当前位置 —论文—本科论文— 范文

关于互联网方面论文范文参考文献,与针对某高校一次网络攻击后的安全防御相关论文怎么写

本论文是一篇关于互联网方面论文怎么写,关于针对某高校一次网络攻击后的安全防御相关专科毕业论文范文。免费优秀的关于互联网及工程师及服务器方面论文范文资料,适合互联网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

运营商接入用户从不同线路进行访问,并且没有异地服务器节点与部署多播源发现协议MSDP.因为该协议原理是当网络设备接到对服务器的访问请求,则检查距离最近的服务器是否可用,如服务器不可用,选播机制将请求转发给不同地理位置的下一个服务器来相应请求,同时能将DDOS带来的攻击数据自动分配到最接近攻击源的服务器上[1].经过资料查询,这个方式是百度及谷歌等大型全球性网站进行流量分担的一种策略.由于异地服务器部署的代价较大,受经费及技术力量所限,在短期内无法实现,但仍旧不失为一种优异的防御方式.

目前重要服务器仍旧是单发引擎,没有配置本地负载均衡设备和多机容灾.大部分服务器没有后台与前台隔离,导致到服务后台直接面向网络攻击,一旦收到大量的搜索页面或者数据库请求,则瘫痪无法正常工作.而有发布前台与编辑后台的机制则优势明显,即使前台发布服务器瘫痪了,但后台数据和编辑功能仍旧不受影响,能保护核心数据安全不受侵犯.

大部分的服务器未能部署反篡改软件,有许多不安全的的服务或端口开启着,如文件共享TCP135139,有可上传文件权限的FTP默认用户存在.在内网用户访问服务器时,没有内网防火墙来过滤数据包,只使用了一台三层交换机进扩展ACL进行过滤,服务器代码老化少有维护.鉴于本次事故,受害学院已经邀请测评中心对全域服务器做全方位的第三方安全检测,并出具检测报告并提出相应修复建议.

未注意网络安全的木桶效应,去弥补最薄弱的环节―终端用户.堡垒往往从内部攻破,保护未能从终端做起.众所周知WINDOWS系统漏洞非常多,微软要定期发布补丁来修复,所以很容易受到入侵.用户计算机安全意识较差,无杀毒软件使用的情况较多,所以造成僵尸机器横行.在本次攻击中抓包发现不少内网机器已经沦为被利用的僵尸机器,成为被利用的工具,所以要在用户终端接入方面设置准入系统,强制性安装杀毒软件及反木马软件.目前主要网络互联节点及出口处未部署IDS或者IPS,没有定期对比数据流变化报告或者安全分析.

防范社会行为学行为泄密,在外来人员较多的情况下,需要注意拓扑结构、数据组成、出口带宽、部门结构、骨干网规模方面的信息保密.

在运营商方：

教育网方面缺乏相应的应对此类危害事故的紧急状态机制,同时由于其自身的科研和公益性等特点,维护人员组成多为大学教授和研究生以及少量兼职工程师,所以服务响应与质量较大型运营商有一定的差距.

分配给最终用户的带宽过于狭小（10Mbit/s）,一次小的攻击往往就立竿见影起到破坏效果.

全网没有部署反向路由追踪功能,造成伪造的IP流量横行.因为URPF全面部署后能阻断虚假源IP的攻击,能提供快速定位能力来杜绝伪造源IP地址的数据包在网络中传输,从而阻断部分黑客攻击流量,并对攻击的溯源有很大帮助[2].

有限能力的流量清洗,仅能实现清洗处下游访问正常,上游数据仍旧被堵塞.江苏高校的出口上联至北京清华维护中心的带宽只有数Gbit/s,所以无法提供更多带宽来支援被攻击的学院.在参考过几篇联通电信技术人员的相关文档论文后,我们也了解到大型运营商防御分布式攻击的思路和原理：提供分布式的清洗中心,针对不同级别的城域网出口部署不同层次的防DDOS设备,可以根据用户请求手动添加被攻击IP进入BGP路由或由设备发现攻击后自动添加路由方式,将有问题的流量引导进入防DDOS设备进行流量清洗后回灌到原有网络中.不同的清洗中心可以互为备份增强清洗效果,如一个10GB清洗能力的中心,在相互交叉支持的情况下甚至可以1TB带宽的用户范围的保护.下图6是引用的清洗流程,源自北京联通防DDOS攻击服务介绍.

图6运营商流量清洗示意图

4反思与展望：

随着网关服务器、交换机、防火墙、服务器硬件、操作系统软件更新升级由TCPSYN发起的DDOS攻击看似得到了缓解.但本次针对消耗带宽方式的DDOS攻击最

关于互联网方面论文范文参考文献1518;仍旧是不了了之,目前我们能做的似乎就仅此而已了.即使大型运行商,提供的解决方案或大致思路应该也是用ISP的带宽资源、防御设备去消耗抵御僵尸网络的流量,这也是一个减法问题,如果未来僵尸网络的流量大于ISP能力极限的情况后如何应对,是一个值得研究的问题.

伴随着电信联通光城市计划的推广,现今宽带用户大规模提速,10M、20M甚至100M家庭入户已经成为现实,企业千兆早已不是传说.即使用于GB流速的出口带宽,也禁不住越来越强劲的僵尸网络攻击,所以最后提出的问题已经逐步有了研究的现实基础.正如业内著名的防御DDOS服务商ArborNetworks公司首席解决方案专家RolandDobbins在NANOG的邮件中所说的：“DDoS攻击只是表象,真正的问题根源是僵尸网络.”而僵尸网络的问题,不是一时半会儿就能彻底解决的[3].

参考文献

[1]DDOS.尝试阻止DDOS攻击[J].网络与信息,2011,(04):53.DDOS.TrytostopDDOSAttack[J].NetworkandInformation,2011,(04):53.

针对某高校一次网络攻击后的安全防御参考属性评定
有关论文范文主题研究:	关于互联网的论文范文集	大学生适用:	学术论文、学校学生论文
相关参考文献下载数量:	85	写作解决问题:	写作参考
毕业论文开题报告:	论文模板、论文选题	职称论文适用:	杂志投稿、中级职称
所属大学生专业类别:	写作参考	论文题目推荐度:	最新题目