【導讀】題目網絡攻擊技術分類研究。學員姓名文暢學號2020813212. 專業(yè)計算機網絡技術系別地方生院。指導教員徐建橋教員。1)分析和總結各類網絡攻擊方法，解釋原理;2)探討并提出防御網絡攻擊的方法及解決方案;3)對網絡的安全修改提出自己的看法;[01]蔡立軍：《計算機網絡安全技術》。[02]余建斌：《黑客的攻擊手段及用戶對策》。[03]馬海軍、王澤波：《網絡安全基礎教程》。[04]趨勢科技網絡有限公司：《網絡安全與病毒防范》（上海交通大學出版。[05]葉丹：《網絡安全實用技術》。[06]楊義先：《網絡安全理論技術》。[07]鐘樂海、王朝斌、李艷梅：《網絡安全技術》。任務起止日期：2020年2月15日至2020年4月25日

　　

【正文】 B 回送一個應答包，其應答號等于 B 向 A 發(fā)送數(shù)據(jù) 包的序列號加 1。 此時主機 X 并不能檢測到主機 B 的數(shù)據(jù)包（因為不在同一網段），只有利用 TCP 順序號估算法來預測應答包的順序號并將其發(fā)送給目標機 B。如果猜測正確， B 則認為收到的 ACK 是來自內部主機 A。此時， X 即獲得了主機 A 在主機 B 上所享有的特權，并開始對這些服務實施攻擊。 4) 要防止源 IP 地址欺騙行為，可以采取以下措施： ? 拋棄基于地址的信任策略： 阻止這類攻擊的一種非常容易的辦法就是放棄以地址為基礎的驗證。不允許 r 類遠程調用命令的使用；刪除 .rhosts 文件；清空 /etc/ 文件。這將迫使所有用戶使用其它遠 程通信手段，如 tel、 ssh、 skey 等等。 ? 使用加密方法： 在包發(fā)送到 網絡上之前，我們可以對它進行加密。雖然加密過程要求適當改變目前的網絡環(huán)境，但它將保證數(shù)據(jù)的完整性和真實性。 ? 進行包過濾：可以配置路由器使其能夠拒絕網絡外部與本網內具有相同IP 地址的連接請求。而且，當包的 IP 地址不在本網內時，路由器不應該把本網主機的包發(fā)送出去。 海軍工程大學畢業(yè)論文 25 Web 的欺騙技術 1) Web 是建立在應用層上的服務，直接面向 Inter 用戶 2) Web 欺騙的根源 ? 由于 Inter 的開放性，任何人都可以建立自己的 Web 站 點 ? Web 站點名字 (DNS 域名 )可以自由注冊，按先后順序 ? 并不是每個用戶都清楚 Web 的運行規(guī)則 3) Web 欺騙的動機 ? 商業(yè)利益，商業(yè)競爭 ? 政治目的 4) Web 欺騙的形式 ? 使用相似的域名 ? CrossSite Scripting 電子郵件欺騙 1) 為什么要進行電子郵件欺騙 ? — 隱藏發(fā)件人的身份，例如匿名信 ? — 挑撥離間，唯恐世界不亂 ? — 騙取敏感信息 2) 欺騙的形式 ? — 使用類似的電子郵件地址 海軍工程大學畢業(yè)論文 26 ? — 修改郵件客戶端軟件的賬號配置 ? — 直接連到 SMTP 服務器上發(fā)信 3) 電子郵件欺騙的方法 ? — 與現(xiàn)實郵局進行比較 ? — 基 本郵件協(xié)議沒有認證機制 ? — 發(fā)信可以要求認證 漏洞類攻擊 漏洞（ Hole）：系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經授權獲得訪問權或提高其訪問權限。 破壞類攻擊 破壞類攻擊：對目標機器的各種數(shù)據(jù)與軟件實施破壞的一類攻擊，包括計算機病毒、邏輯炸彈等攻擊手段。邏輯炸彈與計算機病毒的主要區(qū)別：邏輯炸彈沒有感染能力，它不會自動傳播到其他軟件內。 邏輯炸彈 計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時，實施破壞的計算 機程序，該程序觸發(fā)后造成計算機數(shù)據(jù)丟失、計算機不能從硬盤或者軟海軍工程大學畢業(yè)論文 27 盤引導，甚至會使整個系統(tǒng)癱瘓，并出現(xiàn)物理損壞的虛假現(xiàn)象。 計算機病毒 計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。 海軍工程大學畢業(yè)論文 28 第四章 網絡攻擊應對策略 在對網絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網 絡中層層設防，發(fā)揮網絡的每層作用，使每一層都成為一道關卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨稠繆，預防為主 ，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。以下是針對眾多令人擔心的網絡安全問題，提出的幾點建議 ： 提高安全意識 (1)不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運行。 (2)盡量避免從 Inter 下載不知名的軟件、游戲程序。即使從知名的網站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統(tǒng)進行掃描。 (3)密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設置不同，防止被人查出一個，連帶到重要密碼。重要密碼最好經常更換。 (4)及時下載安裝系統(tǒng)補丁程序。 (5)不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。 (6)在支持 HTML 的 BBS 上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是騙取密碼的陷阱。 使用防毒、防黑等防火墻軟件。 海軍工程大學畢業(yè)論文 29 防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進 /出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控 系統(tǒng)來隔離內部和外部網絡，以阻檔外部網絡的侵入。 設置代理服務器，隱藏自已的 IP 地址。 保護自己的 IP 地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的 IP 地址，攻擊者也是沒有辦法的，而保護 IP 地址的最好方法就是設置代理服務器。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，其功能類似于一個數(shù)據(jù)轉發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，代理服務器接受申請，然后它根據(jù)其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等 來決定是否接受此項服務，如果接受，它就向內部網絡轉發(fā)這項請求。 將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。 由于黑客經常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。 對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。海軍工程大學畢業(yè)論文 28 結束語 由于互聯(lián)網絡的開放性和通信協(xié)議的安全缺陷，以及在網絡環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網絡受到的安全攻擊非常嚴重，因此我們在接受網絡信息共享便利的同時，也要提高網絡安全意識，在對網絡攻擊進 行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。設置強有力的安全保障體系。 不管哪種防范技術，只要我們把響應時間小于病毒攻擊時間，那么我們網絡就是安全的。就不會給病毒與黑客攻擊預留出 “安全”的響應時間，就能夠打造成銅墻鐵壁般的網絡。海軍工程大學畢業(yè)論文 29 致 謝 在本篇論文完成之際，我在海軍工程大學的學習生活也即將結束。在此，向所有關心、指導和幫助我的老師、同學、朋友，以及我的家人表示深深的謝意。 首先要特別感謝徐建橋 導師 ， 本研究及學位論文是在 徐建橋 導師的親切關懷和悉心指導下完成的。他嚴肅的科學態(tài)度，嚴謹?shù)闹螌W精神， 精益求精的工作作風，深深地感染和激勵著我。從課題的選擇到項目的最終完成， 徐建橋 導師都始終給予我細心的指導和不懈的支持。在此謹向 徐建橋導師致以誠摯的謝意和崇高的敬意。 同時感謝海軍工程大學為我提供了一個優(yōu)秀的學習環(huán)境。這里不僅有優(yōu)越的硬件條件，而且也提供了一個和諧的、催人奮進的學習氛圍。 還要感謝我的隊長，感謝隊長對我的嚴格管理和生活上的關懷照顧；感謝和我一起度過大學四年的同學，和他們互相的交流、鼓勵和幫助將讓我終生難忘。 最后要感謝我的父母，他們的支持和鼓勵，是我生命成長和前進最強大的動力與最堅實的后盾。 文 暢 二 零一零 年 四 月 于武漢 海軍工程大學畢業(yè)論文 30 參考文獻 [01]蔡立軍：《計算機網絡安全技術》 （中國水利水電出版社 2020） [02]余建斌：《黑客的攻擊手段及用戶對策》 （北京人民郵電出版社 1998） [03]馬海軍、王澤波：《網絡安全基礎教程》 （清華大學出版社 ） [04]趨勢科技網絡有限公司：《網絡安全與病毒防范》（上海交通大學出版社 ） [05]葉丹：《網絡安全實用技術》 （清華大學出版社 ） [06]楊義先：《網絡安全理論技術》 （人民郵電出版社 ） [07]鐘樂海、王朝斌、李艷梅： 《網絡安全技術》 （電子工業(yè)出版社 ） [08]牛少彰、江為強：《網絡的攻擊與防范 — 理論與實踐》（北京郵電大學出版社， 2020） [09]楊正飛：《網絡攻擊分類及網絡攻擊系統(tǒng)模型研究》（蘭州大學碩士論文 2020） [10]甘剛、曹荻華：《網絡攻擊與防御》 （北京清華大學出版社 2020） 海軍工程大學畢業(yè)論文 31 畢業(yè)設計成績評定 一、 指導教員評定意見 畢業(yè)設計 (論文 )的學術評語： 對畢業(yè)設計 (論文 )評分 [按下表要求綜合評定 ] 評分項目 (分值 ) 文獻 閱讀 (10 分 ) 學習態(tài)度 (10 分 ) 規(guī)范要求 (10 分 ) 文字表達 (10 分 ) 學術水平和實際能力 (60 分 ) 合計 (100 分 ) 得 分 備注 評 定 意 見 參 考 提 綱 1． 論文的質量評定，應包括對論文的語言表達、結構層次、邏輯 性理論分析、設計計算、分析和概括能力等做出評價。 2． 論文中是否有新的見解或創(chuàng)造性成果。 從論文來看學員掌握本專業(yè)基礎理論和基本技能的程度。 指導教員簽字 年 月 日 海軍工程大學畢業(yè)論文 32 二、 答辯小組評定意見 評語（根據(jù)學員答辯情況及其論 文質量綜合寫出 ） ： 評分 (按下表要求評定 )： 評分項目 (分值 ) 答 辯 情 況 論 文 質 量 合計 (100 分 ) 表達情況(15 分 ) 回答問題情況(25 分 ) 規(guī)范要求與文字表達(25 分 ) 學術 (或技術 )水平(40 分 ) 備注 嚴肅認真組織答辯，開好答辯會，答辯中要做好記錄，給出答辯成績。 答辯前，答辯小組應該詳細審閱每個學員的畢業(yè)設計 (論文 )，并根據(jù)畢業(yè)設計 (論文 )質量給出分數(shù)。 指導教員應參加所指導學員的答辯，但評價其成績時宜回避。 答 辯小組長簽字 年 月 日 畢業(yè)設計（論文）綜合成績評定 綜合成績 折合等級 答辯委員會主任簽字 年 月 日 分分