《毕业论文范文完整版【拒绝服务攻击原理及对策研究】》由会员分享,可在线阅读,更多相关《毕业论文范文完整版【拒绝服务攻击原理及对策研究】(35页珍藏版)》请在金锄头文库上搜索。
1、成都理工大学毕业设计(论文)拒绝服务攻击原理及对策研究作者姓名:XX 专业班级:2200551XXX 指导教师:XXX摘 要随着网络技术和网络应用的发展,利用开放的网络环境进行全球通信已成为时代发展的趋势。但是网络在提供便利的共享资源的同时也带来了各种各样的安全风险。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。网络安全问题显得越来越重要。这些网络攻击中,拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一。因此,研究拒绝服务攻击及其对策是极为重要的。本文对拒绝服
2、务攻击及其对策作了较为深入的研究,尤其在拒绝服务攻击的原理和机制上作了重点阐述,另外在工具追踪攻击者方面也简要涉及到。在本文中,我们首先分析了现代网络的现状,网络安全对我们生活工作的最要性,而由于拒绝服务攻击的特点和对网络安全造成的巨大威胁,所以主要研究了拒绝服务攻击的攻击机制、方法及其对策。关键词:追踪;拒绝服务;DoS;DDoS;黑客攻击成都理工大学毕业设计(论文)I目 录第 1 章前 言 .11.1计算机网络迅猛发展.11.2网络安全事件逐渐增多,网络安全问题益发严重.11.3论文的研究内容及论文的安排.1第 2 章问题的提出与问题的定义 .32.1网络安全现状.32.1.1 漏洞产生的
3、原因 .32.1.2 漏洞多的原因 .32.1.3 补丁不是万能的 .42.2拒绝服务攻击问题的严重性.5第 3 章拒绝服务攻击研究 .73.1问题的定义.73.2拒绝服务攻击原理(DoS DDoS).73.3攻击者的目的.93.3.1 作为练习攻击的手段 .93.3.2 作为特权提升攻击的辅助手段 .93.3.3 报复 .103.3.4 政治原因 .103.3.5 经济原因 .103.3.6 炫耀 .103.3.7 恶作剧或单纯为了破坏 .113.4典型的拒绝服务攻击方式.113.4.1 DOS 主要的三种: .113.4.2 DDOS 现在是使用得非常频繁的方式,主要有七种: .123.5
4、DDOS 典型攻击过程 .163.5.1 准备阶段,收集目标信息 .163.5.2 占领傀儡机和控制台 .163.5.3 攻击的实施 .17成都理工大学毕业设计(论文)II3.6常用 DDOS 攻击工具分析.183.6.1 Trinoo .183.6.2 TFN .183.6.3 Stacheldraht .183.6.4 Trinity .193.6.5 Shaft .193.6.6 TFN2K .193.6.7 Stream/mstream .193.6.8 Jolt2 .193.7拒绝服务攻击的发展趋势.203.7.1 攻击程序的安装 .203.7.2 攻击程序的利用 .213.7.3
5、攻击的影响 .223.8本章小结.22第 4 章拒绝服务攻击的防范 .234.1拒绝服务攻击的检测.234.2拒绝服务攻击的缓解方法.234.2.1 增强容忍性 .244.2.2 过滤 .274.3本章小结.29第 5 章对拒绝服务的简易跟踪 .305.1包标记.305.2日志记录.305.3连接测试.30结 论.31致 谢.31参考文献.32成都理工大学毕业设计(论文)1第 1 章 前 言1.1 计算机网络迅猛发展在信息技术的推动和牵引下,人类社会已由工业时代迈进信息时代。当前,世界范围的 Internet 网络已得到空前发展并正在日新月异地改变着政治、经济、军事和文化等社会生活的各个方面。
6、由于 Internet 的飞速发展,它早已经成为一个覆盖全世界的“全球网” 。今天,在发达国家自不待言,即使是在中国这样的发展中国家,不仅企事业单位,居民个人上网也在飞速发展中。据中国互联网络信息中心中国互联网络发展状况统计报告,截至 2008 年 4 月,全国上网计算机数和上网人数平均年增幅10约 50左右。现在,随着电子商务、电子政务等的发展,我们不仅可以通过网络与远方的朋友即时通讯、发送电子邮件,而且,足不出户,我们就可以通过网络购物、付费、接受远程教育、远程医疗服务等等。利用由电话线与办公室网络连接的计算机在家庭办公已经不再神秘。世界各国电子商务、电子政务的推动与发展进一步促进了网络应
7、用的发展。现在,我们对网络的依赖在逐渐增加,特别是对一些年轻的 IT 从业人员和广大网虫而言,一旦没有了网络(比如因为停电或者其他原因使网络暂时不可用),就会有不知所措之感。因此,网络已经深入到了我们生活的方方面面,成为生活中不可或缺的东西。1.2 网络安全事件逐渐增多,网络安全问题益发严重然而,任何事物都有它的两面性,网络亦然。随着人们越来越依赖于计算机网络,网络安全成为了一个摆在我们面前的亟待解决的问题。例如,2000 年 2 月的黑客事件中,世界著名的雅虎、亚马逊、微软等的网络遭黑客攻击而几近全面瘫痪,直接经济损失高达数十亿美元。 “爱虫”病毒的肆虐、 “红色代码”5的泛滥等也给人们平静
8、的网络生活掀起了千层波澜。前不久的“熊猫烧香”也是让全国网民看到了安全的重要性。1.3 论文的研究内容及论文的安排拒绝服务攻击由于其实现容易、追踪困难、后果严重等而成为网络安全的大难题。成都理工大学毕业设计(论文)2文章的安排如下,第 2 章引出本文将要研究的问题,第 3 章研究拒绝服务攻击的运行机制、攻击方法和攻击工具等等。第 4 章综述、总结拒绝服务攻击的对策。第 5 章对一些用于追踪数据包的简单工具进行分析研究,并给出一些改进措施。在文章的最后,我们将给出全文的总结。成都理工大学毕业设计(论文)3第 2 章 问题的提出与问题的定义2.1 网络安全现状现在,在 Internet 上运行着各
9、种各样的软件、各种各样的系统。这些软件和系统中几乎每天都有可供攻击者利用的漏洞被发现。攻击者利用这些漏洞几乎可以为所欲为。那么,这些漏洞又从何而来呢?为什么会有这么多的漏洞呢?2.1.1漏洞产生的原因一般来说,在系统的设计、生产过程中如下因素会导致系统、软件漏洞:(1)系统基础设计错误导致漏洞比如对于 WIN2000/NT 的认证协议,该认证协议本身存在漏洞,可以实施中间人劫持攻击,这类漏洞不是由于编程错误造成的,而是系统设计本身就存在问题,无论编程如何严格,都无法弥补系统设计漏洞。(2)安全策略实施错误比如访问控制实施的错误,如最早的 WEB 服务器很多可以通过“.”访问上一层的目录。这类漏洞是因为在设计系统的时候没有充分设计或实现应遵循的安全策略导致的。(3)系统设计/实施时相关人员刻意留下的后门在系统的设计或实施的过程中,为了调试的方便,给系统留下了后门,在系统完成直至交付使用后忘记取消后门。或者,某些系统的设计者为了这样或那样的目的,而故意为系统留下后门,为自己今后的非法进入创造条件。这些后门一旦被攻击者获悉,则后患无穷。以上谈的都是系统或软件的自身漏洞,事实上,在软件或系统的配置、应用、集成过程中,以及系统的安全管理中还会有很多其他的漏洞产生。例如,系统配置不当、错误地使用一些系统的默认口令等等都会造成安全漏洞的存在。此外,除了系统与应用中的漏
