常见网络安全攻防策略.pdfVIP

第 卷 第 期 软件导刊 7 % 12 Vol.7 No.12 年 月 2008 12 Software Guide Dec. 2008 常见网络安全攻防策略 1 2 王国海 ，汤志利 （ 永煤集团，河南永城 ； 河南理工大学，河南焦作 ） 1. 476600 2. 454003 摘 要：从现今常见的网络安全出发，揭示其运行机理，并详述针对现今网络安全采取的技术防范。 关键词： 欺骗； 地址；重路由攻击； 攻击； 攻击；缓冲区溢出 ARP MAC DoS DRDoS 中图分类号： 文献标识码： 文章编号： （ ） A 1672-7800 2008 12-0156-03 使用 欺骗技术的攻击者有可能绕过认证机制。 而且，如果这 IP 0 引言 些认证机制实施不当的话，还可能破坏滤路由器上的过滤器。 对付 欺骗的防范措施包括在边界路由器上对来自网络 IP 网络给人们带来巨大便利的同时，网络安全也成为一个不 外部却宣称是来自网络内部的数据包进行过滤。 容忽视的问题。 针对常见网络安全问题，就其运行机理以及如 何进行技术防范综述如下。 2 ARP欺骗 欺骗是通过对路由器 表的欺骗和对内网 网关 1 IP地址欺骗 ARP ARP PC 的欺骗，造成网络机器大面积掉线的一种黑客常用攻击手段。 欺骗一般是通过修改 数据包伪造源 地址。 欺 IP TCP/IP IP IP ARP欺骗的形成过程举例说明如下：我们假设现在局域网 骗也称为化装攻击。 入侵者为了绕过基于地址的认证机制，可 上有 台主机， 主机 ， 地址 ， 地址假定为 3 A IP 192.168.100.1 MAC 以给数据包指定一个任意的源地址。 ；主机 ， 地址 ， 地址假定为 ；