1、 课课课课程程程程设设设设计计计计报报报报告告告告 课程名称:课程名称: 计算机网络安全计算机网络安全 课题名称:课题名称: DDOSDDOS 攻击与防范技术原理攻击与防范技术原理 姓姓 名:名: 班班 级:级: 学学 号:号: 指导老师:指导老师: 报告日期:报告日期: 20132013 年年 0606 月月 2727 日日 电 子 信 息 学 院 第 1 页 实训实训/课程设计任务书课程设计任务书 课程名称 网络安全课程设计 课程代码 实训/课 程设计 课题清单 1ARP 协议原理攻击及防范技术 2DHCP 协议攻击及防范技术 3DDOS 攻击与防范技术原理 4ACL 包过滤技术应用 5.
2、 CAM 表攻击与防范技术 6. TCP SYN 攻击与防范技术 7. 网络设备终端登录原理与安全管理 8. 组建高弹性冗余网络 设计时间 2013 年 06 月 24 日 2013 年 06 月 28 日 一、实训/课程设计任务汇总 1. 课题分配-23 人一组。 2. 最终提供的主操作界面应该方便用户的操作。 3. 最后提交的课程设计成果包括: a) 课程设计报告打印稿。 b) 课程设计报告电子稿。 c) 小组课程设计报告打印稿 d) 小组课程设计报告电子稿 e) 源程序文件(电子稿)。 f) 可执行程序文件。 (电子稿) 二、对实训/课程设计成果的要求(包括实训/课程设计报告、图纸、图表
3、、实物 等软硬件要求) 分析课程设计题目的要求;写出详细的需求分析; 根据功能需求,写出详细的设计说明; (包括工作原理) 编写程序代码(有必要的注释) ,调试程序使其能正确运行; 设计完成的软件要便于操作和使用,有整齐、美观的使用界面; 设计完成后提交课程设计报告(按学校要求装订)和源代码文件的电子文档。 报告需要交电子版和打印版,源程序交电子版。 第 2 页 三、实训/课程设计工作进度计划: 选择课程设计题目, 分析课题的要求,确定需求分析;确定设计方案; 第二天 编写详细设计说明; 绘制程序流程图;编写与调试程序; 第三天 测试系统功能,写课程设计报告; 第四天 交课程设计报告(打印稿及
4、电子稿) ; 第五天 面试或答辩。 四、主要参考资料: 1 计算机网络安全教程(第二版) 梁亚声 机械工业出版社 2008 年 7 月 2 Cisco Press - CCNA Security Official Exam Certification Guide 2012 3 CCNP.Security.Secure.642-637.Official.Cert.Guide).Sean.Wilkins&Trey.Smith 2011 摘要:摘要: 计算机网络的发展,特别是 Internet 的发展和普及应用,为人类带来了新的 工作、学习和生活方式,使人们与计算机网络的联系越来越密切。计算机网络系
5、 统提供了丰富的资源以便用户共享,提高了系统的灵活性和便捷性,也正是这个 特点, 增加了网络系统的脆弱性、 网络受威胁和攻击的可能性以及网络的复杂性。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击借助于客户/服务器技术, 将多个计算机联合起来作为攻击平台, 对一个或多个目标发动 DoS 攻击, 从而成 倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将 DDoS 主控程 序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代 理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就发动攻 击。利用客户/服
6、务器技术,主控程序能在几秒钟内激活成百上千次代理程序的 运行。 关键字关键字:DDOS, ICMP Flood, UDP Flood, CAR 第 3 页 目录目录 摘要: 2 一、需求分析 4 1.1 课设背景 4 二、DDOS 攻击技术 . 5 2.1 简述 DDOS 攻击技术 5 2.1.1 DOS 攻击概述. 5 2.1.2DDOS 攻击概述 . 5 2.2 DDOS 攻击原理与表现形式 . 6 2.3 DDOS 攻击方式 . 7 2.3.1 ICMP Flood 攻击技术 . 7 2.3.2 UDP Flood 攻击技术 7 2.3.3 其他攻击技术. 8 2.4 DDOS 攻击工具 . 9 2.4.
