資源描述:
《dos與ddos攻擊與防范畢業(yè)設(shè)計(jì)40論文41》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、四川職業(yè)技術(shù)學(xué)院SichuanVocationalandTechnicalCollege畢業(yè)設(shè)計(jì)(論文)題目:DOS與DDOS攻擊與防范學(xué)號(hào)13159010201119姓名劉靈學(xué)院四川職業(yè)技術(shù)學(xué)院專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)2013級(jí)網(wǎng)絡(luò)1班指導(dǎo)教師袁超提交時(shí)間2016年7月15日目錄目錄1摘要:1前言:2第一章網(wǎng)絡(luò)安全31.1什么是網(wǎng)絡(luò)安全?31.2安全特征31.3安全體系31.4小結(jié)4第二章講述DOS(拒絕服務(wù))52.1什么是DOS攻擊��?52.2DOS攻擊概念52.3DOS攻擊的原理及方式52.4攻擊方式62.4.1SYNFlood攻擊62.4
2、..2Land攻擊72.4.3Smurf攻擊82.4.4UDP攻擊82.5DOS攻擊分類92.5.1利用協(xié)議中的漏洞92.5.2利用軟件實(shí)現(xiàn)的缺陷102.5.4欺騙型攻擊102.5.5DOS攻擊的危害性及其難以防范的原因102.5.6DOS攻擊特點(diǎn)112.5.7其他的DOS攻擊112.6DOS攻擊的防范技術(shù)112.6.1加固操作系統(tǒng)122.6.2利用防火墻122.6.3利用負(fù)載均衡技術(shù)122.6.4帶寬限制和QoS保證122.6.5防火墻防御122.6.6如何阻擋“拒絕服務(wù)”的攻擊132.2.7案例分析一132.2.8案例分析二162.7小結(jié)
3�、:17第三章講述DDOS(分布式拒絕服務(wù))183.1什么是DDOS攻擊�����?183.2分布式拒絕服務(wù)的起源183.3DDOS的攻擊原理193.4DDOS攻擊的目的213.5DDOS攻擊的主要形式213.6常見的DDOS攻擊類型有四種:213.7DDOS攻擊種類223.7.1TCP全連接攻擊223.7.2CP混亂數(shù)據(jù)包攻擊223.7.3用UDP協(xié)議的攻擊233.7.4WEBServer多連接攻擊233.7.5WEBServer變種攻擊233.7.6針對(duì)游戲服務(wù)器的攻擊233.7.7SYNFlood攻擊243.7.8ACKFlood攻擊243.8DD
4�����、OS的表現(xiàn)243.8.1被DDOS攻擊時(shí)的現(xiàn)象243.8.2被DDOS攻擊的表現(xiàn)原理243.8.3DDOS的表現(xiàn)形式253.8.4判斷如何被DDOS攻擊的檢查253.9DDOS防范方法及防御安全策略263.9.1過濾廣播欺騙(BroadcastSpoofing)273.9.2利用反向路徑轉(zhuǎn)發(fā)(RPF)過濾源IP欺騙273.9.3過濾TCPSynFlooding(Syn洪水攻擊)273.9.4設(shè)置RateLimit進(jìn)行過濾273.9.5手工防護(hù)273.9.6退讓策略283.9.7路由器283.9.8防火墻Internet283.9.9入侵檢測2
5�����、93.10幾種常用的安全策略293.11DDOS防御的方法:303.11.1對(duì)于DDOS防御的理解303.11.2采用高性能的網(wǎng)絡(luò)設(shè)備303.11.3盡量避免NAT的使用303.11.4充足的網(wǎng)絡(luò)帶寬保證313.11.5升級(jí)主機(jī)服務(wù)器硬件313.11.6把網(wǎng)站做成靜態(tài)頁面313.11.7增強(qiáng)操作系統(tǒng)的TCP/IP棧311���、案列分析一322����、案例分析二353.12小結(jié):35第四章總結(jié)DOS以及DDOS以及提供的工具364.1概述總結(jié)DOS與DDOS364.2DOS與DDOS攻擊常見工具364.3小結(jié):38第五章講述DOS攻擊與DDOS攻擊技術(shù)和
6、防范技術(shù)今后的發(fā)展趨勢(shì)395.1講述DOS的技術(shù)未來發(fā)展趨勢(shì)395.2未來抵御DOS攻擊技術(shù)措施391.IPSEC392.HIP403.IPV640總結(jié)41致謝42參考文獻(xiàn)43DOS與DDOS攻擊與防范摘要:隨著電子商務(wù)的興起�����,對(duì)網(wǎng)站的實(shí)時(shí)性要求越來越高��,DOS或DDOS對(duì)網(wǎng)站的威脅越來越大��?��;ヂ?lián)網(wǎng)的不斷發(fā)展,對(duì)人們的學(xué)習(xí)和生活產(chǎn)生了巨大的影響和推動(dòng)。人們對(duì)互聯(lián)網(wǎng)的利用和依賴日益增加,人們通過網(wǎng)絡(luò)互相通信,共享資源���。對(duì)互聯(lián)網(wǎng)的安全性提出了更高的要求�。但由于各種網(wǎng)絡(luò)系統(tǒng)及有關(guān)軟件硬件的缺陷以及系統(tǒng)管理方面的漏洞,導(dǎo)致了許多安全隱患,出現(xiàn)了許多嚴(yán)
7��、重的網(wǎng)絡(luò)安全問題,比如破壞信息,盜取機(jī)要信息,造成網(wǎng)絡(luò)癱瘓,傳播病毒等���。網(wǎng)絡(luò)安全包括三個(gè)主要方面:保密性���、完整性和有效性,而DOS與DDOS攻擊針對(duì)的是安全的第三個(gè)方面——有效性,有效性是用來預(yù)防�����、檢測或阻止對(duì)信息和系統(tǒng)的未被授權(quán)的訪問,并且對(duì)合法用戶提供正常服務(wù)��。其中DDOS攻擊難以防范,而從攻擊者的角度來看,攻擊是非常容易的����。關(guān)鍵詞::DoS��;DDoS�;攻擊���;防范?前言:隨著Internet的應(yīng)用越來越廣泛��,也為大家?guī)砹朔奖?���,也為DOS與DDOS攻擊創(chuàng)造了極為有利的條件��。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益普及,網(wǎng)絡(luò)已經(jīng)成為我們獲
8����、取信息����、進(jìn)行交流的主要渠道之一,因而網(wǎng)絡(luò)安全也顯得越來越重要�。近年來,拒絕服務(wù)攻擊已經(jīng)成為最為嚴(yán)重的網(wǎng)絡(luò)威脅之一,它不僅對(duì)網(wǎng)絡(luò)社會(huì)具有極大的危害性,也是政治和軍事對(duì)
