信息安全概论论文.docxVIP

校园网典型攻击的特征分析及防范措施

分析校园网络攻击方式，提出有效对策

孙如镇

2022/11/9

校园网典型攻击的特征分析及防范措施

101241224孙如镇

摘要：分析校园网络攻击方式，提出有效对策

Abstract：Analysisthewaystoattackingtheuniversitynetwork，proposeeffectivecountermeasures.

要害词：网络攻击；特征分析；防范措施；校园网络。

引言：随着互联网和办公自动化的开展，校园网络变得越来越重要，然而有着庞规模和高度公共性的校园网络正面临着各种网络攻击的威胁，为了分析威胁的来源和防止攻击的发生，本文将对目前校园网络中常见的攻击方式进行分析，并提出合理化的防范措施。

正文：

校园网络平安事件频发，ARP攻击和web攻击是目前校园网攻击方式中最为典型的两种方式，下文将对这两种攻击方式在中国民航大学校园网络中的具体表加以分析，并对其提出有效的防范措施

攻击方式:ARP攻击

攻击原理简介

攻击确实是根基通过伪造IP地址和MAC地址实现欺骗，能够在网络中产生大量的通信量使网络堵塞，攻击者只要持续不断的发出伪造的响应包就能更改目标主机缓存中的IP-MAC条目，造成网络中断或中间人攻击。攻击要紧是存在于局域网网络中，局域网中假设有一台计算机感染木马，那么感染该木马的系统将会试图通过“欺骗〞手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文，会查询本地的缓存表，寻到B的IP地址对应的MAC地址后，就会进行数据传输。要是未寻到，那么A播送一个请求报文〔携带主机A的IP地址Ia——物理地址Pa〕，请求IP地址为Ib的主机B答复物理地址Pb。网上所有主机包括B都收到请求，但只有主机B识不自己的IP地址，因此向A主机发回一个响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的缓存。接着使用那个MAC地址发送数据〔由网卡附加MAC地址〕。因此，本地高速缓存的那个表是本地网络流通的根底，而且那个缓存是动态的。

攻击在校园网络中发生时的特征分析

全然特征分析：使用局域网时会陡然掉线，过一段时刻后又会恢复正常。局域网中是通过身份认证上网的，会陡然出现可认证，但不能上网的现象〔无法ping通网关〕，重启机器或在MS-DOS窗口下运行命令-d后，又可恢复上网。

网络数据特征分析：利用数据包捕捉工具对网络数据进行抓包分析能够发现网络内存在大量数据包，认真分析后会发现，某一MAC地址不断回复请求，且每次报告ip不统一，抓包情况如下

攻击防范措施

双绑措施

双绑是在路由器和终端上都进行IP-MAC绑定的措施，它能够对欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从欺骗原理上进行的防范措施，也是最普遍应用的方法。它应付最一般的欺骗是有效的。

1.3.2个人防火墙

在一些杀毒软件中参加了个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的碍事，从而保卫自身数据不被窃取的措施。

网络治理员维护

在某些情况下，网络治理员应该有发现攻击，并进行处理的能力。发现攻击方法要紧有：查瞧终端MAC地址表、查瞧交换机MAC地址表、防护软件定位和网络抓包分析等。

2．攻击方式：WEB攻击

2.1攻击原理简介：

Web效劳器的攻击也能够讲是形形色色、种类繁多，常见的有挂马、SQL注进、缓冲区溢出、嗅探、利用IIS，Serv-U等针对WebServer漏洞进行攻击。攻击者能够利用工具或手工的方法对学校的网站进行渗透，或者自己搭建网站，在网站上挂上网页木马，通过在校内论坛发帖等方式，诱骗不人登陆网站，感染植进的木马病毒等。

2.2Web攻击特征与流程分析：

Web攻击的方式多种多样，且大多数是瞧似正常的访咨询，不易被发现，然而一旦网站被挂马，页面访咨询速度会有明显下落，会出现页面卡顿等现象，且有时网站信息会被篡改。

为了演示Web的严重危害，笔者对学校的某个网站进行了平安检测

以下为攻击流程：

2.分析页面，asp编写，可瞧到页面下有治理进口链接，点击进进登陆页面

3.可尝试SQL注进，首先尝试弱口令user:adminpass:admin等，进行sql注进验证，user：admin，pass：’or’=’or’,直截了当进进治理页面

检测到此为止，可见网站平安性做的特不不行，缺乏全然的对注进攻击的防范。

2.3Web攻击防范

2.3.1治理员对网站页面的平安检测程序和效劳器平安性进行优化，防止页面被注进，或者效劳器漏洞被利用

2.3.2用户要增强网络平安意识，访咨询健康网站，扫瞄网站时开启杀毒软件实时检测，对网页木马等进行防护

2.3.3学校对校内网站建设严格监督，禁止学生私自搭建对外开放网站。