關于網(wǎng)絡欺騙攻擊實現(xiàn)和防范的研究.pdf

1、隨著網(wǎng)絡和承載在上面的應用的迅猛發(fā)展，網(wǎng)絡應用正越來越頻繁，隨著而來的問題也越來越多。作為電信運營商的售后服務者，客戶網(wǎng)絡內(nèi)部的問題處理在平時維護工作中占了極大的工作量，除了一些非常應用流量（如 P2P下載、在線視頻等），網(wǎng)絡欺騙類攻擊是其中最多的一塊。這些網(wǎng)絡欺騙攻擊不但給電信客戶的網(wǎng)絡應用造成了妨礙，甚至能夠影響到電信網(wǎng)絡的正常運營。
　　網(wǎng)絡欺騙攻擊是黑客常用的攻擊手段。本文介紹了ARP欺騙、DNS欺騙、IP欺騙等網(wǎng)絡欺騙攻

2、擊的基本原理及其運行流程，并使用相關欺騙工具模擬攻擊現(xiàn)場。以此為基礎，從網(wǎng)絡欺騙攻擊的特點出發(fā)，研究并提出針對各種類型客戶端中不同的網(wǎng)絡欺騙攻擊，通過對客戶重新組網(wǎng)以及通過在客戶內(nèi)部各種網(wǎng)絡設備部署安全策略，阻斷網(wǎng)絡欺騙的“中間人”與正常使用者的聯(lián)系，拒絕非授權的數(shù)據(jù)進入到網(wǎng)絡中，同時限定正常使用者的非授權應用，防控欺騙攻擊，將危害降低到最低程度，在實踐中運用并完善，最終形成相關通用解決方案。
　　該解決方案目前已在目標客戶中實施