DDOS攻击与防范技术原理课程设计报告.docVIP

上海电机学院 课程设计报告 课程名称： 计算机网络安全 课题名称： DDOS攻击与防范技术原理 姓 名： 苏 瀚 班 级： BX1009 学 号： 101003200921 指导老师： 熊鹏 报告日期： 2013年06月27日 电 子 信 息 学 院 第 第 PAGE \* MERGEFORMAT 8 页 第 第 PAGE \* MERGEFORMAT 1 页 上海电机学院实训/课程设计任务书 课程名称 网络安全课程设计 课程代码 033208C1 实训/课程设计 课题清单 1．ARP 协议原理攻击及防范技术 2．DHCP 协议攻击及防范技术 3．DDOS攻击与防范技术原理 4．ACL 包过滤技术应用 5. CAM表攻击与防范技术 6. TCP SYN攻击与防范技术 7. 网络设备终端登录原理与安全管理 8. 组建高弹性冗余网络 设计时间 2013年 06 月 24 日—— 2013年 06 月 28 日 一、实训/课程设计任务汇总 1. 课题分配—--2~3人一组。 2. 最终提供的主操作界面应该方便用户的操作。 3. 最后提交的课程设计成果包括： a) 课程设计报告打印稿。 b) 课程设计报告电子稿。 c) 小组课程设计报告打印稿 d) 小组课程设计报告电子稿 e) 源程序文件(电子稿)。 f) 可执行程序文件。（电子稿） 二、对实训/课程设计成果的要求（包括实训/课程设计报告、图纸、图表、实物等软硬件要求） 分析课程设计题目的要求；写出详细的需求分析； 根据功能需求，写出详细的设计说明；（包括工作原理） 编写程序代码（有必要的注释），调试程序使其能正确运行； 设计完成的软件要便于操作和使用，有整齐、美观的使用界面； 设计完成后提交课程设计报告（按学校要求装订）和源代码文件的电子文档。 报告需要交电子版和打印版，源程序交电子版。 三、实训/课程设计工作进度计划： 选择课程设计题目， 分析课题的要求，确定需求分析；确定设计方案； 第二天 编写详细设计说明； 绘制程序流程图；编写与调试程序； 第三天 测试系统功能，写课程设计报告； 第四天 交课程设计报告（打印稿及电子稿）； 第五天 面试或答辩。 四、主要参考资料： [1] 计算机网络安全教程(第二版) 梁亚声 机械工业出版社 2008年7月 [2] Cisco Press - CCNA Security Official Exam Certification Guide 2012 [3] CCNP.Security.Secure.642-637.Official.Cert.Guide).Sean.WilkinsTrey.Smith 2011 摘要： 计算机网络的发展，特别是Internet的发展和普及应用，为人类带来了新的工作、学习和生活方式，使人们与计算机网络的联系越来越密切。计算机网络系统提供了丰富的资源以便用户共享，提高了系统的灵活性和便捷性，也正是这个特点，增加了网络系统的脆弱性、网络受威胁和攻击的可能性以及网络的复杂性。 分布式拒绝HYPERLINK /view/133203.htm服务(DDoS:Distributed Denial of Service)攻击借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序HYPERLINK /view/20429.htm通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/HYPERLINK /view/133203.htm服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。 关键字：DDOS, ICMP Flood, UDP Flood, CAR 目录 TOC \o 1-3 \h \u HYPERLINK \l _Toc6601 摘要： PAGEREF _Toc6601 2 HYPERLINK \l _Toc17877 一、需求分析 PAGEREF _Toc17877 4 HYPERLINK \l _Toc20742 1.1课设背景 PAGEREF _Toc20742 4 HYPERLINK \l _Toc14