网络攻击行为的发现及危害效果展现

摘????? 要 信息化时代的一个明显特征就是网络技术的广泛应用。从世界范围的全球互联网到几台电脑之间的局域网络。网络的发展使得资源得到更有效的传播和利用，但与此同时，网络安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网络攻击是危害网络安全的一大威胁。随着计算机技术的飞速发展，网络攻击技术理论和攻击工具均有了新的发展，伴随网络攻击事件层出不穷，因此通过对网络技术方向的分析与归纳，采取相应的安全措施减少被攻击的可能性具有很强的实用意义。 目前，网络攻击手法主要有服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等。这些攻击大多利用了系统本身的漏洞对目标计算机进行攻击。而这些攻击手段应用在不同的层次上也可以细分出许多攻击方法。本文着重探讨了几种属于拒绝服务攻击的网络攻击，如同步（SYN）攻击，IP欺骗攻击、PING洪水(Pingflood)等。本文论述了导致以上网络攻击的系统相应漏洞，以及分析了检测这些攻击的手段。 本文基于VC++6.0平台设计开发了文中所讨论攻击手段的发现检测系统，该系统能实时展示了遭受网络攻击危害时计算机性能（CPU、内存使用率和网络流量）的变化，并能给出相应的遭受攻击信息，具有较强的直观性。该系统对网络攻击，特别是拒绝服务攻击作出了一定的研究和实现，有很强的实际针对意义。 关键词：网络攻击，拒绝服务，VC++。 程序流程和模块设计 ? 系统开发环境为在WindowsXP系统下采用VC++6.0作为开发平台。系统主要分为捕获、统计、分析和本机性能展示四大模块。如图4-1所示。 ? （1）网络数据捕获模块：设置网卡为混杂(RAW)模式，捕获所以经过本机网络接口的数据包。 ? ?（2）数据包统计模块：在捕获数据包后，过滤出TCP，UDP,ICMP数据包，同步分析这些与DoS攻击密切相关的数据包的速率。 ? ?（3） DoS检测分析模块：在统计模块得出的网络正常状态下（未遭受攻击时），网络流量，以及特征数据包（TCP头中SYN，ACK，RST不同置位）出现的频率，统计出各项攻击的阈值作为判断是否遭到DoS攻击的判断依据。一旦网络中特征数据包出现异常，则提示报警。 （4）本机性能展示模块：通过设定固定频率提取系统信息，并以图行化的方式实时展示本机CPU，内存性能以及网络中数据包的流量。