关于网络欺骗攻击实现和防范的研究

作     者：龚庭楠 

作者单位：南京邮电大学 

学位级别：硕士

导师姓名：章韵;顾金华

授予年度：2012年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：网络欺骗攻击 ARP欺骗 DNS欺骗 IP欺骗 攻击防范 

摘      要：随着网络和承载在上面的应用的迅猛发展，网络应用正越来越频繁，随着而来的问题也越来越多。作为电信运营商的售后服务者，客户网络内部的问题处理在平时维护工作中占了极大的工作量，除了一些非常应用流量（如P2P下载、在线视频等），网络欺骗类攻击是其中最多的一块。这些网络欺骗攻击不但给电信客户的网络应用造成了妨碍，甚至能够影响到电信网络的正常运营。 网络欺骗攻击是黑客常用的攻击手段。本文介绍了ARP欺骗、DNS欺骗、IP欺骗等网络欺骗攻击的基本原理及其运行流程，并使用相关欺骗工具模拟攻击现场。以此为基础，从网络欺骗攻击的特点出发，研究并提出针对各种类型客户端中不同的网络欺骗攻击，通过对客户重新组网以及通过在客户内部各种网络设备部署安全策略，阻断网络欺骗的“中间人与正常使用者的联系，拒绝非授权的数据进入到网络中，同时限定正常使用者的非授权应用，防控欺骗攻击，将危害降低到最低程度，在实践中运用并完善，最终形成相关通用解决方案。 该解决方案目前已在目标客户中实施并推广，在一定程度上降低客户障碍率，提升了客户感知，在可行性和易行性方面满足应用的要求。同时，随着方案的推广也从提高了客户服务队伍在客户端装维过程中的工作效率。