【正文】 重視。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府 狀態(tài)，逐漸使 Inter 自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。 所有這些，都促使了計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用。 與此同時，數(shù)以萬計的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀望 之后，意識到采用 Inter 技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為 Inter 的延伸已成為發(fā)展趨勢。 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 4 摘要 隨著全世界網(wǎng)民的增加 ， 極大的刺激了互聯(lián)網(wǎng)絡(luò)的發(fā)展。 簡易安裝，集中管理 實(shí)時殺毒，報警隔離 以網(wǎng)為本，多層防御。 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 3 垃圾郵件和間諜軟件。江西渝州科技職業(yè)學(xué)院 計算機(jī)分院 畢業(yè) 設(shè)計 論文 課題名稱 : 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 專 業(yè) ： 軟 件 工 程 學(xué) 號 : 1065080139 學(xué)生姓名 : 鄭霖云 班 級 : 06 計軟 (1)班 指導(dǎo)教師 : 賴?yán)? 論文成績 二 oo 八年十二月 三 十日 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 2 目錄 摘要 前言 1 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊特點(diǎn) 被動攻擊 主動攻擊 ．網(wǎng)絡(luò)攻擊過程 ．常見的網(wǎng)絡(luò)攻擊方式 典型病毒攻擊舉例 ARP 木馬病毒 蠕蟲 蠕蟲 蠕蟲病毒 網(wǎng)路攻擊方法舉例 網(wǎng)段內(nèi)的 ARP 欺騙攻擊 ARP 協(xié)議簡介 跨網(wǎng)段 ARP 工作原理 ARP 欺騙攻擊的實(shí)現(xiàn)過程 ARP 欺騙攻擊安全防范策略 2 網(wǎng)絡(luò)安全 、計算機(jī)網(wǎng)絡(luò)安全的概念 、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 計算機(jī)網(wǎng)絡(luò)存在的安全問題 固有的安全漏洞 合法工具的濫用 不正確的系統(tǒng)維護(hù)措施 低效的系統(tǒng)設(shè)計和檢測能力 、計算機(jī)網(wǎng)絡(luò)安全的防范措施 加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識 、網(wǎng)絡(luò)防火墻技術(shù) 、安全加密技術(shù) 封死黑客的 后門 做好 IE 的安全設(shè)置 安裝必要的安全軟件 防范木馬程序 不要回陌生人的郵件 防范間諜軟件 及時給系統(tǒng)打補(bǔ)丁 計算機(jī)網(wǎng)絡(luò)面臨的威脅 自然災(zāi)害。 黑客的威脅和攻擊 計算機(jī)病毒。 計算機(jī)病毒的防御 權(quán)限設(shè)置，口令控制。 包過濾路由器 主機(jī)網(wǎng)關(guān) 、網(wǎng)絡(luò)檢測技術(shù)分析 審計監(jiān)控技術(shù)。 Inter 技術(shù)日趨成熟，已經(jīng) 開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代 Inter 技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息 服務(wù)為特征的第二代 Inter 技術(shù)的過渡。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅 速地從以封閉型的專線、專網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以 Inter 互聯(lián)技術(shù)為基礎(chǔ)的第三代 企業(yè)信息網(wǎng)絡(luò)。眾所周知，作為全球使用 范圍最大的信息網(wǎng)， Inter 自身協(xié)議的開放性極大地方便了各種計算機(jī)連網(wǎng)，拓寬了共享 資源。對網(wǎng)絡(luò)安全 的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利 用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。 為了讓用戶的合法權(quán)益不受侵害， 網(wǎng)絡(luò)安全技術(shù)研究 應(yīng)運(yùn)而聲。 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 5 ABSTRACT With the increase of Inter users around the world have greatly stimulated the development of the Inter. Inter technology has matured and has started from the work and to provide connectivity to the main objective of the first generation of Inter technology to the data work to provide information services for the characteristics of the second generation of Inter technology transition. At the same time, tens of thousands of mercial panies, government agencies in the years of hesitation, the waitandsee, aware of the use of Inter technology and enterprise data munications work has bee an extension of the Inter has bee a trend. This enterprise data work is quickly closed from the line, the work characterized the second generation of Inter technology to turn the Interbased thirdgeneration enterprise information work. All of the puter work to the Inter39。s largest information work, Inter protocol itself greatly facilitate the opening up of a variety of puter working, to broaden the sharing of resources. However, as early in the design of work protocols on security issues ignored, as well as the management and use of the anarchy on the gradual so that their Inter security is seriously threatened, and its related accidents frequently occur. Threats to work security of the main problems: unauthorized access, posing as legitimate customers and undermine the integrity of the data, interfere with the normal operation of the system, using the Inter to spread viruses, eavesdropping line, and so on. This requires us to interconnect with the Inter brought about by the security attached enough importance to the issue. In order to allow users to the legitimate rights and interests are not against work security technology research should be delivered and sound. Key words related to the work, security, VPN, encryption technology, firewall technology. 06 計算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 6 前言 計算機(jī)網(wǎng)絡(luò)是一個開放和自由的網(wǎng)絡(luò)，它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。這些黑客把先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)，當(dāng)成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且會威脅到國家安全。近年來，網(wǎng)絡(luò)系統(tǒng) 的安全性和可靠性開始成為世界各國共同關(guān)注的焦點(diǎn) .在信息時代，信息可以幫助團(tuán)體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。攻擊的范圍從簡單的服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于網(wǎng)絡(luò)攻擊者的攻擊思路和采用攻擊手段的不同而不同。這種攻擊可以是基于網(wǎng)絡(luò)或者基于系統(tǒng)的。 主動攻擊：攻擊者試圖突破網(wǎng)絡(luò)的安全防線。這類攻擊無 法預(yù)防但容易檢測，所以，對付這種攻擊的重點(diǎn)是 “測 ”而不是 “防 ”，主要手段有：防火墻、入侵檢測系統(tǒng)等。為達(dá)到此目的，入侵者一般采用主動攻擊手段入侵并影響目標(biāo)信息基礎(chǔ)設(shè)施；第二種是破壞目標(biāo)的秘密。為此，入侵者可以主動入侵并觀察，也可以被動手段觀察、建模、推理達(dá)到其目的。 ．網(wǎng)絡(luò)攻擊過程 無論網(wǎng)絡(luò)入侵者攻擊的是什么類型的目標(biāo)，其所采用的攻擊手段和過程都有一定的共性。 （ 1）調(diào)查、收集和判斷目標(biāo)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)等信息。 （ 2）制 定攻擊策略和確定攻擊目標(biāo)。一般情況下，入侵者想要獲得的是 1 個主系統(tǒng)上或 1 個可用的最大網(wǎng)段的根訪問權(quán)限，通常只要成功入侵 1 臺主機(jī)后，就可以控制整個網(wǎng)絡(luò)。入侵者確定掃描遠(yuǎn)程目標(biāo)系統(tǒng)，以尋找該系統(tǒng)的安全漏洞或安全弱點(diǎn)，并試圖找到安全性最薄弱的主機(jī)作為入侵對象。而且有時攻破 1 個主機(jī)就意味著可以攻破整個系統(tǒng)。 入侵者使用掃描方法探測到目標(biāo)系統(tǒng)的一些有用信息并進(jìn)行分析，尋找到目標(biāo)系統(tǒng)由于種種原因而存在的安全漏洞后，就可以進(jìn)行攻擊并試圖獲得訪問權(quán)限。通過這臺薄弱的主機(jī)，入侵者也可以對與本機(jī)建立了訪問連接和信任關(guān)系的其他網(wǎng)絡(luò)計算機(jī)進(jìn)行攻擊。作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除網(wǎng)絡(luò)故障等方面具有不可替代的作用。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實(shí)施進(jìn)行。 （ 2）緩沖區(qū)溢出攻擊：簡單地說就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進(jìn)行有效檢測導(dǎo)致的錯誤，后果可能造成程序崩潰或者是執(zhí)行攻擊者的命令。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應(yīng)