者進(jìn)入語音市場(chǎng)的新路徑，由此產(chǎn)生的系列網(wǎng)絡(luò)設(shè)備將對(duì)電信網(wǎng)的演進(jìn)以及利用 IP 網(wǎng)絡(luò)提供豐富的業(yè)務(wù)起重要作用，具有廣闊的發(fā)展前景。 (1).星狀結(jié)構(gòu) 中央節(jié)點(diǎn)為集線器 （ HUB） ，其他外圍節(jié)點(diǎn)為服務(wù)器或工作站，通信介質(zhì)為雙絞線或光纖。 一般采用同軸電纜，用于軍事單位、政府部門等上、下界限相當(dāng)嚴(yán)格和層次分明的部門 (4).混合型網(wǎng)絡(luò) ： 取長(zhǎng)補(bǔ)短，有利于發(fā)揮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)，克服相應(yīng)的局限 根據(jù)傳輸介質(zhì)： （ 1）有線網(wǎng)：采用雙絞線、同軸電纜 、光纖、電話線 （ 2）無線網(wǎng)：采用無線電波、紅外線 根據(jù)網(wǎng)絡(luò)的使用性質(zhì)： （ 1）公用網(wǎng) =Public Network （ 2）專用網(wǎng) =Private Network 根據(jù)網(wǎng)絡(luò)的覆蓋范圍： 局域網(wǎng) LAN 12 城域網(wǎng) MAN 廣域網(wǎng) WAN 國(guó)際互聯(lián)網(wǎng) =因特網(wǎng) (Inter)：覆蓋全球的最大的計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)的應(yīng)用前景 計(jì)算機(jī)網(wǎng)絡(luò)所具有的高可靠性、高性能價(jià)格比和易擴(kuò)充性等優(yōu)點(diǎn)，使得它在各個(gè)領(lǐng)域、各個(gè)行業(yè)獲得了越來越廣泛的應(yīng)用。辦公自動(dòng)化系統(tǒng)的核心是通信，其所提供的通信手段主要為數(shù)據(jù) /聲音綜合服務(wù)、可視會(huì)議服務(wù)和電子郵件服務(wù)。一個(gè)公司內(nèi)本部與子公司辦公室之間也可通過遠(yuǎn)程交換系統(tǒng)，實(shí)現(xiàn)分布式辦公系統(tǒng)。遠(yuǎn)程教育幾乎可以提供大學(xué)中所有的課程，學(xué)員們通過遠(yuǎn)程教育，同樣可得到正規(guī)大學(xué)從學(xué)士到博士的所有學(xué)位。金融交易卡的誕生，標(biāo)志了人類交換方 式從物物交換、貨幣交換到信息交換的又一次飛躍。金融業(yè)通過在線服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)提供證券市 13 場(chǎng)分析、預(yù)測(cè)、金融管理、投資計(jì)劃等需要大量計(jì)算工作的服務(wù) ，提供在線股票經(jīng)紀(jì)人服務(wù)和在線數(shù)據(jù)庫服務(wù)（包括最新股價(jià)數(shù)據(jù)庫、歷史股價(jià)數(shù)據(jù)庫、股指數(shù)據(jù)庫以及有關(guān)新聞、文章、股評(píng)等）。校園網(wǎng)能提供異型機(jī)聯(lián)網(wǎng)的公共計(jì)算環(huán)境、 海量的用戶文件存儲(chǔ)空間、價(jià)值不菲的打印輸出設(shè)備、能方便獲取的圖文并茂的電子圖書信息，以及為各級(jí)行政人員服務(wù)的行政信息管理系統(tǒng)和為一般用戶服務(wù)的電子郵件系統(tǒng)。這些威脅 總體 可分為兩大類 ： 無意威脅和故意威脅。 自然災(zāi)害威脅如地震、風(fēng)暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構(gòu)成的威脅。這些攻擊 還 可 以 分 成 被動(dòng)攻擊和主動(dòng)攻擊。 主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。但被動(dòng)攻擊卻容易防止，只要采用加密技術(shù)將傳輸?shù)男畔⒓用?，即使該信息被竊取，非法接收者也不能識(shí)別信息的內(nèi)容。 被動(dòng)攻擊和主動(dòng)攻擊有以下四種具體類型： 中斷：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無用或無法利用，這是對(duì)信