logo资料库

局域网的安全攻防测试与分析.doc

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:0.17M 资料格式:doc 举报 版权申诉
第1页 / 共36页
第2页 / 共36页
第3页 / 共36页
第4页 / 共36页
第5页 / 共36页
第6页 / 共36页
第7页 / 共36页
第8页 / 共36页
资料共36页,剩余部分请下载后查看
    前 言
    第1章 绪论
    1.1什么是局域网
    1.2局域网的现有拓扑结构
    1.2.1星型结构
    1.2.2环型结构
    1.2.3总线型结构
    1.2.4混合型拓扑结构
    1.3什么是内网
    1.3.1如何检测公网和内网
    1.3.2内网与外网的区别
    第2章局域网安全
    2.1局域网内网安全现状
    2.2局域网内网安全威胁分析
    2.2.1欺骗性的软件使数据安全性降低
    2.2.2服务器区域没有进行独立防护
    2.3局域网安全攻防武器篇
    2.4局域网病毒
    2.4.1局域网病毒概述
    2.4.2计算机局域网病毒的防治措施
    2.4.3基于工作站的防治技术
    2.4.4于服务器的防治技术
    2.4.5计算机网络的管理
    2.4.6清除网络病毒
    2.5局域网病毒特点及攻防
    第3章 Sniffer
    3.1 Sniffer工具简介及其概述
    3.1.1 sniffer工具简介
    3.1.2 Sniffer软件概述
    3.1.3 Sniffer的分类
    3.1.4 Sniffer 的工作原理
    3.2 Sniffer pro
    3.2.1 Sniffer Pro 介绍
    3.2.2 Sniffer Pro对网络程序的监测
    3.3 Sniffer攻防测试分析
    3.3.1 Sniffer攻击原理
    3.4使用sniffer分析ARP病毒攻击
    3.4.1 ARP病毒攻击
    3.4.2解决ARP病毒攻击
    3.5 Sniffer 攻击实例
    3.5.1 Snoop简介
    3.5.2 SnooP攻击实例
    3.6 Sniffer的防护
    3.6.1怎样发现 Sniffer
    3.6.2抵御 Sniffer
    3.6.3防止 Sniffer的工具 Antisnff
    结束语
    参考文献
    附 件
    一、英文原文
    二、英文翻译
    摘要 【摘要】近年来,随着计算机在办公中的普及应用,局域网在办公中地位的日渐 突出,针对局域网的攻击也日益增多。这类攻击有以病毒的形式进行传播和攻击, 也有网络黑客的破坏和 IP 地址被盗用等各种形式,不论怎样,这都严重影响了 计算机中数据的安全性。局域网(LAN)英文全称是“LocalArea Network”,主要是 指在小范围内由网络服务器和多台电脑组成的工作组网络,下面将就就局域网的 安全攻防的检测和分析,是层次化、集成化和智能化的测试和分析系统。采用分 布式体系结构,应用集成防卫的理论和技术,建立策略数据库,提供智能的检测 和分析机制,通过对信息数据的统计分析,实现对完了安全的综合管理。本文主 要对 IPv6 局域网攻防原理、分类、危害进行阐述,再对两种具体的攻击:扫描 攻击和阻止 IP 攻击,进行了原理分析,然后设计并实现两个 Snort 预处理器分别 对着两种攻击进行攻击检测分析。本文使用一种实时警报分析框架(实时 TIAA 系统)通过预先学习的关联关系对 Snort 产生的警报进行匹配和关联,从而在海 量警报中找到属于同一攻击序列的警报;再通过 Sniffer 软件来监控和发现一些 重要的问题 【关键词】局域网 安全 病毒 Snort Sniffer I
    abstract 【abstract】In recent years, with the use of computers in the Office, LAN in Office position in the increasingly prominent, growing number of attacks against the local area network. This type of attack have spread in the form of viruses and attacks, hackers compromised and the IP address is, and other forms of piracy, in any case, this has seriously affected the security of data on your computer. Local area network (LAN) full name in English is "LocalArea Network", mainly within the scope of a small working group composed of network servers and multiple computers network, the following LAN security testing and analysis of attack and defense, is hierarchical, the integration and testing and analysis of intelligent systems. With a distributed architecture, applied theory and integrated defense technologies, establish policies database, providing intelligent detection and analysis of mechanism, through statistical analysis of the data, enabling the out of integrated security management. Article on IPv6 local area network offensive and defensive principles, classification, hazard, and for two specific types of attacks: scan attacks and block IP attacks, analysis, and design and implement two Snort preprocessor, respectively on the detection and analysis of two kinds of attack attack. This article uses a framework for real-time analysis (real-time TIAA system) through learning that matches Snort alerts and associated relations associate, to find the same attack sequence in a mass alert warning; then Sniffer software to monitor and identify some important issues 【Key Words】LAN; security; virus ;Snort ;Sniffer II
    目录 目 录 前 言 ..............................................................................................................1 第 1 章 绪论 .................................................................................................. 2 1.1 什么是局域网.............................................................................................................2 1.2 局域网的现有拓扑结构............................................................................................ 2 1.2.1 星型结构 ..........................................................................................................2 1.2.2 环型结构 ..........................................................................................................3 1.2.3 总线型结构 ......................................................................................................4 1.2.4 混合型拓扑结构 ............................................................................................. 5 1.3 什么是内网 .................................................................................................................5 1.3.1 如何检测公网和内网 ..................................................................................... 5 1.3.2 内网与外网的区别 ......................................................................................... 6 第 2 章 局域网安全.....................................................................................7 2.1 局域网内网安全现状................................................................................................ 7 2.2 局域网内网安全威胁分析 ........................................................................................ 7 2.2.1 欺骗性的软件使数据安全性降低 .................................................................7 2.2.2 服务器区域没有进行独立防护 ..................................................................... 8 2.3 局域网安全攻防武器篇............................................................................................ 8 2.4 局域网病毒 .................................................................................................................9 2.4.1 局域网病毒概述 ............................................................................................. 9 2.4.2 计算机局域网病毒的防治措施 ..................................................................... 9 2.4.3 基于工作站的防治技术 ............................................................................... 10 2.4.4 于服务器的防治技术 ................................................................................... 10 2.4.5 计算机网络的管理 ....................................................................................... 11 2.4.6 清除网络病毒 ............................................................................................... 11 2.5 局域网病毒特点及攻防.......................................................................................... 12 第 3 章 局域网策略分析工具的研究 .............................错误!未定义书签。 3.1 策略分析的意义...................................................................... 错误!未定义书签。 3.2 警报关联的框架结构.............................................................. 错误!未定义书签。 3.2.1 理论基础 ....................................................................... 错误!未定义书签。 3.2.2 TIAA 系统组成............................................................. 错误!未定义书签。 3.2.3 TIAA 系统实现.............................................................. 错误!未定义书签。 3.3 实时 TIAA 框架的设计与实现............................................... 错误!未定义书签。 3.3.1 实时 TIAA 系统目标.................................................... 错误!未定义书签。 3.3.2 实时系统总体设计 .......................................................错误!未定义书签。 3.3.3 Agent 警报获取流程 ................................................... 错误!未定义书签。 第 4 章 Sniffer..............................................................................................13 4.1 Sniffer 工具简介及其概述 .......................................................................................13 4.1.1 sniffer 工具简介............................................................................................13 4.1.2 Sniffer 软件概述............................................................................................13 4.1.3 Sniffer 的分类................................................................................................14 4.1.4 Sniffer 的工作原理 .......................................................................................14 4.2 Sniffer pro................................................................................................................. 15 III
    目录 4.2.1 Sniffer Pro 介绍............................................................................................ 15 4.2.2 Sniffer Pro 对网络程序的监测 .....................................................................15 4.3 Sniffer 攻防测试分析 ...............................................................................................16 4.3.1 Sniffer 攻击原理............................................................................................16 4.4 使用 sniffer 分析 ARP 病毒攻击.............................................................................19 4.4.1 ARP 病毒攻击................................................................................................19 4.4.2 解决 ARP 病毒攻击 .......................................................................................19 4.5 Sniffer 攻击实例......................................................................................................20 4.5.1 Snoop 简介 .................................................................................................... 20 4.5.2 SnooP 攻击实例............................................................................................21 4.6 Sniffer 的防护...........................................................................................................23 4.6.1 怎样发现 Sniffer.......................................................................................... 23 4.6.2 抵御 Sniffer...................................................................................................23 4.6.3 防止 Sniffer 的工具 Antisnff...................................................................... 24 结束语..........................................................................................................26 参考文献...................................................................................................... 27 附 件 ............................................................................................................28 一、英文原文.................................................................................................................28 二、英文翻译.................................................................................................................31 IV
    前言 前 言 随着信息化的飞速发展,今天的计算机网络信息量大。网络应用程序要求随 时有效,一旦出现问题,必须快速、有效地解决。网络分析是一种技术范畴,可以 用它来研究网络的性质,估计当前网络的容量,或者为将来使用的应用程序及其 版本更新做出规划,是目前维护网络稳定、排除网络故障的好帮手。 网络不仅大幅度提高了人们的工作效率,也最大程度地实现了信息资源的共 享.目前中国拥有世界上最多的互联网用户和庞大的基础网络,一个十分严峻的 问题就是网络的安全问题. 因为互联网在世界范围内的开放性和无管理性,以及 TCPIP 协议簇、各种操作系统、应用程序的安全漏洞,造成当今互联网上各类安 全事件层出不穷,各类安全漏洞不断被发现。可以说互联网的本质是非常不安全 的。 本论文所介绍的局域网的安全是围绕局域网的一些攻防工具进行局域的攻 防测试与分析,概述了目前局域网所面临的一些危机和相应的解决方法,通过 本文,希望能让更多的人了解局域网,和安全使用局域网。 本论文从体系上分为以下五个章节。 第 1 章:介绍局域网的基本结构,内网和如何监测内网。 第 2 章:介绍局域网的安全,通过病毒,漏洞等方面阐述局域网存在的安 全隐患。 第 3 章:对一些局域网工具的测试和分析 第 4 章:使用 Snort 监测局域网的 IP 并对其进行分析,概出了使用 Snort 阻止 IP 攻击的监测。 第 5 章:概述了使用 Sniffer 工具对局域网的攻防分析以及解决 ARP 病毒的 攻击。 1
    第 1 章 绪论 第 1 章 绪论 1.1 什么是局域网 局域网(Local Area Network),简称 LAN,是指在某一区域内由多台计算机互 联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同 一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、 打印机共享、(扫描仪共享(注:扫描仪不能共享))工作组内的日程安排、电子邮 件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组 成,也可以由一个公司内的上千台计算机组成。 1.2 局域网的现有拓扑结构 网络中的计算机等设备要实现互联,就需要以一定的结构方式进行连接,这 种连接方式就叫做“拓扑结构”,通俗地讲这些网络设备如何连接在一起的。目 前常见的网络拓扑结构主要有以下四大类: 1.2.1 星型结构 这种结构是目前在局域网中应用得最为普遍的一种,在企业网络中几乎都是 采用这一方式。星型网络几乎是 Ethernet(以太网)网络专用,它是因网络中 的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起, 各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线,如常见 的五类线、超五类双绞线等。 这种拓扑结构网络的基本特点主要有如下几点: (1)容易实现:它所采用的传输介质一般都是采用通用的双绞线,这种传 输介质相对来说比较便宜,如目前正品五类双绞线每米也仅 1.5 元左右,而同轴 电缆最便宜的也要 2.00 元左右一米,光缆那更不用说了。这种拓扑结构主要应 用于 IEEE 802.2、IEEE 802.3 标准的以太局域网中; 2
    第 1 章 绪论 (2)节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设 备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可, 而不会像环型网络那样“牵其一而动全局”; (3)维护容易;一个节点出现故障不会影响其它节点的连接,可任意拆走 故障节点; (4)采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都 可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大; (5)网络传输数据快:这一点可以从目前最新的 1000Mbps 到 10G 以太网接 入速度可以看出。 其实它的主要特点远不止这些,但因为后面我们还要具体讲一下各类网络接 入设备,而网络的特点主要是受这些设备的特点来制约的,所以其它一些方面的 特点等我们在后面讲到相应网络设备时再补充。 1.2.2 环型结构 这种结构的网络形式主要应用于令牌网中,在这种网络结构中各设备是直接 通过电缆来串接的,最后形成一个闭环,整个网络发送的信息就是在这个环中传 递,通常把这类网络称之为“令牌环网”。实际上大多数情况下这种拓扑结构的 网络不会是所有计算机真的要连接成物理上的环型,一般情况下,环的两端是通 过一个阻抗匹配器来实现环的封闭的,因为在实际组网过程中因地理位置的限制 不方便真的做到环的两端物理连接。 这种拓扑结构的网络主要有如下几个特点: (1)这种网络结构一般仅适用于 IEEE 802.5 的令牌网(Token ring network),在这种网络中,“令牌”是在环型连接中依次传递。所用的传输介质 一般是同轴电缆。 (2)这种网络实现也非常简单,投资最小。可以从其网络结构示意图中看 出,组成这个网络除了各工作站就是传输介质--同轴电缆,以及一些连接器材, 没有价格昂贵的节点集中设备,如集线器和交换机。但也正因为这样,所以这种 网络所能实现的功能最为简单,仅能当作一般的文件服务模式; 3
    第 1 章 绪论 (3)传输速度较快:在令牌网中允许有 16Mbps 的传输速度,它比普通的 10Mbps 以太网要快许多。当然随着以太网的广泛应用和以太网技术的发展,以 太网的速度也得到了极大提高,目前普遍都能提供 100Mbps 的网速,远比 16Mbps 要高。 (4)维护困难:从其网络结构可以看到,整个网络各节点间是直接串联, 这样任何一个节点出了故障都会造成整个网络的中断、瘫痪,维护起来非常不便。 另一方面因为同轴电缆所采用的是插针式的接触方式,所以非常容易造成接触不 良,网络中断,而且这样查找起来非常困难,这一点相信维护过这种网络的人都 会深有体会。 (5)扩展性能差:也是因为它的环型结构,决定了它的扩展性能远不如星 型结构的好,如果要新添加或移动节点,就必须中断整个网络,在环的两端作好 连接器才能连接。 1.2.3 总线型结构 这种网络拓扑结构中所有设备都直接与总线相连,它所采用的介质一般也是 同轴电缆(包括粗缆和细缆),不过现在也有采用光缆作为总线型传输介质的, 如后面我们将要讲的 ATM 网、Cable Modem 所采用的网络等都属于总线型网络结 构。 这种结构具有以下几个方面的特点: (1)组网费用低:从示意图可以这样的结构根本不需要另外的互联设备, 是直接通过一条总线进行连接,所以组网费用较低; (2)这种网络因为各节点是共用总线带宽的,所以在传输速度上会随着接 入网络的用户的增多而下降; (3)网络用户扩展较灵活:需要扩展用户时只需要添加一个接线器即可, 但所能连接的用户数量有限; (4)维护较容易:单个节点失效不影响整个网络的正常通信。但是如果总 线一断,则整个网络或者相应主干网段就断了。 (5)这种网络拓扑结构的缺点是一次仅能一个端用户发送数据,其它端用 户必须等待到获得发送权。 4
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料