【正文】 入，對社 會造成了嚴(yán)重的危害。網(wǎng)絡(luò)用戶如果擅自改動本機網(wǎng)卡的 MAC 地址，該機器的網(wǎng)絡(luò)訪問將因其 MAC 地址被交換機認(rèn)定為非法而無法實現(xiàn)上網(wǎng)，自然也就不會對局域網(wǎng)造成干擾了。這樣可以極大程度上避免非法用戶使用 ARP 欺騙或盜用06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 11 合法用戶的 IP 地址進(jìn)行流量的盜取。 2）編寫一個批處理文件 ，實現(xiàn)將交換機網(wǎng)關(guān)的 MAC 地址和網(wǎng)關(guān)的 IP 地址的綁定，內(nèi)容如下： echo off arp d arp s 0040667788d7 用戶應(yīng)該按照第一步中查找到的交換機網(wǎng)關(guān)的 IP 地址和 MAC 地址，填入 arp – s 后面即可，同時需要將這個批處理軟件拖到“ windows開始 程序 啟動”中，以便用戶每次開機后計算機自動加載并執(zhí)行該批處理文件，對用戶起到一個很好的保護作用。主機Ａ在接受到這個合理的 ICMP 重定向后，修改自己的路由路徑，把對10． 10． 100． 2 的數(shù)據(jù)包都發(fā)給路由器。此后 ，攻擊方Ｃ發(fā)送IP 地址為Ｂ的 IP 地址 10． 10． 100． 2， MAC 地址為Ｃ的 MAC 地址 00E04C333333 的ARP 應(yīng)答給Ａ。 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 10 跨網(wǎng)段的 ARP 欺騙攻擊 跨網(wǎng)段的 ARP 欺騙比同一網(wǎng)段的 ARP 欺騙要復(fù)雜得多，它需要 把 ARP 欺騙與ICMP 重定向攻擊結(jié)合在一起。 表 1：同網(wǎng)段主機 IP 地址和 MAC 地址對應(yīng)表 用戶主機 IP 地址 MAC 地址 A 10． 10． 100． 1 00E04C111111 B 10． 10． 100． 2 00E04C222222 C 10． 10． 100． 3 00E04C333333 假設(shè)Ａ與Ｂ是信任關(guān)系，Ａ欲向Ｂ發(fā)送數(shù)據(jù)包。經(jīng)過 ARP 協(xié)議解析IP 地址之后，主機會在緩存中保存 IP 地址和 MAC 地址的映射條目，此后再進(jìn)行數(shù)據(jù)交換時只要從緩存中讀取映射條目即可。這時如果目的主機和源主機在同一個網(wǎng)段內(nèi)，源主機會以第二層廣播的方式發(fā)送 ARP 請求報文。在以太網(wǎng)中，源主機和目的主機通信時，源主機不僅要知道目的主機的 IP 地址，還要知道目的主機的數(shù)據(jù)鏈路層地址，即網(wǎng)卡的 MAC 地址，同時規(guī)定 MAC 地址為 48 位。震蕩波病毒會發(fā)起 128 個線程來掃描隨機的 IP 地址，并連續(xù)偵聽從 TCP 端口 1068 開始的各個端口。Nachi 蠕蟲感染機器 后，會產(chǎn)生大量長度為 92 字節(jié)的 ICMP 報文，從而嚴(yán)重 影響 網(wǎng)絡(luò)性能。 蠕蟲 是一種利用 DCOM RPC 漏洞進(jìn)行傳播的蠕蟲，傳播能力很強。 ARP 木馬病毒會導(dǎo)致整個局域網(wǎng)網(wǎng)絡(luò)運行不穩(wěn)定，時斷時通。攻擊者進(jìn)行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器緩沖區(qū)滿負(fù)荷，不接受新的請求；二是使用 IP 欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。 UNIX 和 Windows 本身以及在這兩個系統(tǒng)上運行的許多應(yīng)用程序都是 C 語言編寫的， C、 C++語言對數(shù)組下標(biāo)訪問越界不做檢查，是引起緩沖區(qū)溢出的根本原因。然而，在另一方面網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，當(dāng)信息傳播的時候，只要利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，就可以將網(wǎng)絡(luò)中正在傳播的信息截獲，從而進(jìn)行攻擊。一旦獲得訪問權(quán)限，入侵者就可以搜索目錄，定位感興趣的信息，并將信息傳輸、存儲起來。因為某些系統(tǒng)主機的管理員素質(zhì)不高，而造成的目標(biāo)系統(tǒng)配置不當(dāng)，所以這會給入侵者以機會。收集到遠(yuǎn)程目標(biāo)的一般網(wǎng)絡(luò)信息后確定攻擊對象，這與入侵者所制定的攻擊策略有關(guān)。網(wǎng)絡(luò)攻擊一般分為如下幾個步驟：調(diào)查、收集和判斷出目標(biāo)計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和其他的信息；對目標(biāo)系統(tǒng)安全的脆弱性進(jìn)行探測與分析；對目標(biāo)系統(tǒng)實施攻擊。入侵者采用被動手段，即不用入侵目標(biāo)，通過網(wǎng)絡(luò)設(shè)備對開放網(wǎng)絡(luò)產(chǎn)生影響。這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等?？梢詮墓粽叩男袨樯蠈⒐魠^(qū)分為以下兩類： 被動攻擊：攻擊者簡單地監(jiān)視所有信息流以獲得某些秘密。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點 攻擊 ”是指任何的非授權(quán)行為。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴大了其傳播范圍，而且各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。、 關(guān)鍵詞 ： 網(wǎng)絡(luò)、安全、 VPN、加密技術(shù)、防火墻技術(shù) 。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府 狀態(tài)，逐漸使 Inter 自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。 與此同時，數(shù)以萬計的商業(yè)公司、政府機構(gòu)在多年的猶豫、觀望 之后，意識到采用 Inter 技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為 Inter 的延伸已成為發(fā)展趨勢。 簡易安裝，集中管理 實時殺毒，報警隔離 以網(wǎng)為本，多層防御。江西渝州科技職業(yè)學(xué)院 計算機分院 畢業(yè) 設(shè)計 論文 課題名稱 : 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 專 業(yè) ： 軟 件 工 程 學(xué) 號 : 1065080139 學(xué)生姓名 : 鄭霖云 班 級 : 06 計軟 (1)班 指導(dǎo)教師 : 賴?yán)? 論文成績 二 oo 八年十二月 三 十日 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 2 目錄 摘要 前言 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點 被動攻擊 主動攻擊 ．網(wǎng)絡(luò)攻擊過程 ．常見的網(wǎng)絡(luò)攻擊方式 典型病毒攻擊舉例 ARP 木馬病毒 蠕蟲 蠕蟲 蠕蟲病毒 網(wǎng)路攻擊方法舉例 網(wǎng)段內(nèi)的 ARP 欺騙攻擊 ARP 協(xié)議簡介 跨網(wǎng)段 ARP 工作原理 ARP 欺騙攻擊的實現(xiàn)過程 ARP 欺騙攻擊安全防范策略 2 網(wǎng)絡(luò)安全 、計算機網(wǎng)絡(luò)安全的概念 、計算機網(wǎng)絡(luò)安全現(xiàn)狀 計算機網(wǎng)絡(luò)存在的安全問題 固有的安全漏洞 合法工具的濫用 不正確的系統(tǒng)維護措施 低效的系統(tǒng)設(shè)計和檢測能力 、計算機網(wǎng)絡(luò)安全的防范措施 加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識 、網(wǎng)絡(luò)防火墻技術(shù) 、安全加密技術(shù) 封死黑客的 后門 做好 IE 的安全設(shè)置 安裝必要的安全軟件 防范木馬程序 不要回陌生人的郵件 防范間諜軟件 及時給系統(tǒng)打補丁 計算機網(wǎng)絡(luò)面臨的威脅 自然災(zāi)害。 計算機病毒的防御 權(quán)限設(shè)置，口令控制。 Inter 技術(shù)日趨成熟，已經(jīng) 開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代 Inter 技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息 服務(wù)為特征的第二代 Inter 技術(shù)的過渡。眾所周知，作為全球使用 范圍最大的信息網(wǎng)， Inter 自身協(xié)議的開放性極大地方便了各種計算機連網(wǎng)，拓寬了共享 資源。 為了讓用戶的合法權(quán)益不受侵害， 網(wǎng)絡(luò)安全技術(shù)研究 應(yīng)運而聲。s largest information work, Inter protocol itself greatly facilitate the opening up of a variety of puter working, to broaden the sharing of resources. However, as early in the design of work protocols on security issues ignored, as well as the management and use of the anarchy on the gradual so that their Inter security is seriously threatened, and its related accidents frequently occur. Threats to work security of the main problems: unauthorized access, posing as legitimate customers and undermine the integrity of the data, interfere with the normal operation of the system, using the Inter to spread viruses, eavesdropping line, and so on. This requires us to interconnect with the Inter brought about by the security attached enough importance to the issue. In order to allow users to the legitimate rights and interests are not against work security technology research should be delivered and sound. Key words related to the work, security, VPN, encryption technology, firewall technology. 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 6 前言 計算機網(wǎng)絡(luò)是一個開放和自由的網(wǎng)絡(luò)，它在大大增強了網(wǎng)絡(luò)信息服務(wù)靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。近年來，網(wǎng)絡(luò)系統(tǒng) 的安全性和可靠性開始成為世界各國共同關(guān)注的焦點 .在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于網(wǎng)絡(luò)攻擊者的攻擊思路和采用攻擊手段的不同而不同。 主動攻擊：攻擊者試圖突破網(wǎng)絡(luò)的安全防線。為達(dá)到此目的，入侵者一般采用主動攻擊手段入侵并影響目標(biāo)信息基礎(chǔ)設(shè)施；第二種是破壞目標(biāo)的秘密。 ．網(wǎng)絡(luò)攻擊過程 無論網(wǎng)絡(luò)入侵者攻擊的是什么類型的目標(biāo)，其所采用的攻擊手段和過程都有一定的共性。 （ 2）制 定攻擊策略和確定攻擊目標(biāo)。入侵者確定掃描遠(yuǎn)程目標(biāo)系統(tǒng)，以尋找該系統(tǒng)的安全漏洞或安全弱點，并試圖找到安全性最薄弱的主機作為入侵對象。 入侵者使用掃描方法探測到目標(biāo)系統(tǒng)的一些有用信息并進(jìn)行分析，尋找到目標(biāo)系統(tǒng)由于種種