计算机网络安全实验报告方案.docVIP

计 算 机 网 络 安 全 《网络攻击技术与防御》 学 号： 1 10 姓 名： 专业班级： 指导教师： 目录 网络安全现状。 2、网络攻击常用步骤。 3、网络攻击工具介绍。 4、怎样防御网络工具的攻击。 5、几种不同类型工具与防御方法。 6、总结。 1、网络安全现状 随着计算机和通信技术的发展，网络信息的安全和必威体育官网网址已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受攻击，因此网络安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的必威体育官网网址性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。 2、网络攻击常用步骤 一般网络攻击都分为三个阶段，即攻击的准备阶段、攻击的实施阶段和攻击的善后阶段。 攻击的准备阶段：确定攻击目的、准备攻击工具和收集目标信息。 攻击的实施阶段：实施具体的攻击行动。一般步骤如下： 1. 隐藏自己的位置 2. 利用收集到的信息获取帐号和密码，登陆主机。 3. 利用漏洞或者其他方法获得控制权并窃取网络资源和特权。 攻击的善后阶段：消除攻击的痕迹、植入后门，退出。 3、网络攻击工具介绍 3.1 WinNuke 通过发送OOB漏洞导致系统蓝屏；Bonk通过发送大量伪造的UDP数据包导致系统重启；TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃；WinArp通过发特殊数据包在对方机器上产生大量的窗口；Land通过发送大量伪造源IP的基于SYN的TCP请求导致系统重启动；FluShot通过发送特定IP包导致系统凝固；Bloo通过发送大量的ICMP数据包导致系统变慢甚至凝固；PIMP通过IGMP漏洞导致系统蓝屏甚至重新启动；Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。 3.2 BO2000(BackOrifice) 它是功能最全的TCP／IP构架的攻击工具，可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端／服务器应用程序。BO2000支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。感染BO2000后机器就完全在别人的控制之下，黑客成了超级用户，你的所有操作都可由BO2000自带的“秘密摄像机”录制成“录像带”。 3.3 “冰河” 冰河是一个国产木马程序，具有简单的中文使用界面，且只有少数流行的反病毒、防火墙才能查出冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。 它可以自动跟踪目标机器的屏幕变化，可以完全模拟键盘及鼠标输入，即在使被控端屏幕变化和监控端产生同步的同时，被监控端的一切键盘及鼠标操作将反映在控端的屏幕。它可以记录各种口令信息，包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息；它可以获取系统信息；它还可以进行注册表操作，包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。 3.4 NetSpy 可以运行于Windows95／98／NT／2000等多种平台上，它是一个基于TCP／IP的简单的文件传送软件，但实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它，攻击者可以神不知鬼不觉地下载和上传目标机器上的任意文件，并可以执行一些特殊的操作。 3.5 Glacier 该程序可以自动跟踪目标计算机的屏幕变化、获取目标计算机登录口令及各种密码类信息、获取目标计算机系统信息、限制目标计算机系统功能、任意操作目标计算机文件及目录、远程关机、发送信息等多种监控功能，类似于BO2000。 3.6 KeyboardGhost Windows系统是一个以消息循环(MessageLoop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入你的电子邮箱、代理的账号、密码Password（显示在屏幕上的是星号）得以记录，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来，并在系统根目录下生成一文件名为KG.DAT的隐含文件。 3.7 ExeBind 这个程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。 4、怎样防御网络工具的攻击 为了防御这些越来越复杂和自动化的攻