《DOS与DDOS攻击与防范毕业论文》由会员分享,可在线阅读,更多相关《DOS与DDOS攻击与防范毕业论文(51页珍藏版)》请在金锄头文库上搜索。
1、. . . . 毕业设计(论文)题目:DOS与DDOS攻击与防 . . . 毕业设计(论文)原创性声明和使用授权说明原创性声明本人重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了意。作 者 签 名: 日 期: 指导教师签名: 日期: 使用授权说明本人完全了解 大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计
2、(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部容。作者签名: 日 期: 学位论文原创性声明本人重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 日期: 年 月 日学位论文使用授权书本学位论文作者完全了解学校有关保留
3、、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名:日期: 年 月 日导师签名: 日期: 年 月 日注 意 事 项1.设计(论文)的容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词 5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致9)附录(对论文支持必要时)2.论文字数要求:
4、理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。4.文字、图表要求:1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画3)毕业论文须用A4单面打印,论文50页以上的双面打印4)图表应绘制于无格子的页面上5)软件工程类课题应有程序清单,并提供电子文档5.装订顺序1)设计(论文)2)附件:按照任务
5、书、开题报告、外文译文、译文原文(复印件)次序装订目录目录1摘要:1前言:2第一章 网络安全31.1 什么是网络安全?31.2 安全特征31.3 安全体系31. 4 小结4第二章 讲述DOS(拒绝服务)52.1 什么是DOS攻击?52.2 DOS攻击概念52.3 DOS攻击的原理及方式52.4 攻击方式62.4.1 SYN Flood攻击62.4.2 Land 攻击72.4.3 Smurf攻击82.4.4 UDP攻击82.5 DOS攻击分类92.5.1 利用协议中的漏洞92.5.2 利用软件实现的缺陷102.5.4 欺骗型攻击102.5.5 DOS攻击的危害性及其难以防的原因102.5.6 D
6、OS攻击特点112.5.7其他的DOS攻击112.6 DOS攻击的防技术112.6.1 加固操作系统122.6.2 利用防火墙122.6.3 利用负载均衡技术122.6.4 带宽限制和QoS保证122.6.5 防火墙防御122.6.6 如何阻挡“拒绝服务”的攻击132.2.7 案例分析一132.2.8 案例分析二162.7 小结:17第三章讲述DDOS(分布式拒绝服务)183.1 什么是DDOS攻击?183.2 分布式拒绝服务的起源183.3 DDOS的攻击原理193.4 DDOS攻击的目的213.5 DDOS攻击的主要形式213.6 常见的DDOS攻击类型有四种:213.7 DDOS攻击种类
7、223.7.1 TCP全连接攻击223.7.2 CP混乱数据包攻击223.7.3 用UDP协议的攻击233.7.4 WEB Server多连接攻击233.7.5 WEB Server变种攻击233.7.6 针对游戏服务器的攻击233.7.7 SYN Flood攻击243.7.8 ACK Flood攻击243.8 DDOS的表现243.8.1被DDOS攻击时的现象243.8.2 被DDOS攻击的表现原理243.8.3 DDOS的表现形式253.8.4 判断如何被DDOS攻击的检查253.9 DDOS防方法及防御安全策略263.9.1 过滤广播欺骗(Broadcast Spoofing)273.9
8、.2 利用反向路径转发(RPF)过滤源IP欺骗273.9.3 过滤TCP Syn Flooding(Syn洪水攻击)273.9.4 设置Rate Limit进行过滤273.9.5 手工防护273.9.6 退让策略283.9.7 路由器283.9.8 防火墙Internet283.9.9 入侵检测293.10 几种常用的安全策略293.11 DDOS防御的方法:303.11.1 对于DDOS防御的理解303.11.2 采用高性能的网络设备303.11.3 尽量避免NAT的使用303.11.4 充足的网络带宽保证313.11.5 升级主机服务器硬件313.11.6 把做成静态页面313.11.7
9、增强操作系统的TCP/IP栈311、案列分析一322、案例分析二353.12 小结:35第四章总结DOS以及DDOS以及提供的工具364.1 概述总结DOS与DDOS364.2 DOS与DDOS攻击常见工具364.3 小结:38第五章讲述DOS攻击与DDOS攻击技术和防技术今后的发展趋势395.1 讲述DOS的技术未来发展趋势395.2 未来抵御DOS攻击技术措施391.IPSEC392.HIP403.IPV640总结41致42参考文献43 DOS与DDOS攻击与防摘要:随着电子商务的兴起,对的实时性要求越来越高,DOS或DDOS对的威胁越来越大。互联网的不断发展,对人们的学习和生活产生了巨大
10、的影响和推动。人们对互联网的利用和依赖日益增加,人们通过网络互相通信,共享资源。对互联网的安全性提出了更高的要求。但由于各种网络系统及有关软件硬件的缺陷以及系统管理方面的漏洞,导致了许多安全隐患,出现了许多严重的网络安全问题,比如破坏信息,盗取机要信息,造成网络瘫痪,传播病毒等。网络安全包括三个主要方面:性、完整性和有效性,而DOS与DDOS攻击针对的是安全的第三个方面有效性,有效性是用来预防、检测或阻止对信息和系统的未被授权的访问,并且对合法用户提供正常服务。其中DDOS攻击难以防,而从攻击者的角度来看,攻击是非常容易的。关键词:;攻击;防前言: 随着Internet的应用越来越广泛,也为大
11、家带来了方便,也为DOS与DDOS攻击创造了极为有利的条件。随着计算机技术的迅速发展和互联网应用的日益普及,网络已经成为我们获取信息、进行交流的主要渠道之一,因而网络安全也显得越来越重要。近年来,拒绝服务攻击已经成为最为严重的网络威胁之一,它不仅对网络社会具有极大的危害性,也是政治和军事对抗的重要手段。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击,特别是DDOS攻击对因特网构成了巨大的威胁。目前,DOS和DDOS攻击已成为一种遍布全球的系统漏洞攻击方法,无数网络用户都受到这种攻击的侵害,造成了巨大经济损失。随着网络应用的日益广泛,网络结构框架已经暴露在众多网络安全的威胁之下,其中拒绝服务
12、(DOS)攻击和基于DOS的分布式拒绝服务(DDOS)攻击最为常见。随着高速网络的不断普及,尤其是随着近年来网络蠕虫的不断发展,更大规模DDOS攻击的威胁也越来越大。第一章 网络安全1.1 什么是网络安全?网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到性、完整性和真实性的保护。而从企业的角度来说,最重要的就是部信息上的安全加密以及保护。1.2 安全特征1.性:信息不泄露给非授权用户、实体或过程,或供其利
13、用的特性。2.完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3.可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;4.可控性:对信息的传播及容具有控制能力。1.3 安全体系1.访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。2.检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。3.攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。4.加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。5.认证:良好的认证体系可防止攻击者假冒合法用户。6.备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。7.多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。8.隐藏部信息,使攻击者不能了解系统的基本情况。9.设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况
