您的位置：

人大经济论坛

浅谈计算机网络的防御技术_网络工程毕业论文

发布时间：2014-12-06 来源：人大经济论坛

浅谈计算机网络的防御技术_网络工程毕业论文论文摘要:要保护好自己的网络不受攻击,就必须对攻击方法、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。下面就对攻击方法的特征进行分析,来研究如何对攻击行为进行检测与防御。反攻击技术的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息,一种是通过网络侦听的途径来获取所有的网络信息,这既是进行攻击的必然途径,也是进行反攻击的必要途径;另一种是通过对操作系统和应用程序的系统日志进行分析,来发现入侵行为和系统潜在的安全漏洞。一、攻击的主要方式对网络的攻击方式是多种多样的,一般来讲,攻击总是利用系统配置的缺陷,操作系统的安全漏洞或通信协议的安全漏洞来进行的。到目前为止,已经发现的攻击方式超过2000种,其中对绝大部分攻击手段已经有相应的解决方法,这些攻击大概可以划分为以下几类: (一)拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种,它是最基本的入侵攻击手段,也是最难对付的入侵攻击之一,典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。 (二)非授权访问尝试:是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权限所做的尝试。 (三)预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的信息及网络周围的信息,通常使用这种攻击尝试,典型示例包括SATAN扫描、端口扫描和IP半途扫描等。 (四)可疑活动:是通常定义的标准网络通信范畴之外的活动,也可以指网络上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。 (五)协议解码:协议解码可用于以上任何一种非期望的方法中,网络或安全管理员需要进行解码工作,并获得相应的结果,解码后的协议信息可能表明期望的活动,如FTU User和Portmapper Proxy等解码方式。二、攻击行为的特征分析与反攻击技术入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为,要有效的进反攻击首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析,并提出相应的对策。 (一)Land攻击攻击类型:Land攻击是一种拒绝服务攻击。攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。检测方法:判断网络数据包的源地址和目标地址是否相同。反攻击方法:适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)。

经管之家“学道会”小程序

扫码加入“考研学习笔记群”

人大经济论坛

浅谈计算机网络的防御技术_网络工程毕业论文

会计学硕士（包括专硕）考研难度排名[附前辈经验]

简要说明微观经济学与宏观经济学的区别与联系

金融学的八大就业方向+经济学就业方向

史上最全的中国管理咨询公司排名（318家）

统计学考研院校排名

怎样培养小学生良好的读书习惯_小学教育毕业论文

我国企业并购存在的问题及其对策分析 _财务会计论文格式

黑龙江大学农业资源与环境学院2014年考研专业目录_黑龙江大学考研网

延边大学中医学院2014年考研专业目录_延边大学考研网

梁捷：宏观经济学家们到底在做什么？

意大利留学

枣庄学院

天津机电职业技术学院

河北劳动关系职业学院

南通航运职业技术学院

河北经贸大学

国际贸易论文

兰州商学院长青学院

武汉轻工大学

平顶山教育学院

山西工程职业技术学院

经济管理毕业论文

辽源职业技术学院

厦门医学高等专科学校

江西工业职业技术学院

浅谈小学语文教学的艺术性

违法解除劳动者劳动合同的

浅议违约责任与侵权责任竞

对正当防卫中不法侵害的界

经济学

管理学

金融学

统计学

国际贸易

财务管理

保险精算

考博

考研

留学

人力资源管理

会计

市场营销

大学

专业

高考