信息安文档教材全概论论文.docxVIP

校园网典型攻击的特征分析及防范措施 分析校园网络攻击方式，提出有效对策 孙如镇 2011/11/9  校园网典型攻击的特征分析及防范措施 101241224 孙如镇 摘 要：分析校园网络攻击方式，提出有效对策 Abstract：Analysis the ways to attacking the university network，propose effective countermeasures. 关键词：网络攻击；特征分析；防范措施；校园网络。 引 言： 随着互联网和办公自动化的发展，校园网络变得越来越重要，然而有着庞规模和高度公共性的校园网络正面临着各种网络攻击的威胁，为了分析威胁的来源和防止攻击的发生，本文将对目前校园网络中常见的攻击方式进行分析，并提出合理化的防范措施。 正 文： 校园网络安全事件频发，ARP攻击和web攻击是目前校园网攻击方式中最为典型的两种方式，下文将对这两种攻击方式在中国民航大学校园网络中的具体表加以分析，并对其提出有效的防范措施 攻击方式:ARP攻击 攻击原理简介 攻击就是通过伪造IP地址和MAC地址实现欺骗，能够在网络中产生大量的通信量使 网络阻塞，攻击者只要持续不断的发出伪造的响应包就能更改目标主机缓存中的IP-MAC条目，造成网络中断或中间人攻击。 攻击主要是存在于局域网网络中，局域网中若有一台计算机感染 木马，则感染该木马的系统将会试图通过“欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器A要向主机B发送报文，会查询本地的缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到请求，但只有主机B识别自己的IP地址，于是向A主机发回一个响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个表是本地网络流通的基础，而且这个缓存是动态的。 攻击在校园网络中发生时的特征分析 基本特征分析：使用局域网时会突然掉线，过一段时间后又会恢复正常。局域网中是通过DR.COM身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在 MS-DOS窗口下运行命令 -d后，又可恢复上网。 网络数据特征分析：利用数据包捕获工具对网络数据进行抓包分析可以发现网络内存在大量数据包，仔细分析后会发现，某一MAC地址不断回复请求，且每次报告ip不统一，抓包情况如下 攻击防范措施 1.3.1 双绑措施 双绑是在路由器和终端上都进行IP-MAC绑定的措施，它可以对欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的欺骗是有效的。 1.3.2 个人防火墙 　　 在一些杀毒软件中加入了个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。 1.3.3 网络管理员维护 在某些情况下，网络管理员应该有发现攻击，并进行处理的能力。发现攻击方法主要有：查看终端MAC地址表、查看交换机MAC地址表、防护软件定位和网络抓包分析等。 2． 攻击方式：WEB攻击 2.1攻击原理简介： Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS，Serv-U等针对WebServer漏洞进行攻击。攻击者可以利用工具或手工的方法对学校的网站进行渗透，或者自己搭建网站，在网站上挂上网页木马，通过在校内论坛发帖等方式，诱骗别人登陆网站，感染植入的木马病毒等。 2.2 Web攻击特征与流程分析： Web攻击的方式多种多样，且大多数是看似正常的访问，不易被察觉，但是一旦网站被挂马，页面访问速度会有明显下降，会出现页面卡顿等现象，且有时网站信息会被篡改。 为了演示Web的严重危害，笔者对学校的某个网站进行了安全检测 以下为攻击流程： 1.选定攻击网站 2.分析页面，asp编写，可看到页面下有管理入口链接，点击进入登陆页面 3.可尝试SQL注入，首先尝试弱口令user:admin pass:admin等，进行sql注入验证，user：admin ，pass：’or’=’or’,直接进入管理页面 检测到此为止，可见网站安全性做的非常不好，缺乏基本的对注入攻击的防范。 2.3 Web攻击防范 2.3.1 管理员对网站页面的安全检测程序和服