文档介绍:网络入侵检测与UDP包捕
获分析—缓冲区溢出攻击
西北工业大学计算机系计算机应用与技术专业
学号:
摘要
自从计算机问世以来,安全问题就一直存在着,使用者也一直未给予足够的重视,上的计算机暴露在愈来愈频繁的攻击中。
随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,开展的电子商务已逐渐成为人们进行商务活动的新模式。进行商务活动,电子商务的发展前景十分诱人,的开放性决定网络系统的脆弱性,随之而来的是其安全问题变得越来越突出。
目录
TCP/IP协议介绍
TCP/IP整体构架概述……………………………………………………2
TCP/TP中的协议…………………………………………………………3
IP地址的分配原理和路由选择…………………………………………8
TCO/IP的工作原理………………………………………………………10
网络安全
网络安全概述……………………………………………………………13
网络安全的目标…………………………………………………………14
网络所面临的威胁………………………………………………………14
网络安全的解决方案……………………………………………………15
网络的攻击类型…………………………………………………………16
网络安全的防范建议……………………………………………………17
入侵检测
什么是入侵检测及实现方法……………………………………………18
入侵检测的功能…………………………………………………………19
入侵行为的概念,分类和演化……………………………………………20
网络入侵的一般思路及方法…………………………………………………22
VC++实现一个简单的端口扫描器……………………………………………28
网络监听与过滤技术
包捕获…………………………………………………………………………31
利用以太网络的广播特性进行监听…………………………………………31
包过滤与分解…………………………………………………………………32
过滤原理………………………………………………………………………32
包分解………………………………………………………………33
网络编程基础
Client/Sever通讯流程………………………………………………………34
相关API介绍…………………………………………………………………37
网络攻击—缓冲区溢出攻击
黑客攻击的手段………………………………………………………………48
缓冲区溢出的概念……………………………………………………………49
TCP/IP协议介绍
TCP/IP(传输控制协议/ 网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是个协议族,它包含了多种协议,本章将对其中的一些重要协议进行介绍。
TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议()等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
应用层
传输层
网际层
网络接口层
硬件层
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(、Serial Line等)来传送数据。
TCP/IP模型
TCP/IP中的协议
这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP( Contr