网络安全及应对策略 信息技术毕业论文.docVIP

河北旅游职业学院 毕业论文 题目：网络安全及应对策略 系 别： 信息技术系 班 级：计算机网络081班 姓 名： 学 号： 指导教师： 二零一一年一月八日 目 录 论文摘要 -----------------------------------------3 关键词 -------------------------------------------3 一、网络攻击的手法 -------------------------------4 1.口令入侵------------------------------------4 2.放置特洛伊木马------------------------------4 3.畸形报文攻击--------------------------------4 4.利用黑客软件攻击----------------------------4 5.扫描窥探攻击--------------------------------5 二、攻击者常用的攻击工具--------------------------5 1.DoS攻击工具2.木马程序 论文关键词： 网络攻击 网络安全 安全防范 一、网络攻击的手法 1.口令入侵。 所谓口令入侵是指使用某些合法用户的账户和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的账号，然后再进行合法用户口令的破译。获得普通用户账号的方法很多，如利用目标主机的Finger功能、利用目标主机的X.500服务、从电子邮件地址中收集和查看主机是否有习惯性的账号等手段获取口令。 2.放置特洛伊木马。 特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者下载了这些程序之后，它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 3.畸形报文攻击。 是通过向目标系统发送有缺陷的IP报文使得目标系统在处理这样的IP包时会出现崩溃给目标系统带来损失。主要的畸形报文攻击有Ping of Death Teardrop等。缓冲区溢出漏洞是引起畸形报文攻击的主要原因。 4.利用黑客软件攻击。 利用黑客软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。特别是最近出现了一种TXT文件欺骗手法，表面看上去是一个TXT文本文件，但实际上却是一个附带黑客程序的可执行程序，另外有些程序也会伪装成图片和其他格式的文件。 5.扫描窥探攻击。 是利用ping扫射包括ICMP和TCP 来标识网络上存活着的系统，从而准确的指出潜在的目标；利用TCP和UCP端口扫描，就能检测出操作系统和监听着的潜在服务。攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞，为进一步侵入系统做好准备。 二、攻击者常用的攻击工具　　1.DoS攻击工具　　(1)SmurfSmurf是一种很古老的DoS攻击。这种方法使用了广播地址，广播地址的尾数通常为0，比如：。在一个有N台计算机的网络中，当其中一台主机向广播地址发送了1KB大小的ICMP Echo Requst时，那么它将收到N KB大小的ICMP Reply，如果N足够大它将淹没该主机，最终导致该网络的所有主机都对此ICMP Echo Requst作出答复，使网络阻塞！利用此攻击时，假冒受害主机的IP，那么它就会收到应答，形成一次拒绝服务攻击。Smurf攻击的流量比Ping of death洪水的流量高出一两个数量级，而且更加隐蔽。　　(2)Fraggle。Fraggle攻击与Smurf攻击类似，只是利用UDP协议；虽然标准的端口是7，但是大多数使用Fraggle攻击的程序允许你指定其它的端口。Fraggle攻击是这样实现的：攻击者掌握着大量的广播地址，并向这些地址发送假冒的UDP包，通常这些包是直接到目标主机的7号端口——也就是Echo端口，而另一些情况下它却到了Chargen端口，攻击者