ARP欺骗攻击和DDOS攻击解决专项方案.doc
《ARP欺骗攻击和DDOS攻击解决专项方案.doc》由会员分享,可在线阅读,更多相关《ARP欺骗攻击和DDOS攻击解决专项方案.doc(22页珍藏版)》请在咨信网上搜索。
1、泸 州 职 业 技 术 学 院毕业设计汇报ARP欺骗攻击和DDOS攻击处理方案学生姓名王 艳所 在 系电子信息工程系班 级电05 信息安全班专 业信息安全技术指导老师赵菲(讲师)夏汛(助教)3月24日目 录第一章 选题依据11.1 计算机网络安全基础概念11.1.1 计算机网络安全定义11.1.2 计算机网络安全威胁21.2 计算机网络安全现实状况和存在关键问题31.2.1 计算机网络安全现实状况31.2.2 网络安全存在关键问题3第二章 网络攻击技术52.1 局域网中常见网络攻击技术52.1.1 ARP欺骗技术原理52.2 ARP欺骗技术62.2.1 ARP欺骗+sniffer交换环境下嗅探
2、72.2.2 防范ARP欺骗+sniffer交换环境下嗅探方法102.3 DDos攻击技术122.3.1 DDos技术原理122.3.2 DDos技术实现方法13第三章 总结16致谢17参考文件18第一章 选题依据伴随互联网飞速发展,网络安全逐步成为一个潜在巨大问题。网络安全性包含面很广泛,其中也会包含到是否组成犯罪。在其最简单形式中,小型网络它关键关心是确保非内部人员不能读取,更不能修改传送给接收者信息。大多数安全性问题出现全部是因为有恶意人想试图取得某种好处或想试图损害一些她人关键信息而有意引发。所以怎样预防小型网络常见网络攻击,是一件重大而又艰巨事情。本文从网络安全现实状况入手,从攻击和
3、防范两个方面分析网络,对网络攻防原理进行深入、细致剖析,分类叙述网络攻防双方关键手段和实现方法,尤其是对现在最常见和危害大攻击手段和工具做了描述。关键对DOS,DDOS(SYN FLOOD)攻击,IP欺骗、ARP欺骗、口令攻击、网络监听做了细致分析,给出了她们攻击原理和实施方法。和针对部分小型网络(网吧、企业内部网等)相关问题(ARP欺骗和DDOS攻击等)提出了处理方法(相关内容关键处理问题是ARP欺骗和分步式拒绝服务攻击和预防监听、防口令攻击等,确保在一个网络环境里,信息传输安全性得到确保,具体内容参考下面章节)。1.1 计算机网络安全基础概念1.1.1 计算机网络安全定义计算机网络安全是指
4、利用网络管理控制和技术方法,确保在一个网络环境里,数据机密性、完整性及可使用性受到保护。网络安全问题实际上包含两方面内容,一是网络系统安全,二是网络信息安全。网络安全具体含义随充当角色不一样而有不一样定义。从用户(个人、企业等)角度来说,期望包含个人隐私或企业利益信息在网络传输时受到机密性、完整性和不可否认性保护,避免其它人利用窃听、假冒、篡改、抵赖等手段侵犯个人隐私和企业利益,即用户利益和隐私不被非法窃取和破坏。从网络管理者角度说,期望其网络访问权限、读写操作受到保护和控制,来避免出现病毒、越权访问、非法存取、拒绝服务,网络资源非法占用和非法控制等威胁,防御黑客攻击。对安全保密部门来说,期望
5、对非法、有害或包含国家机密信息进行过滤、筛选和防堵,避免国家机密信息泄露,避免对社会产生危害,避免给国家造成不可必需损失。从社会教育角度来讲,对网络上不健康内容,对人类社会稳定发展造成威胁,必需对其进行控制。1.1.2 计算机网络安全威胁安全威胁是指某个实体对某一资源机密性、完整性、可用性在正当使用时可能造成危害。这些可能出现危害,是一些个她人经过一定攻击手段来实现。安全威胁可分成有意(如系统入侵)和偶然(如将信息发到错误地址)两类。有意威胁又可分成被动威胁和主动威胁两类。被动威胁只对信息进行监听,而不对其修改和破坏。主动威胁不仅对信息进行监听还对其进行篡改和破坏,使正当用户得到不可用或错误信
6、息。(1)基础安全威胁网络安全含有四个方面特征,即机密性、完整性、可用性及可控性。下面四个基础安全威胁直接针对这四个安全特征。A、信息泄露:信息泄露给未经授权实体。这种威胁关键来自窃听、搭线等信息探测攻击。B、完整性破坏:数据因为受到未授权修改、破坏而损害。C、拒绝服务:正当用户对资源正当访问被阻断。拒绝服务可能由以下原因造成:攻击者对系统进行大量、反复非法访问尝试而造成系统资源过载,无法为正当用户提供正常服务。D、非法使用:某一资源被非授权人或以越权方法使用。(2)关键可实现威胁关键可实现威胁能够直接造成某一基础威胁实现,关键包含渗透威胁和植入威胁。关键渗透威胁有:A、假冒:即某个非法实体假
7、冒成另外一个正当授权实体。这个未授权实体以一定方法使把关者相信它是一个正当实体,从而取得正当实体对资源访问权限。这是攻击者常见攻击手段。B、旁路:攻击者经过多种手段发觉部分系统安全缺点,并利用这些安全缺点绕过系统防线渗透到系统内部。C、授权侵犯:对某一资源含有一定权限实体,将此权限用于另一未经授权资源上。关键植入威胁有:A、特洛伊木马:它是一个基于远程控制攻击工具,含有隐蔽性和非授权性特点。隐蔽性是指设计者为了预防木马被发觉,会采取多个手段隐藏木马,即使用户发觉感染了木马,也不易确定其具体位置。非授权性是指一旦控制端和服务端(被攻击端)连接后,控制端就能经过木马程序窃取服务端大部分操作权限,包
8、含修改文件、修改注册表、运行一些程序等。B、陷门:在某个系统或某个文件中预先设置部分操作权限,使适当提供特定输入时,许可违反安全策略。1.2 计算机网络安全现实状况和存在关键问题1.2.1 计算机网络安全现实状况(1)网络系统在稳定性和可扩充性方面存在问题。因为系统设计不规范、不合理和缺乏安全性考虑,所以使其受到影响。(2)网络硬件配置不协调。一是文件服务器。它是网络神经中枢,其运行稳定性、功效完善性直接影响网络系统质量。网络应用需求没有引发足够重视,设计考虑不够周密,从而使网络功效发挥受阻,影响网络可靠性、扩充性。二是网卡选配不妥造成网络不稳定。(3)缺乏安全策略。在配置上无意识地扩大了访问
9、权限,忽略了这些权限可能会被其它人员滥用。(4)访问控制配置复杂性,轻易造成配置错误,从而给她人提供可趁之机。(5)管理制度不健全,网络管理、维护不好。1.2.2 网络安全存在关键问题任何一个单一技术或产品全部无法满足网络对安全要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护全过程角度入手,才能有效提升网络整体安全水平。关键存在问题归结起来通常有以下多个方面:(1)网络建设单位、管理人员和技术人员缺乏安全防范意识。(2)部门相关人员对网络安全现实状况尚不明确,不知道或不清楚网络存在隐患。 (3)计算机网络安全防范没有形成完整体系结构,其缺点给攻击者有机可行。(4)计算机网
10、络没有建立完善管理体系,从而造成安全体系和安全控制方法不能充足地、有效地发挥效能。(5)网络安全管理人员和技术员缺乏必需专业安全知识,从而不能安全地配置和管理网络,不能立即发觉已经存在和随时可能出现安全问题,对突发事件不能有效做出反应和补救方法。(6)攻击者攻击手段多样化,信息轻易被攻击者窃听。(7)网络协议本身带有很多缺点。第二章 网络攻击技术2.1 局域网中常见网络攻击技术2.1.1 ARP欺骗技术原理在讲ARP欺骗首先明确一下ARP协议和其原理:在局域网中,经过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全含相关键意义。经过伪造IP地址和MAC地址实现
11、ARP欺骗,能够在网络中产生大量ARP通信量使网络阻塞。 ARP协议是“Address Resolution Protocol”(地址解析协议)缩写,在局域网中,网络中实际传输是“帧”,帧中内容包含有源主机MAC地址和目标主机MAC地址。在一个以太网中,一个主机要和另一个主机进行直接通信,必需要知道目标主机MAC地址。ARP协议基础功效就是经过目标设备IP地址,查询目标设备MAC地址,以确保双方通信顺利进行。经过了解ARP原理我们能够对ARP欺骗作出定义, ARP欺骗又大致分为两种:一个是对网关进行欺骗ARP欺骗其实就是攻击者伪造IP地址和MAC地址,数次主动让发送主机知道她就是将要接收信息目
12、标主机,让发送主机误认为目标主机MAC就是攻击者伪造MAC地址;另一个是对内网PC机欺骗这种欺骗方法是经过公布假ARP信息,伪造网关,误导其它PC机向假网关发送数据,而不是经过正常路由进行访问,造成在同一网关全部PC机全部无法访问外网。图2-1ARP欺骗原理图例,明确显示了第一个ARP欺骗方法(对网关进行欺骗)这一过程。图2-1 2.2 ARP欺骗技术嗅探攻击原理:网络一个特点就是数据总是在流动中,当你数据从网络一台电脑到另一台电脑时候,通常会经过大量不一样网络设备,在传输过程中,有些人可能会经过特殊设备(嗅探器)窃取这些传输网络数据报文。嗅探攻击关键有两种路径,一个是针对简单地采取集线器(H
13、ub)连接局域网,黑客只要能把嗅探器安装到这个网络中任何一台计算机上就能够实现对整个局域网侦听,这是因为共享Hub取得一个需要接收数据时,并不是直接发送到指定主机,而是经过广播方法发送到每个电脑。正常情况下,数据接收目标电脑会处理该数据,而其它非接收者电脑就会过滤掉这些数据,但被攻击者安装了嗅探器电脑则会接收全部数据,所以通常见户不会使用此方法传输数据。另一个是针对交换网络,因为交换网络数据是从一台计算机发出到预定计算机,而不是广播,所以黑客必需将嗅探器放到像网关服务器、路由器这么设备上才能监听到网络上数据。交换环境下Sniffer往往是经过对交换机进行ARP欺骗, 变成一个中间人进行截获数据
14、不易被发觉。共享环境下不能实现这种中间人转发,全部攻击者会使用交换环境下嗅探(下面一章就是用这种嗅探)。2.2.1 ARP欺骗+sniffer交换环境下嗅探攻击者进行ARP欺骗不可能只单于让你上不了网,她们目标是经过这种方法进行部分非法活动,比如嗅探用户有用密码和账号等。进行ARP欺骗+sniffer交换环境下嗅探,将用到工具软件:cn-snifferpro4.70.530.exe,winpcap_3_1.exe,WinArpAttacker.exe外观图2-2所表示。 图 2-2cn-snifferpro4.70.530.exe,关键起一个嗅探作用,winpcap_3_1.exe,是一个底层
15、网络包捕捉驱动程序,要想运行WinArpAttacker.exe必需先安装它,意思是想进行ARP欺骗必需安装Winpcap_3_1.exe,就如同你要使用一个摄相头必需安装一个摄相头驱动一样。WinArpAttacker.exe只是进行欺骗攻击。为了更明确说明这一步骤,我们将举一事例说明:我们利用这三个软件来进行攫取用户机登录服务器时明文传送账号和密码。首先攻击者要进行对应设置,首先打开注册表IP路由功效,实现中间人转发。(当主机A和机B通信时,全部由主机C来为其“转发”,而A、B之间并没有真正意思上直接通信,她们之间信息传输由C作为中介来完成,不过A、B却不会意识到,而认为它们之间是在直接通
16、信这就是所谓中间人转发。)进行ARP欺骗+sniffer状态下嗅探大致分为以下多个步骤:第一步:首先攻击者要修改自己注册表,打开路由功效来实现中间人转发。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters项里IPEnableRouter键值修改为1,图2-3所表示。图2-3第二步:攻击者还要添加静态ARP表,将自己IP和MAC地址绑定,和网关IP和MAC地址绑定,以免在发送ARP欺骗包时,本机连网也不稳定,绑定图2-4所表示。图2-4第三步:绑定后就会使用静态arp表,运行sniffer和WinArpAttacker
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ARP 欺骗 攻击 DDOS 解决 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。