- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络攻击与防御作业指导书
《网络攻击与防御》课程作业论文
题 目:
系 别:
班 级:
姓 名:
成 绩:
二〇一二年四月
基于SPI的网络攻击与防御技术
一、选题的目的和意义
目前,网络安全已经成为制约互联网发展的头号问题,无论是病毒、木马,还是来自黑客的恶意攻击都在较大程度地影响着互联网的健康发展。对于个人PC 用户来讲,层出不穷的蠕虫和木马造成的威胁性越来越大。黑客可以通过入侵Web 服务器并植入木马,使得成千上万浏览相关网页的用户都陷入危险之中。当木马侵入系统后,传统的反病毒软件并不能保证及时发现,这样就有可能让黑客通过木马对个人PC 用户进行远程控制。当系统被植入木马后,轻则用户的隐私会被泄露,重则用户的网络银行账号、IM 账号、Email 账号等都会被监听并截获密码发送给黑客,给用户带来财产损失。
由于反病毒软件工作原理的限制,对于新出现的木马,或者是专门进行“免杀”处理过的木马它们往往会在一段时间内无能为力;而防火墙则不然,它们可以通过各种手段截获所有进程的网络操作,根据规则决定进行过滤还是放行,或者向用户进行报警。因此我们可以选择一款个人防火墙配合反病毒软件来保护自己的安全。即使反病毒软件没有及时查杀到木马,凭借防火墙的网络保护功能也可以使得木马无法连接网络,不至于将自己的敏感信息泄露给黑客。
作为网络工程专业的学生,对于反病毒软件、个人防火墙等常规安全软件以及病毒、木马等恶意程序的工作原理是必须认真掌握的。
要想实现一个防火墙,不是一件容易的事情。我们必须理解常规的网络通信程序工作原理,包括OSI 协议模型、数据传输过程等;必须知道常见的网络编程方法,不仅包括如何编写基于网络连接的程序,还有如何进行封包监视和截获等的实现方法;必须知道通常的病毒与木马是如何突破防火墙保护的,以及怎样做出有针对性的防范。通过实现一个完整的防火墙,可以把大学期间学习到的内容有效地串联起来,例如网络编程、Windows GUI 编程、消息机制、注册表操作、动态链接库编程,促使我们的知识结构得到一个系统的总结。
二、目前该选题的研究现状
在一个网页内容过滤系统中,实现数据包截获并非困难,但要把截获的数据包重组成服务器返回的网页文件需要一定的难度。本文简单阐述了Windows SPI网页数据包截获技术,并结合HTTP协议和winsock2.0原理,提出了截获网页数据包并重组为网页文件的算法模型。最后在网络数据过滤系统中得以实现,并取得了良好的效果。
网络测试的对象从网络层向应用层过渡。目的就是要确保网络能够承载各种各样的应用,最好的解决办法是对网络上加载不同应用的情况进行测试。从这个意义上说,话音业务、网站业务等网络应用才是网络测试的真正意义所在。
由于网络安全测试技术含量较高、操作较复杂,许多网络系统管理员只清楚网络系统安全重要,实际并不十分了解网络系统安全真正存在的具体问题。因此,掌握一种操作简便、性能优越的网络安全测试方法,也就成为各单位网络系统管理人员需要认真研究及掌握的重要问题。
三、设计思路分析
比较容易利用 SPI 实现的攻击有网络嗅探、木马和Web欺骗。
嗅探器(sniffer)是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种技术。一般情况下,嗅探器通过将以太网卡设置成混杂模式来实现。使用混杂模式建立的嗅探器容易通过检测混杂模式套接字和套接字所在进程而找到黑客程序。使用SPI 技术建立的嗅探器不需要设置套接字模式,也不需建立新的套接字。假设要嗅探所有从本机发送出去和目的地址为本机的数据,数据分别保存为文件recvUPP.dat(接收的UDP 数据)、recvTCP.dat(接收的TCP 数据)、sendUDP.dat(发送的UDP 数据)、sendTCP.dat(发送的TCP 数据)。
例如,有人上网进入免费邮件服务器发送邮件。如果嗅探器正在工作,上网收发的内容将保存在recvTCP.dat 和sendTCP.dat 中,在文件中可以发现登陆邮箱的密码。
传统的木马是分别位于控制和被控制端计算机上的两个进程。如果SPI 被用于设计木马,被控制端将是一个DLL 文件。只要有进程使用网络,木马就会被自动启动,在DLL 中可以实现数据的上传下载、进程的启动与终止、系统信息的获取。但是,只要使用网络的进程退出内存,SPI 木马也会退出内存。
传统的木马检测办法是通过网络端口与进程的关联来寻找木马进程,如果对 SPI 木马也使用此办法,则无法检测到。例如,设当前正常的文件aa.exe 启动,产生进程并使用网络,则SPI 程序启动,相应地SPI 木马也启动。使用网络端口与进程的关联时,虽然能发现木马使用的端口,但找到的进程不是SPI的DLL文件,而是进程aa.exe。
由此可
您可能关注的文档
- 组织承诺、工作满意度与工作投入的关系.doc
- 组态王命令语言程序.doc
- 组建校园局域网课程设计.doc
- 组织行为学 第四篇╲t 群体行为.ppt
- 组织行为学复习资料第五章.doc
- 组织管控模式优化初步报告A.ppt
- 组织领导与激励.ppt
- 组训的日常工作-保险营销销售讲师培训师组训授课主持技能提升保险公司早会晨会夕会pp幻灯片投影片培训课件专题材料素材.ppt
- 细化成本核算强化财务管理提高企业盈利水平.doc
- 细纱挡车工操作法.ppt
- 叽里呱啦级别1-级别6英语单词汇总.docx
- 合作意向书Letter_Of_Intent(最新文档).doc
- 员工入职手册范本(通用20篇).pdf
- 2024(最新版)人教版语文一年级上册第四单元教案汉语拼音(2024新教材).pdf
- 2024最新人教版语文一年级上册第八单元阅读教案(2024新教材).pdf
- 2024-2025(最新版)人教版语文一年级上册第一单元教案(2024秋部编新教材).pdf
- 2024(最新版)语文一年级上册第六单元识字教案(2024新人教版教材).docx
- (最新人教版)语文一年级上册第七单元阅读教案(2024新教材).pdf
- 2024-2025(最新)人教版语文一年级上册第三单元教案汉语拼音(2024部编新教材).docx
- (2024最新版)语文一年级上册第八单元阅读教案(人教版新教材).docx
最近下载
- 江苏省宿迁市2024届高三下学期三模试题 地理 Word版含答案.docx
- 中医基础理论完整.pptx VIP
- 《11.3.2 多边形的内角和》课件(3套).ppt
- 3.2《用气球驱动小车》教学设计.docx
- 2024年秋季新人教版八年级上册物理课件 5.5跨学科实践:制作望远镜.pptx
- 第十三章 电磁感应与电磁波初步 学情分析 内容与价值分析 单元小结--高二上学期物理人教版(2019)必修第三册.docx
- 湘科版科学五年级上册全册教案(含反思) .pdf
- 冀少版七年级上册生物全册新质教学课件(配2024年秋改版教材).pptx
- 2024年新人教版八年级上册物理教学课件 5.5 跨学科实践:制作望远镜.pptx
- DA98B用户手册_V2.01.pdf
文档评论(0)