苏ICP备112451047180号-6
网络攻击和防范
摘要:如今互联网的飞速发展,带动了全球经济与社会的发展。互联网的快速发展所带来的隐蔽的影响也非常多,其中网络安全是值得尤为重视的方面。当今互联网已经不是简单的聊天、发邮件、浏览网页这些需求,近些年来网上金融,在线医疗,电子商务,微博发展的尤为迅速,这其中关系着用户的资金,个人信息等种种重要的个人财产。保证一个网络的安全,不被外界攻击已经显得越发重要。本文介绍了现实生活中网络存在的安全问题。包含了相关地攻击技术如拒绝服务攻击,Web攻击,病毒等。也简单介绍了应对这些攻击所采取的措施,并加以防护。
关键词:网络安全;病毒;网站漏洞;Web攻击;拒绝服务攻击。
Network Attacks and Precaution
Abstract: Nowadays with the rapid development of the Internet, global economics has been soaring unprecedented. Meanwhile, the rapid-growing Internet produces some hidden impacts on our society. By now, we can do much more than chatting, sending e-mails, browsing websites with the Internet. Businesses like Online Finance, E-health consultation, E-Commerce and Weibo have been mushrooming in recent years, which are closely associated with users' capital, personal information as well as private property. The importance can be demonstrated not only by ensuring the security of certain area in the Internet. but also by defending against attacks from outside. The following essay introduces security issues in cyberspace that happened in daily life, including related attack technology such as Denial of Service(DoS),Web attacks, virus and so on. What's more, the main body of this text is about measures that can prevent damage from these various kinds of attacks, as well as actions for protection and defense.
Key words: Cyber security, Virus, Website flaws, Web attack, Denial of Service(Dos).
目 录
一、 绪论 1
1. 网络安全概述 1
2. 常见的网络攻击手段 2
3. 论文各章节的主要任容 2
二、 拒绝服务攻击技术 2
1. 利用漏洞进行DoS攻击 2
2. 披上伪装进行SYN Flood攻击 7
3. 分布式拒绝服务攻击 7
三、 Web攻击技术 7
1. Web攻击技术基础 7
2. SQL注入攻击 8
3. 对Cookie的攻击 14
4. 跨站攻击 14
四、 病毒技术及其防御 16
1. 病毒知识入门 16
2. Windows系统病毒技术 17
3. U盘病毒技术 24
4. 网络蠕虫病毒 29
5. 对未知病毒木马进行全面监控 30
五、 结论与展望 33
六、 参考文献 34
摘要:如今互联网的飞速发展,带动了全球经济与社会的发展。互联网的快速发展所带来的隐蔽的影响也非常多,其中网络安全是值得尤为重视的方面。当今互联网已经不是简单的聊天、发邮件、浏览网页这些需求,近些年来网上金融,在线医疗,电子商务,微博发展的尤为迅速,这其中关系着用户的资金,个人信息等种种重要的个人财产。保证一个网络的安全,不被外界攻击已经显得越发重要。本文介绍了现实生活中网络存在的安全问题。包含了相关地攻击技术如拒绝服务攻击,Web攻击,病毒等。也简单介绍了应对这些攻击所采取的措施,并加以防护。
关键词:网络安全;病毒;网站漏洞;Web攻击;拒绝服务攻击。
Network Attacks and Precaution
Abstract: Nowadays with the rapid development of the Internet, global economics has been soaring unprecedented. Meanwhile, the rapid-growing Internet produces some hidden impacts on our society. By now, we can do much more than chatting, sending e-mails, browsing websites with the Internet. Businesses like Online Finance, E-health consultation, E-Commerce and Weibo have been mushrooming in recent years, which are closely associated with users' capital, personal information as well as private property. The importance can be demonstrated not only by ensuring the security of certain area in the Internet. but also by defending against attacks from outside. The following essay introduces security issues in cyberspace that happened in daily life, including related attack technology such as Denial of Service(DoS),Web attacks, virus and so on. What's more, the main body of this text is about measures that can prevent damage from these various kinds of attacks, as well as actions for protection and defense.
Key words: Cyber security, Virus, Website flaws, Web attack, Denial of Service(Dos).
目 录
一、 绪论 1
1. 网络安全概述 1
2. 常见的网络攻击手段 2
3. 论文各章节的主要任容 2
二、 拒绝服务攻击技术 2
1. 利用漏洞进行DoS攻击 2
2. 披上伪装进行SYN Flood攻击 7
3. 分布式拒绝服务攻击 7
三、 Web攻击技术 7
1. Web攻击技术基础 7
2. SQL注入攻击 8
3. 对Cookie的攻击 14
4. 跨站攻击 14
四、 病毒技术及其防御 16
1. 病毒知识入门 16
2. Windows系统病毒技术 17
3. U盘病毒技术 24
4. 网络蠕虫病毒 29
5. 对未知病毒木马进行全面监控 30
五、 结论与展望 33
六、 参考文献 34
一、绪论
(一)网络安全概述
网络系统的软件、硬件还有存储的数据处于保护状态下的就是网络安全。一般网络系统是不会被偶尔的或者是恶意的攻击破坏,系统能够继续可靠的运行下去。对计算机信息网络安全最大的威胁是人类自身的因素,一些袭击者是利用计算机的漏洞,或悄悄溜进房间,盗取计算机系统中的资源信息,对重要的数据,更改数据的非法访问,系统的硬件设备,破坏性计算机病毒的制备。
(二)常见的网络攻击手段
从来没有经过授权的行为就是指攻击,从入侵到网络内其中一台计算机,到针对整个网络内部信息的获取、破坏和改写等,简单的服务器无法提供正常的服务到完全破坏、控制服务器,都属于攻击的范围。利用网络系统存在的缺陷和安全漏洞,窃取,修改,制造或破坏信息,各种方法和措施来减少使用效率的网络的破坏是指网络攻击。主要的攻击是计算机硬件,传输媒体,网络服务和信息资源。
网络攻击手段有:(1)非法截获并使用某些用户的账号和口令,或通过破解、屏蔽口令保护后登陆到目标主机,然后再进行攻击活动的就是口令入侵。(2)主机网络处理接收IP包的端口,端口号是不是自己的,如果是这样的话,将接受数据包处理网络监控。(3)扫描的目的,就是通过一定的方法和措施发现系统或网络内存在的安全漏洞和隐患,方便管理人员对系统对网络的不好的地方及时实施修补,为了防止攻击者扫描的网络技术,系统的就是扫描技术。(4)拒绝服务是网络信息系统由于某种缘故不能为合法用户提供正常的服务,甚至服务质量下降,不能提供服务,对系统性能进行不同程度的破坏,下降低、了系统资源的可用性等。(5)通过程序的缓冲区写入超出其长度内容造成的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,而达到攻击的目的就是缓存溢出,而且缓存溢出是一种攻击手段。(6)特洛伊木马属于客户/服务模式,它分为客户端和服务端。这一原则是作为服务器,其他的主机服务器作为客户端,作为主机通常打开默认端口监视器。(7)网络欺骗是根据网络系统中存在的安全弱点,采取适当技术,编造虚假或设置一些信息资源,使入侵者相信网络系统中的信息资源具有较高价值,并具有可攻击、盗取的安全防范漏洞,然后将入侵者引向这些资源,将他们一网打尽。
(三)论文各章节的主要内容
第一个就是实战黑客常用命令,其中包括的内容有Ping命令的使用,查看对方计算机名、所在组、域和当前名称,Netstat命令的使用。第二个就是网络监听与防范,里面包括的内容有网络监听概述,网络监听实践,用Sniffer工具对FTP协议分析和网络监听防范。第三个就是木马攻击与防范,里面包括的内容有木马攻击概述,天网防火墙的实践和木马攻击防范。
参考文献
[1]武新华.黑客攻防秘技实战解析[M].北京:中国人民大学出版社,北京科海电子出版社,2008
[2]孙建国 张国印.网络安全试验教程[M]. 北京:清华大学出版社,2011
[3]石志国 薛为民 尹浩.计算机网络安全教程实验指导[M].北京:清华大学出版社,北京交通大学出版社,2011