【正文】 轉(zhuǎn)貼于 中國論文下載中心 3 總結(jié) 綜上所述，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理和邏輯的技術(shù)措施。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng)，它是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。 一個安全的過濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與 INTERNET 之間，這個子網(wǎng)的入口通常是一個堡壘主機，分組過濾器通常位于子網(wǎng)與 INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。 通常情況下，應(yīng)用層網(wǎng)關(guān)或代理雙宿網(wǎng)關(guān)下，他們傳遞的信息經(jīng)常是對一特定服務(wù)的請求或者對一特定服務(wù)的響應(yīng)。 對黑客的防御策略應(yīng)該是對整個網(wǎng)絡(luò)系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實時系統(tǒng)策略，方法如下： 防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。在計算機硬件和軟件， LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)， Inter層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認(rèn)為間諜軟件是指那些在用戶小知06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 18 情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第下者的軟件。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱 性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。 及時給系統(tǒng)打補丁 最后，建議大家到微軟的站點下載自己的操作系統(tǒng)對應(yīng)的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。 (3)將注冊表里 KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以 “Run”為前綴的可疑程序全部刪除即可。 做好 IE 的安全設(shè)置 ActiveX 控件和 Java Applets 有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。 (2) 關(guān)閉 “文件和打印共享 ” 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 16 文件和打印共享應(yīng)該是一個非常有用的功能，但在我們不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。低效的設(shè)計最后會產(chǎn)生漏洞百出的入侵檢測系統(tǒng)。 有時候，雖然我們已經(jīng)對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。 合法工具的濫用 大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度： 例如： NBTSTAT 命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點的信息的。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。 計算機網(wǎng)絡(luò)存在的安全問題 導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點： 固有的安全漏洞 現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家安全。他面臨 “與計算機有關(guān)的欺詐 ”的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。蠕蟲、后門 (Backdoors)、 Rootkits、 DOS(DenialofServices)和 Sniffer(網(wǎng)路監(jiān)聽 )是大家熟悉的幾種黑客攻擊手段。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 12 2 網(wǎng)絡(luò)安全 近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。在核心交換機上將所有局域網(wǎng)絡(luò)用戶的 IP 地址與其網(wǎng)卡MAC 地址一一對應(yīng)進(jìn)行全部綁定。但是，Ａ在發(fā)數(shù)據(jù)包給Ｂ時，仍然會在局域網(wǎng)內(nèi)尋找 10． 10． 100． 2 的MAC 地址，不會把包發(fā)給路由器，這時就需要進(jìn)行 ICMP 重定向，告訴主機Ａ到 10． 10． 100． 2的最短路徑不是局域網(wǎng)，而是路由，請主機重定向路由路徑，把所有到 10． 10． 100． 2 的包發(fā)給路由器。這樣，導(dǎo)致Ａ就將發(fā)往Ｂ的數(shù)據(jù)包發(fā)向了Ｃ ,但Ａ和 B 卻對此全然不知，因此 C 就實現(xiàn)對 A 和 B 的監(jiān)聽。如果目的主機和源主機地址不在同一個網(wǎng)段內(nèi)，源主機發(fā)出的 IP 數(shù)據(jù)包會送到交換機的默認(rèn)網(wǎng)關(guān)，而默認(rèn)網(wǎng)關(guān)的 MAC 地址同樣可以通過 ARP 協(xié)議獲取。 TCP IP 協(xié)議中規(guī)定， IP 地址為 32 位，由網(wǎng)絡(luò)號和網(wǎng)絡(luò)內(nèi)的主機號構(gòu)成，每一臺接入局域網(wǎng)或者 Inter 的主機都要配置一個 IP 地址。如果該蠕蟲發(fā)現(xiàn)被感染的機器上有 “沖擊波 ”蠕蟲，則殺掉 “沖擊波 ”蠕蟲，并為系統(tǒng)打上補丁程序，但由于程序運行上下文的限制，很多系統(tǒng)不能被打上補丁，并被導(dǎo)致反復(fù)重新啟動。當(dāng) ARP 欺騙的木馬程序停止運行時，用戶會恢復(fù)從路由器上網(wǎng)，切換過程中用戶會再斷一次線。 （ 3）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊，即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)或資源訪問。作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除網(wǎng)絡(luò)故障等方面具有不可替代的作用。入侵者確定掃描遠(yuǎn)程目標(biāo)系統(tǒng)，以尋找該系統(tǒng)的安全漏洞或安全弱點，并試圖找到安全性最薄弱的主機作為入侵對象。 ．網(wǎng)絡(luò)攻擊過程 無論網(wǎng)絡(luò)入侵者攻擊的是什么類型的目標(biāo)，其所采用的攻擊手段和過程都有一定的共性。 主動攻擊：攻擊者試圖突破網(wǎng)絡(luò)的安全防線。近年來，網(wǎng)絡(luò)系統(tǒng) 的安全性和可靠性開始成為世界各國共同關(guān)注的焦點 .在信息時代，信息可以幫助團(tuán)體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。 為了讓用戶的合法權(quán)益不受侵害， 網(wǎng)絡(luò)安全技術(shù)研究 應(yīng)運而聲。 Inter 技術(shù)日趨成熟，已經(jīng) 開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代 Inter 技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息 服務(wù)為特征的第二代 Inter 技術(shù)的過渡。江西渝州科技職業(yè)學(xué)院 計算機分院 畢業(yè) 設(shè)計 論文 課題名稱 : 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 專 業(yè) ： 軟 件 工 程 學(xué) 號 : 1065080139 學(xué)生姓名 : 鄭霖云 班 級 : 06 計軟 (1)班 指導(dǎo)教師 : 賴?yán)? 論文成績 二 oo 八年十二月 三 十日 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 2 目錄 摘要 前言 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點 被動攻擊 主動攻擊 ．網(wǎng)絡(luò)攻擊過程 ．常見的網(wǎng)絡(luò)攻擊方式 典型病毒攻擊舉例 ARP 木馬病毒 蠕蟲 蠕蟲 蠕蟲病毒 網(wǎng)路攻擊方法舉例 網(wǎng)段內(nèi)的 ARP 欺騙攻擊 ARP 協(xié)議簡介 跨網(wǎng)段 ARP 工作原理 ARP 欺騙攻擊的實現(xiàn)過程 ARP 欺騙攻擊安全防范策略 2 網(wǎng)絡(luò)安全 、計算機網(wǎng)絡(luò)安全的概念 、計算機網(wǎng)絡(luò)安全現(xiàn)狀 計算機網(wǎng)絡(luò)存在的安全問題 固有的安全漏洞 合法工具的濫用 不正確的系統(tǒng)維護(hù)措施 低效的系統(tǒng)設(shè)計和檢測能力 、計算機網(wǎng)絡(luò)安全的防范措施 加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識 、網(wǎng)絡(luò)防火墻技術(shù) 、安全加密技術(shù) 封死黑客的 后門 做好 IE 的安全設(shè)置 安裝必要的安全軟件 防范木馬程序 不要回陌生人的郵件 防范間諜軟件 及時給系統(tǒng)打補丁 計算機網(wǎng)絡(luò)面臨的威脅 自然災(zāi)害。 與此同時，數(shù)以萬計的商業(yè)公司、政府機構(gòu)在多年的猶豫、觀望 之后，意識到采用 Inter 技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為 Inter 的延伸已成為發(fā)展趨勢。、 關(guān)鍵詞 ： 網(wǎng)絡(luò)、安全、 VPN、加密技術(shù)、防火墻技術(shù) 。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點 攻擊 ”是指任何的非授權(quán)行為。這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。網(wǎng)絡(luò)攻擊一般分為如下幾個步驟：調(diào)查、收集和判斷出目標(biāo)計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和其他的信息；對目標(biāo)系統(tǒng)安全的脆弱性進(jìn)行探測與分析；對目標(biāo)系統(tǒng)實施攻擊。因為某些系統(tǒng)主機的管理員素質(zhì)不高，而造成的目標(biāo)系統(tǒng)配置不當(dāng)，所以這會給入侵者以機會。然而，在另一方面網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，當(dāng)信息傳播的時候，只要利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，就可以將網(wǎng)絡(luò)中正在傳播的信息截獲，從而進(jìn)行攻擊。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。 ARP 木馬病毒會導(dǎo)致整個局域網(wǎng)網(wǎng)絡(luò)運行不穩(wěn)定，時斷時通。Nachi 蠕蟲感染機器 后，會產(chǎn)生大量長度為 92 字節(jié)的 ICMP 報文，從而嚴(yán)重 影響 網(wǎng)絡(luò)性能。在以太網(wǎng)中，源主機和目的主機通信時，源主機不僅要知道目的主機的 IP 地址，還要知道目的主機的數(shù)據(jù)鏈路層地址，即網(wǎng)卡的 MAC 地址，同時規(guī)定 MAC 地址為 48 位。經(jīng)過 ARP 協(xié)議解析IP 地址之后，主機會在緩存中保存 IP 地址和 MAC 地址的映射條目，此后再進(jìn)行數(shù)據(jù)交換時只要從緩存中讀取映射條目即可。 06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 10 跨網(wǎng)段的 ARP 欺騙攻擊 跨網(wǎng)段的 ARP 欺騙比同一網(wǎng)段的 ARP 欺騙要復(fù)雜得多，它需要 把 ARP 欺