【正文】 入，對(duì)社 會(huì)造成了嚴(yán)重的危害。網(wǎng)絡(luò)用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的 MAC 地址，該機(jī)器的網(wǎng)絡(luò)訪問將因其 MAC 地址被交換機(jī)認(rèn)定為非法而無法實(shí)現(xiàn)上網(wǎng)，自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。這樣可以極大程度上避免非法用戶使用 ARP 欺騙或盜用06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 11 合法用戶的 IP 地址進(jìn)行流量的盜取。 2）編寫一個(gè)批處理文件 ，實(shí)現(xiàn)將交換機(jī)網(wǎng)關(guān)的 MAC 地址和網(wǎng)關(guān)的 IP 地址的綁定，內(nèi)容如下： echo off arp d arp s 0040667788d7 用戶應(yīng)該按照第一步中查找到的交換機(jī)網(wǎng)關(guān)的 IP 地址和 MAC 地址，填入 arp – s 后面即可，同時(shí)需要將這個(gè)批處理軟件拖到“ windows開始 程序 啟動(dòng)”中，以便用戶每次開機(jī)后計(jì)算機(jī)自動(dòng)加載并執(zhí)行該批處理文件，對(duì)用戶起到一個(gè)很好的保護(hù)作用。主機(jī)Ａ在接受到這個(gè)合理的 ICMP 重定向后，修改自己的路由路徑，把對(duì)10． 10． 100． 2 的數(shù)據(jù)包都發(fā)給路由器。此后 ，攻擊方Ｃ發(fā)送IP 地址為Ｂ的 IP 地址 10． 10． 100． 2， MAC 地址為Ｃ的 MAC 地址 00E04C333333 的ARP 應(yīng)答給Ａ。 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 10 跨網(wǎng)段的 ARP 欺騙攻擊 跨網(wǎng)段的 ARP 欺騙比同一網(wǎng)段的 ARP 欺騙要復(fù)雜得多，它需要 把 ARP 欺騙與ICMP 重定向攻擊結(jié)合在一起。 表 1：同網(wǎng)段主機(jī) IP 地址和 MAC 地址對(duì)應(yīng)表 用戶主機(jī) IP 地址 MAC 地址 A 10． 10． 100． 1 00E04C111111 B 10． 10． 100． 2 00E04C222222 C 10． 10． 100． 3 00E04C333333 假設(shè)Ａ與Ｂ是信任關(guān)系，Ａ欲向Ｂ發(fā)送數(shù)據(jù)包。經(jīng)過 ARP 協(xié)議解析IP 地址之后，主機(jī)會(huì)在緩存中保存 IP 地址和 MAC 地址的映射條目，此后再進(jìn)行數(shù)據(jù)交換時(shí)只要從緩存中讀取映射條目即可。這時(shí)如果目的主機(jī)和源主機(jī)在同一個(gè)網(wǎng)段內(nèi)，源主機(jī)會(huì)以第二層廣播的方式發(fā)送 ARP 請(qǐng)求報(bào)文。在以太網(wǎng)中，源主機(jī)和目的主機(jī)通信時(shí)，源主機(jī)不僅要知道目的主機(jī)的 IP 地址，還要知道目的主機(jī)的數(shù)據(jù)鏈路層地址，即網(wǎng)卡的 MAC 地址，同時(shí)規(guī)定 MAC 地址為 48 位。震蕩波病毒會(huì)發(fā)起 128 個(gè)線程來掃描隨機(jī)的 IP 地址，并連續(xù)偵聽從 TCP 端口 1068 開始的各個(gè)端口。Nachi 蠕蟲感染機(jī)器 后，會(huì)產(chǎn)生大量長(zhǎng)度為 92 字節(jié)的 ICMP 報(bào)文，從而嚴(yán)重 影響 網(wǎng)絡(luò)性能。 蠕蟲 是一種利用 DCOM RPC 漏洞進(jìn)行傳播的蠕蟲，傳播能力很強(qiáng)。 ARP 木馬病毒會(huì)導(dǎo)致整個(gè)局域網(wǎng)網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，時(shí)斷時(shí)通。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器緩沖區(qū)滿負(fù)荷，不接受新的請(qǐng)求；二是使用 IP 欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。 UNIX 和 Windows 本身以及在這兩個(gè)系統(tǒng)上運(yùn)行的許多應(yīng)用程序都是 C 語言編寫的， C、 C++語言對(duì)數(shù)組下標(biāo)訪問越界不做檢查，是引起緩沖區(qū)溢出的根本原因。然而，在另一方面網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，當(dāng)信息傳播的時(shí)候，只要利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，就可以將網(wǎng)絡(luò)中正在傳播的信息截獲，從而進(jìn)行攻擊。一旦獲得訪問權(quán)限，入侵者就可以搜索目錄，定位感興趣的信息，并將信息傳輸、存儲(chǔ)起來。因?yàn)槟承┫到y(tǒng)主機(jī)的管理員素質(zhì)不高，而造成的目標(biāo)系統(tǒng)配置不當(dāng)，所以這會(huì)給入侵者以機(jī)會(huì)。收集到遠(yuǎn)程目標(biāo)的一般網(wǎng)絡(luò)信息后確定攻擊對(duì)象，這與入侵者所制定的攻擊策略有關(guān)。網(wǎng)絡(luò)攻擊一般分為如下幾個(gè)步驟：調(diào)查、收集和判斷出目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和其他的信息；對(duì)目標(biāo)系統(tǒng)安全的脆弱性進(jìn)行探測(cè)與分析；對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊。入侵者采用被動(dòng)手段，即不用入侵目標(biāo)，通過網(wǎng)絡(luò)設(shè)備對(duì)開放網(wǎng)絡(luò)產(chǎn)生影響。這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯(cuò)誤信息流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等?？梢詮墓粽叩男袨樯蠈⒐魠^(qū)分為以下兩類： 被動(dòng)攻擊：攻擊者簡(jiǎn)單地監(jiān)視所有信息流以獲得某些秘密。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點(diǎn) 攻擊 ”是指任何的非授權(quán)行為。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴(kuò)大了其傳播范圍，而且各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。、 關(guān)鍵詞 ： 網(wǎng)絡(luò)、安全、 VPN、加密技術(shù)、防火墻技術(shù) 。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，以及在管理和使用上的無政府 狀態(tài)，逐漸使 Inter 自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。 與此同時(shí)，數(shù)以萬計(jì)的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀望 之后，意識(shí)到采用 Inter 技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為 Inter 的延伸已成為發(fā)展趨勢(shì)。 簡(jiǎn)易安裝，集中管理 實(shí)時(shí)殺毒，報(bào)警隔離 以網(wǎng)為本，多層防御。江西渝州科技職業(yè)學(xué)院 計(jì)算機(jī)分院 畢業(yè) 設(shè)計(jì) 論文 課題名稱 : 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 專 業(yè) ： 軟 件 工 程 學(xué) 號(hào) : 1065080139 學(xué)生姓名 : 鄭霖云 班 級(jí) : 06 計(jì)軟 (1)班 指導(dǎo)教師 : 賴?yán)? 論文成績(jī) 二 oo 八年十二月 三 十日 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 2 目錄 摘要 前言 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點(diǎn) 被動(dòng)攻擊 主動(dòng)攻擊 ．網(wǎng)絡(luò)攻擊過程 ．常見的網(wǎng)絡(luò)攻擊方式 典型病毒攻擊舉例 ARP 木馬病毒 蠕蟲 蠕蟲 蠕蟲病毒 網(wǎng)路攻擊方法舉例 網(wǎng)段內(nèi)的 ARP 欺騙攻擊 ARP 協(xié)議簡(jiǎn)介 跨網(wǎng)段 ARP 工作原理 ARP 欺騙攻擊的實(shí)現(xiàn)過程 ARP 欺騙攻擊安全防范策略 2 網(wǎng)絡(luò)安全 、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題 固有的安全漏洞 合法工具的濫用 不正確的系統(tǒng)維護(hù)措施 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力 、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施 加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí) 、網(wǎng)絡(luò)防火墻技術(shù) 、安全加密技術(shù) 封死黑客的 后門 做好 IE 的安全設(shè)置 安裝必要的安全軟件 防范木馬程序 不要回陌生人的郵件 防范間諜軟件 及時(shí)給系統(tǒng)打補(bǔ)丁 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅 自然災(zāi)害。 計(jì)算機(jī)病毒的防御 權(quán)限設(shè)置，口令控制。 Inter 技術(shù)日趨成熟，已經(jīng) 開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代 Inter 技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息 服務(wù)為特征的第二代 Inter 技術(shù)的過渡。眾所周知，作為全球使用 范圍最大的信息網(wǎng)， Inter 自身協(xié)議的開放性極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享 資源。 為了讓用戶的合法權(quán)益不受侵害， 網(wǎng)絡(luò)安全技術(shù)研究 應(yīng)運(yùn)而聲。s largest information work, Inter protocol itself greatly facilitate the opening up of a variety of puter working, to broaden the sharing of resources. However, as early in the design of work protocols on security issues ignored, as well as the management and use of the anarchy on the gradual so that their Inter security is seriously threatened, and its related accidents frequently occur. Threats to work security of the main problems: unauthorized access, posing as legitimate customers and undermine the integrity of the data, interfere with the normal operation of the system, using the Inter to spread viruses, eavesdropping line, and so on. This requires us to interconnect with the Inter brought about by the security attached enough importance to the issue. In order to allow users to the legitimate rights and interests are not against work security technology research should be delivered and sound. Key words related to the work, security, VPN, encryption technology, firewall technology. 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 6 前言 計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的網(wǎng)絡(luò)，它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時(shí)，也給黑客攻擊和入侵敞開了方便之門。近年來，網(wǎng)絡(luò)系統(tǒng) 的安全性和可靠性開始成為世界各國共同關(guān)注的焦點(diǎn) .在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來對(duì)他們構(gòu)成威脅，造成破壞。目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于網(wǎng)絡(luò)攻擊者的攻擊思路和采用攻擊手段的不同而不同。 主動(dòng)攻擊：攻擊者試圖突破網(wǎng)絡(luò)的安全防線。為達(dá)到此目的，入侵者一般采用主動(dòng)攻擊手段入侵并影響目標(biāo)信息基礎(chǔ)設(shè)施；第二種是破壞目標(biāo)的秘密。 ．網(wǎng)絡(luò)攻擊過程 無論網(wǎng)絡(luò)入侵者攻擊的是什么類型的目標(biāo)，其所采用的攻擊手段和過程都有一定的共性。 （ 2）制 定攻擊策略和確定攻擊目標(biāo)。入侵者確定掃描遠(yuǎn)程目標(biāo)系統(tǒng)，以尋找該系統(tǒng)的安全漏洞或安全弱點(diǎn)，并試圖找到安全性最薄弱的主機(jī)作為入侵對(duì)象。 入侵者使用掃描方法探測(cè)到目標(biāo)系統(tǒng)的一些有用信息并進(jìn)行分析，尋找到目標(biāo)系統(tǒng)由于種種