1、 1 题 目 网络攻击与防范 内容摘要内容摘要 谈到网络安全问题,就没法不谈黑客(Hacker) 。黑客是指对计算机 某一领域有着深入的理解, 并且十分热衷于潜入他人计算机、 窃取非公开信 息的人。每一个对互联网络的知识十分了解的人,都有可能成为黑客。翻开 1998 年日本出版的新黑客字典 ,可以看到上面对黑客的定义是:“喜欢 探索软件程序奥秘,并从中增长其个人才干的人。”显然,“黑客”一语原来 并没有丝毫的贬义成分,直到后来,少数怀有不良的企图,利用非法手段获 得的系统讯问权去闯入运程机器系统、 破坏重要数据, 或为了自己的私利而 制造麻烦的具有恶意行为的人慢慢玷污了“黑客”的名声, “黑客
2、”才逐渐演变 成入侵者、破坏者的代名词。目前,“黑客”已成为一个特殊的社会群体,在 欧美等国有不少合法的黑客组织, 黑客们经常召开黑客技术交流会, 另一方 面, 黑客组织在因特网上利用自己的网站上介绍黑客攻击手段, 免费提供各 种黑客工具软件、 出版网上黑客杂志, 这使得普通人也探测容易下载并学会 使用一些简单的黑客手段或工具对网络进行某种程序的攻击, 进一步恶化了 网络安全环境。 本文首先阐述目前计算机网络中存在的安全问题及计算机网络安全的 重要性, 接着分析黑客网络攻击常见方法及攻击的一般过程, 最后分析针对 这些攻击的特点采取的防范措施。 关键字: 网络安全,DOS,DDOS 攻击,AR
3、P 2 目录目录 绪 论 1 第 一 章 我国网络安全现状 2 第 二 章 黑客进行网络攻击的一般过程 5 1 收集信息 5 2 系统安全弱点的探测 6 3 建立模拟环境进行攻击 6 4 具体实施网络攻击 6 第 三 章 网络安全检测与防范 7 1 网络级安全检测与防范 7 2 常规安全检测与防范 8 3 优化路由和网络结构 9 第 四 章 常见网络攻击的具体过程及防范的方法 10 (一) DoS 与 DDoS 攻击原理及其防范 10 1Dos 攻击原理及方式 10 2 DDos 攻击 13 3 Trinoo 攻击软件进行 DDos 攻击实例 15 4 DoS 与 DDoS 攻击的检测与防范
4、16 (二) ARP 攻击原理及其防范 18 1 ARP 攻击原理 18 2 ARP 攻击的主要方式 19 3 ARP 攻击的防范 20 总 结 22 参考文献 23 致 谢 24 3 绪绪 论论 随着计算机网络的发展,网络的开放性、共享性、互连程度随之扩大。 特别是 Internet 的普及,使得商业数字货币、互联网络银行等一些网络新 业务的迅速兴起, 网络安全问题显得越来越重要。 目前造成网络不安全的主 要因素是在协议、系统及数据库等的设计上存在缺陷。网络互连一般采用 TCP/IP 协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安 全问题并没有考虑太多,协议中存在很多的安全漏洞。
5、 对于操作系统,由 于目前使用的计算机网络操作系统在本身结构设计和代码设计时偏重于考 虑系统的使用方便性, 导致了系统在远程访问、 权限控制和口令管理及等许 多方面存在安全漏洞。同样,数据库管理系统(DBMS)也存在权限管理、数 据的安全性及远程访问等许多方面问题,在 DBMS 或应用程序中能够预先安 置从事情报收集、受控激发破坏程序。 由上述可见,针对协议、系统及数据库等,无论是其本身的设计缺陷, 还是由于人为因素造成的各种漏洞, 都可能被一些另有图谋的黑客利用进行 网络攻击, 因此要保证网络信息的安全, 必须熟知黑客网络攻击的一般过程, 在此基础上才能制定防范策略,确保网络安全。 许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是 被“黑客”盗用账号, 他们往往会认为“安全”只是针对那些大中型企事业 单位的,而且黑客与自己无怨无仇,干嘛要攻击自己呢?其实,在一无法纪 二无制度的虚拟网络世界中, 现实生活中所有的阴险和卑
