基于WEB攻击技术的网络攻击和防范设计
摘要:如今互联网的飞速发展,带动了全球经济与社会的发展。互联网的快速发展所带来的隐蔽的影响也非常多,其中网络安全是值得尤为重视的方面。当今互联网已经不是简单的聊天、发邮件、浏览网页这些需求,近些年来网上金融,在线医疗,电子商务,微博发展的尤为迅速,这其中关系着用户的资金,个人信息等种种重要的个人财产。保证一个网络的安全,不被外界攻击已经显得越发重要。本文介绍了现实生活中网络存在的安全问题。包含了相关地攻击技术如拒绝服务攻击,Web攻击,病毒等。也简单介绍了应对这些攻击所采取的措施,并加以防护。
关键词:网络安全;病毒;网站漏洞;Web攻击;拒绝服务攻击。
Network Attacks and Precaution
Abstract: Nowadays with the rapid development of the Internet, global economics has been soaring unprecedented. Meanwhile, the rapid-growing Internet produces some hidden impacts on our society. By now, we can do much more than chatting, sending e-mails, browsing websites with the Internet. Businesses like Online Finance, E-health consultation, E-Commerce and Weibo have been mushrooming in recent years, which are closely associated with users' capital, personal information as well as private property. The importance can be demonstrated not only by ensuring the security of certain area in the Internet. but also by defending against attacks from outside. The following essay introduces security issues in cyberspace that happened in daily life, including related attack technology such as Denial of Service(DoS),Web attacks, virus and so on. What's more, the main body of this text is about measures that can prevent damage from these various kinds of attacks, as well as actions for protection and defense.
Key words: Cyber security, Virus, Website flaws, Web attack, Denial of Service(Dos).
一、绪论
1.网络安全概述
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。
所以可以把计算机网络的安全解释为:通过利用各种手段和措施,能够让计算机网路系统安全运行。从而保护了网络中数据的能用性、完整性、保密性、可控性和可审查性。
所以,建立网络安全保护措施的目的是确保经过网络全书和交换的数据不会被增加、修改、丢失和泄漏等。
网络安全的因素是多方面的。从网络组成结构上分有计算机信息系统的,有通信设备设施的;从内容上将分有技术和管理上的;从管理上分又分为内部和外部的等。具体来说主要有五个方面的问题:管理安全、数据库安全、系统安全、线路安全、和黑客病毒。
网络安全问题影响着未来互联网发展的方向,互联网的飞速发展离不开对网络安全的有效保障。
在中国也有多条法律法规是关于网络安全的,比如在法律方面有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等。
目 录
一、 绪论 1
1. 网络安全概述 1
2. 常见的网络攻击手段 2
3. 论文各章节的主要任容 2
二、 拒绝服务攻击技术 2
1. 利用漏洞进行DoS攻击 2
2. 披上伪装进行SYN Flood攻击 7
3. 分布式拒绝服务攻击 7
三、 Web攻击技术 7
1. Web攻击技术基础 7
2. SQL注入攻击 8
3. 对Cookie的攻击 14
4. 跨站攻击 14
四、 病毒技术及其防御 16
1. 病毒知识入门 16
2. Windows系统病毒技术 17
3. U盘病毒技术 24
4. 网络蠕虫病毒 29
5. 对未知病毒木马进行全面监控 30
五、 结论与展望 33
六、 参考文献 34
六、参考文献
[1] 武新华.黑客攻防实战高级演练[M].北京 电子工业出版社,2009.
[2] 张博.常用黑客攻防技术大全[M].北京 中国铁道出版社,2010.
[3] 王群.计算机网络安全管理[M]. 北京 人民邮电出版社,2014.
[4] 冰的原点.安全渗透笔记[Z].山东 齐鲁电子音像出版社,2010,16.
