返回
专科-优秀毕业设计论文(sniffer网络安全)

专科-优秀毕业设计论文(sniffer网络安全)

ID:1262651

大小:440.50 KB

页数:37页

时间:2017-11-09

专科-优秀毕业设计论文(sniffer网络安全)_第1页
专科-优秀毕业设计论文(sniffer网络安全)_第2页
专科-优秀毕业设计论文(sniffer网络安全)_第3页
专科-优秀毕业设计论文(sniffer网络安全)_第4页
专科-优秀毕业设计论文(sniffer网络安全)_第5页
资源描述:

《专科-优秀毕业设计论文(sniffer网络安全)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、辽宁省交通高等专科学校―—―计算机系299411毕业设计——简单的网络攻击测试正文说明:此设计由于本人只能熟练地操作WINDOWS,所以全部操作都有在WINDOWS2000上实现。所有部分软件均以WINDOWS2000为准.目前,网络的使用越来越普及.人们正在发现网络的作用,搞高工作效率、节省开支、消息传播快等等好处.如正实行的无纸办公、网络电话、网络会议、网络教学、网络聊天、网络游戏等等.网络已经延伸到各行各业.可是在使用网络,使用网络带给你的方便的同时,有一个重要的问题你有没有考虑:网络的安全性问题.去年的五.一的中美

2、黑客大战、去年网上的病毒,这些没有使你对你正用的网络有一些安全性的怀疑吗?我们应正视一个问题,一个全世界都面临的问题:网络安全问题.在中国安全问题更加严重,很多人没有网络安全的意识,有很多人对这些知之甚少,而且另一面一些人则为了追求黑客的刺激却没有责任感,用一些黑客软件来破坏网络、破坏网络主机上的资料.所以,有必要了解一些网络安全方面的知识,增加网络安全意识.下面我就介绍一下常见的网络攻击的步骤.第一部分  目标探测一、踩点攻击者必须收集大量的信息,以便集中火力攻击.因此,攻击者将尽可能多地收集关于一个机构的安全态势的各个

3、方面的信息.通过结合使用工具和技巧,攻击者能够由一个未知量归结出域名、网络块以及直接连到因特网上的系统的IP地址的一个特定的范围.下表列出一些攻击者能标识的技术和相关信息.表格1技术标识的信息因特网域名网络块经因特网可达到的系统的指定IP地址每个系统上运行的TCP和UDP服务系统体系结构(如SPARC或X86)访问控制机制和相关访问控制列表入侵检测系统系统查点(用户名和用户组名、路由表、SNMP信息局域网连网协议(IP、IPX、APPLE TALK)网络块经局域网可达到的系统的指定IP地址每个系统上运行的TCP和UDP服务

4、系统的体系结构(如SPARC或X86)访问控制机制和相关访问控制列表入侵检测系统系统查点(用户名和用户组名、路由表、SNMP信息远程访问模拟/数字电话号码远程系统类型认证机制1.定活动范围首先应解决的问题是确定踩点活动的范围.你打算对整个机构踩点呢?还是把自己的活动限制在特定的位置.37辽宁省交通高等专科学校―—―计算机系299411毕业设计——简单的网络攻击测试首先,如果目标机构有网页.应仔细查看目标机构的网页.不少机构的网页所提供的有助于攻击者的信息量很多.如▲机构的所在位置▲与其关系紧密的公司或实体▲公司兼并或收购新

5、闻报道▲电话号码▲联系人姓名和电子邮件地址▲指示所用安全机制的类型的隐私或安全策略▲与其相关联的WEB服务器链接此外,尝试查阅HTML源代码中的注释.许多没有公开展示的内容会掩埋在诸如“<”、“!”和“――”之类的HTML注释标记中.这会使你的踩点活动更有效率.还可以用网络搜索引擎来收集一些与目标相关的资料.█对策:公共数据库安全从你自己的网碰见中去除可能辅助攻击者获取你的网络的访问权的任何非必要的信息.2.WHOIS查询WHOIS是个实用程序,用于收集特定域的信息.这在查询哪个机构使用某个域名时有用.WHOIS是相当强大

6、的查故障工具:可以了解谁负责维护域,与谁联系,哪个系统是主名称服务器.WHOIS查询过程的第一步是标识与某个特定机构相关的域名和网络.域名代表该公司在因特网上的存在,它是公司名称在因特网上的等价物.例如”为查点这些域名,发现依附其上的网络,你必须遍查因特网.可供查询的whois数据库有很多,它们提供了丰富的可用于踩点的信息.亚太IP地址分配可查.(http://whois.apnic.net).以下查询类型提供的是黑客们用于发动攻击的主要信息:  a.注册机构  显示特定的注册信息和相关whois服务器b.机构本身  显示

7、与某个特定机构相关的所有信息c.域名    显示与某个特定域名相关的所有信息d.网络    显示与某个特定网络或单个IP地址相关的所有信息e.联系点   显示与某位特定个员相关的所有信息下面便是在WHOIS中我校的一些资料:3.DNS查询37辽宁省交通高等专科学校―—―计算机系299411毕业设计——简单的网络攻击测试标识出所有关联的域名后,就可以开始查询DNS了.DNS是一个分布式数据库,用于把主机名映射成IP地址,或者反之.如果DNS配置得不安全,就有可能取得关于其所在机构的泄密性信息.系统管理员可能犯的最严重的误配置

8、之一是:允许不信任的因特网用户执行DNS区域传送(zonetransfer).区域传送允许一个辅域名服务器从其主服务器更新自己的区域数据.这样给DNS的运行提供了冗佘度,以防主域服务器变得不可用.一般地说,DNS区域传送只有对应的辅域名服务器才需执行.然而许多DNS服务器误配置成任何主机请求就给它提供一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。