返回
高校网络攻击问题与防范策略研究

高校网络攻击问题与防范策略研究

ID:30736605

大小:17.83 KB

页数:4页

时间:2019-01-03

高校网络攻击问题与防范策略研究_第1页
高校网络攻击问题与防范策略研究_第2页
高校网络攻击问题与防范策略研究_第3页
高校网络攻击问题与防范策略研究_第4页
资源描述:

《高校网络攻击问题与防范策略研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果高校网络攻击问题与防范策略研究ARP木马病毒当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,迫使局域网所有主机的arp地址表的网关MAC地址更新为该主机的MAC地址,导致所有局域网内上网的计算机的数据首先通过该计算机再转发出去,用户原来直接通过路由器上网现在转由通过该主机上网,切换的时候用户会断线一次。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其

2、自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。ARP木马病毒会导致整个局域网网络运行不稳定,时断时通。防范措施:可以借助NBTSCAN工具来检测局域网内所有主机真实的IP与MAC地址对应表,在网络不稳定状况下,以arp–a命令查看主机的Arp缓存表,此时网关IP对应的MAC地址为感染病毒主机的MAC地址,通过“Nbtscan–r/24”扫描/24网段查看所有主机真实IP和MAC地址表,从而根据IP确定感染病毒主机。也可以通过SNIFFER或者IRIS侦

3、听工具进行抓取异常数据包,发现感染病毒主机。另外,未雨绸缪,建议用户采用双向绑定的方法解决并且防止ARP欺骗,在计算机上绑定正确的网关的IP和网关接口MAC地址,在正常情况下,通过arp课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果–a命令获取网关IP和网关接口的MAC地址,编写一个批处理文件内容如下:@echooffarp–darp-s把批

4、处理放置开始--程序--启动项中,使之随计算机重起自动运行,以避免ARP病毒的欺骗。蠕虫是一种利用DCOMRPC漏洞进行传播的蠕虫,传播能力很强。蠕虫通过TCP/135进行探索发现存在漏洞的系统,一旦攻击成功,通过TCP/4444端口进行远程命令控制,最后通过在受感染的计算机的UDP/69端口建立tftp服务器进行上传蠕虫自己的二进制代码程序加以控制与破坏,该蠕虫传播时破坏了系统的核心进程,会导致系统RPC服务停止,因此可能引起其他服务不能正常工作,出现比如拷贝、粘贴功能不工作,无法进入网站页面链接等等现象,严重时并可能造成系统崩溃和反复

5、重新启动。蠕虫蠕虫(以下简称Nachi蠕虫)利用了MicrosoftWindowsDCOMRPC接口远程缓冲区溢出漏洞和MicrosoftWindows000WebDAV远程缓冲区溢出漏洞进行传播。如果该蠕虫发现被感染的机器上有“冲击波”蠕虫,则杀掉“冲击波”蠕虫,并为系统打上补丁程序,但由于程序运行上下文的限制,很多系统不能被打上补丁,并被导致反复重新启动。Nachi蠕虫感染机器后,会产生大量长度为92字节的ICMP报文,从而严重影响网络性能。蠕虫病毒课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对

6、实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果蠕虫病毒利用了本地安全验证子系统里的一个缓冲区溢出错误,从而使得攻击者能够取得被ADSL攻击主要发生在高校家属区,ADSL作为一种宽带接入方式已经被广大用户接受,家属用户通过一台ADSL路由器拨号,利用ADSL的NAT功能实现多台计算机同时上网,最常见的安全问题就是用户没有修改路由器的初始配置密码,一般的ADSL路由器有一个默认的配置密码,且默然开放WEB和TELNET服务端口,内

7、网黑客很容易利用工具如ADSL终结者通过这些默然密码以WEB和TELNET方式进入ADSL管理平台,加以改变数据以及关闭ADSL路由器,再者多数ADSL路由器管理系统存在代码漏洞,黑客可以利用这些漏洞使ADSL路由器重复死机或者不断重起。解决办法:用户及时修改ADSL默认密码,用户可以通过如admin->portsetting中对ADSL路由器饿HTTP、TELNET的服务端口更换掉,使用61000~6XX中任意一个,对大部分用户来说可以关闭一些服务端口,以免黑客扫描得逞。3内网SNIFFER的威胁sniffer中文翻译过来就是嗅探器,在

8、当前网络技术中使用得非常得广泛,sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具,比较有名的工具如Tcpdump、Sniffit、Snifferpro、Iris等,在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。