ARP欺骗攻击和DDOS攻击解决实施方案书.docVIP

泸 州 职 业 技 术 学 院 毕业设计报告 ARP欺骗攻击和DDOS攻击解决方案 学生姓名 王 艳 所 在 系 电子信息工程系2008年3月24日 目 录 第一章 选题依据 1 1.1 计算机网络安全的基本概念 1 1.1.1 计算机网络安全的定义 1 1.1.2 计算机网络安全威胁 2 1.2 计算机网络安全现状和存在主要的问题 3 1.2.1 计算机网络安全现状 3 1.2.2 网络安全存在主要的问题 3 第二章 网络攻击技术 5 2.1 局域网中常见的网络攻击技术 5 2.1.1 ARP欺骗技术原理 5 2.2 ARP欺骗技术 6 2.2.1 ARP欺骗+sniffer交换环境下的嗅探 7 2.2.2 防范ARP欺骗+sniffer交换环境下的嗅探的措施 10 2.3 DDos攻击技术 12 2.3.1 DDos技术的原理 12 2.3.2 DDos技术的实现方法 13 第三章 总结 16 致谢 17 参考文献 18  第一章 选题依据 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性涉及面很广泛，其中也会涉及到是否构成犯罪。在其最简单的形式中，小型网络它主要关心的是确保非内部人员不能读取，更不能修改传送给接收者的信息。大多数安全性问题的出现都是由于有恶意的人想试图获得某种好处或想试图损害某些别人重要的信息而故意引起的。所以如何预防小型网络的常见网络攻击,是一件重大而又艰巨的事情。本文从网络安全现状入手，从攻击和防范两个方面分析网络，对网络攻防原理进行深入、细致剖析，分类阐述网络攻防双方的主要手段与实现方法，特别是对目前最常见和危害大的攻击手段和工具做了描述。主要对DOS，DDOS(SYN FLOOD)攻击，IP欺骗、ARP欺骗、口令攻击、网络监听做了细致的分析，给出了他们的攻击原理和实施方法。以及针对一些小型网络（网吧、企业内部网等）的相关问题（ARP欺骗和DDOS攻击等）提出了解决方法（相关内容主要解决的问题是ARP欺骗和分步式拒绝服务攻击以及防止监听、防口令攻击等,确保在一个网络环境里，信息传输的安全性得到保证，详细内容参考下面章节）。 1.1 计算机网络安全的基本概念 1.1.1 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容，一是网络的系统安全，二是网络的信息安全。 网络安全的具体含义随充当的角色不同而有不同的定义。从用户(个人、企业等)的角度来说，希望涉及个人隐私或企业利益的信息在网络传输时受到机密性、完整性和不可否认性的保护，避免其他人利用窃听、假冒、篡改、抵赖等手段侵犯个人的隐私和企业利益，即用户的利益和隐私不被非法窃取和破坏。从网络管理者角度说，希望其网络的访问权限、读写操作受到保护和控制，来避免出现病毒、越权访问、非法存取、拒绝服务，网络资源非法占用和非法控制等威胁，防御黑客的攻击。对安全保密部门来说，希望对非法的、有害的或涉及国家机密的信息进行过滤、筛选和防堵，避免国家机密信息的泄露，避免对社会产生危害，避免给国家造成不可必要的损失。从社会教育角度来讲，对网络上不健康的内容，对人类社会稳定发展造成威胁的，必须对其进行控制。 1.1.2 计算机网络安全威胁 安全威胁是指某个实体对某一资源的机密性、完整性、可用性在合法使用时可能造成的危害。这些可能出现的危害，是某些个别人通过一定的攻击手段来实现的。 安全威胁可分成故意的(如系统入侵)和偶然的(如将信息发到错误地址)两类。故意威胁又可分成被动威胁和主动威胁两类。被动威胁只对信息进行监听，而不对其修改和破坏。主动威胁不仅对信息进行监听还对其进行篡改和破坏，使合法用户得到不可用的或错误的信息。 (1)基本的安全威胁 网络安全具备四个方面的特征，即机密性、完整性、可用性及可控性。下面的四个基本安全威胁直接针对这四个安全特征。 A、信息泄露：信息泄露给未经授权的实体。这种威胁主要来自窃听、搭线等信息探测攻击。 B、完整性破坏：数据由于受到未授权的修改、破坏而损害。 C、拒绝服务：合法用户对资源的合法访问被阻断。拒绝服务可能由以下原因造成：攻击者对系统进行大量的、反复的非法访问尝试而造成系统资源过载，无法为合法用户提供正常的服务。 D、非法使用：某一资源被非授权的人或以越权方式使用。 (2)主要的可实现的威胁 主要的可实现的威胁可以直接导致某一基本威胁的实现，主要包括渗入威胁和植入威胁。 主要的渗入威胁有： A、假冒：即某个非法实体假冒成另外一个合法授权的实体。这个未授权实体以一定的方式使把关者相信它是一个合法的实体，从而获得合法实体对资源的访问权限。这是攻击者常用的攻击手段。 B、旁路：攻击者通过