文档介绍:(网络攻击行为的发现及危害效果展现)
学院______________________
专业______________________
年级班别______________________
学号______________________
学生姓名______________________
指导教师______________________
200 年月日
摘要
信息化时代的一个明显特征就是网络技术的广泛应用。从世界范围的全球互联网到几台电脑之间的局域网络。网络的发展使得资源得到更有效的传播和利用,但与此同时,网络安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网络攻击是危害网络安全的一大威胁。随着计算机技术的飞速发展,网络攻击技术理论和攻击工具均有了新的发展,伴随网络攻击事件层出不穷,因此通过对网络技术方向的分析与归纳,采取相应的安全措施减少被攻击的可能性具有很强的实用意义。
目前,网络攻击手法主要有服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等。这些攻击大多利用了系统本身的漏洞对目标计算机进行攻击。而这些攻击手段应用在不同的层次上也可以细分出许多攻击方法。本文着重探讨了几种属于拒绝服务攻击的网络攻击,如同步(SYN)攻击,IP欺骗攻击、PING洪水(Pingflood)等。本文论述了导致以上网络攻击的系统相应漏洞,以及分析了检测这些攻击的手段。
本文基于VC++,该系统能实时展示了遭受网络攻击危害时计算机性能(CPU、内存使用率和网络流量)的变化,并能给出相应的遭受攻击信息,具有较强的直观性。该系统对网络攻击,特别是拒绝服务攻击作出了一定的研究和实现,有很强的实际针对意义。
关键词:网络攻击,拒绝服务,VC++。
目录
摘要 2
4
2、网络攻击 4
拒绝服务(DoS)攻击 4
同步(SYN)攻击 5
IP欺骗DOS攻击 5
PING FLOOD攻击 6
3、TCP 三次握手 6
4、系统实现分析 7
攻击检测原理 8
程序流程和模块设计 8
5、系统具体技术实现 9
网络数据包截获实现 9
TCP头标志位的判断 21
性能显示 23
6、结论与展望 25
开发本软件的总结 25
本软件存在的问题和展望 26
参考文献 27
致谢 28
信息化时代的一个明显特征就是网络技术的广泛应用。从世界范围的全球互联网到几台电脑之间的局域网络。网络的发展使得资源得到更有效的传播和利用,但与此同时,网络安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网络攻击是危害网络安全的一大威胁。随着计算机技术的飞速发展,网络攻击技术理论和攻击工具均有了新的发展,伴随网络攻击事件层出不穷,因此通过对网络技术方向的分析与归纳,采取相应的安全措施减少被攻击的可能性具有很强的实用意义。
2、网络攻击
目前,网络攻击手法主要有服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等。这些攻击大多利用了系统本身的漏洞对目标计算机进行攻击。而这些攻击手段应用在不同的层次上也可以细分出许多攻击方法。本文着重探讨了几种属于拒绝服务攻击的网络攻击,如同步(SYN)攻击,IP欺骗攻击、PING洪水(Pingflood)等。
拒绝服务(DoS)攻击
拒绝服务攻击(Dos)即Denial Of Service。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。要知道任何事物都有一个极限,所以总能找到一个方法使请求的值大于该极限值,因此就会故意导致所提供的服务资源匮乏,表面上好象是服务资源无法满足需求。现在最常见的DoS攻击有对计算机网络的带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
同步(SYN)攻击
由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据包,如果在服务器端发送应答包后,客