*** 攻防pdf_ *** 攻防相关文献

企业 *** 安全体系的建立的参考文献有哪些

1 周学广等.信息安全学. 北京：机械工业出版社，2003.3

2 (美)Mandy Andress著.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1

3 曹天杰等编著.计算机系统安全.北京:高等教育出版社，2003.9

4 刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8

5（美）Bruce Schneier 著,吴世忠等译．应用密码学-协议、算法与C语言源程序．北京：机械工业出版社，2000.1

6 赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7

7 陈鲁生.现代密码学.北京：科学出版社.2002.7

8 王衍波等.应用密码学.北京：机械工业出版社，2003.8

9 (加)Douglas R.Stinson著，冯登国译.密码学原理与实现.北京：电子工业出版社，2003.2

10 王炳锡等. 数字水印技术. 西安：西安电子科技大学出版社.2003.11

11 步山岳.NTRU公开密钥体制分析与实现.上海：计算机工程，2002.6

12 柴晓光等. 民用指纹识别技术. 北京：人民邮电出版社，2004.5

13 冯元等.计算机 *** 安全基础.北京；科学出版社.2003.10

14 高永强等. *** 安全技术与应用. 北京：人民邮电出版社,2003.3

15 张千里，陈光英 . *** 安全新技术. 北京：人民邮电出版社,2003.1

16 董玉格等. *** 攻击与防护- *** 安全与实用防护技术. 北京：人民邮电出版社,2002.8

17 顾巧论等编著.计算机 *** 安全.北京:科学出版社.2003.1

18 张友生，米安然编著.计算机病毒与木马程序剖析. 北京：北京科海电子出版社，2003.3

19 (美)Heith E. Stras *** erg等著.李昂等译.防火墙技术大全. 北京：机械工业出版社，2003.3

20 潘志祥，岑进锋编著.黑客攻防编程解析.北京：机械工业出版社，2003.6

21 (美)Jerry Lee Ford Z著.个人防火墙. 北京：人民邮电出版社，2002.8

22 楚狂等编著. *** 安全与防火墙技术. 北京：人民邮电出版社，2000.4

23 朱雁辉编著. Windows 防火墙与 *** 封包截获技术.北京：电子工业出版社，2002.7

24．石志国等编著.计算机 *** 安全教程. 北京：清华大学出版社，2004.2

25 周海刚，肖军模. 一种基于移动 *** 的入侵检测系统框架, 电子科技大学学报. 第32卷 第6期 2003年12月

26 刘洪斐， 王灏， 王换招. 一个分布式入侵检测系统模型的设计, 微机发展. 第13卷, 第1期, 2003年1月.

27 张然等.入侵检测技术研究综述. 小型微型计算机系统. 第24卷 第7期 2003年7月

28 吕志军，黄皓. 高速 *** 下的分布式实时入侵检测系统, 计算机研究与发展. 第41卷 第4期 2004年 4月

29 熊焰， 苗付友， 张泽明. 一个基于移动 *** 的分布式入侵检测系统, 小型微型计算机系统. 第25卷 第2期 2004年2月

30 韩海东，王超，李群. 入侵检测系统实例剖析 北京:清华大学出版社 2002年5月

31 熊华， 郭世泽. *** 安全——取证与蜜罐 北京: 人民邮电出版社 2003年7月

32 赵小敏，陈庆章.打击计算机犯罪新课题——计算机取证技术. *** 信息安全.2002.9

33 熊华，郭世泽. *** 安全——取证与蜜罐.北京:人民邮电出版社 2003.7

34 贺也平. 恶意代码在计算机取证中的应用. 首届全国计算机取证技术研讨会[R]. 北京，2004-11

35 戴士剑等 .数据恢复技术.北京：电子工业出版社，2003.8

36 段钢.加密与解密.北京.电子工业出版社，2003.6

37 郭栋等.加密与解密实战攻略.北京：清华大学出版社，2003.1

38 张曜. 加密解密与 *** 安全技术.北京:冶金工业出版社2002.7

39 徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8 21世纪高等院校信息安全系列规划教材

39 Digital Forensic Research Workshop. “A Road Map for Digital Forensic Research”,2001.

40 Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth .A Fuzzy Expert System for Network Forensics.

41 Srinivas Mukkamala and Andrew H.Sung .Identifying Significant Features for Network Forensic Analysis Using Artificial Intelligent Techniques.

International Journal of Digital Evidence. Winter 2003,Volume 1,Issue 4

42 Vicka Corey et..Network Forensics Analysis. IEEE Internet Computing. November. December 200

信息化战争对我国国防建设的参考文献有哪些

1、信息化战争的概念及其基本特征

1.1信息化战争的概念

随着科学技术的发展，信息社会的到来，信息化战争的时代必然到来。特别是上个世纪90年代至今，世界先后爆发了海湾战争、科索沃战争及伊拉克战争的高技术信息战争，这些使我们看到了现代各国竞争的新方式—信息化战争。

所谓信息化战争是建立在社会信息化基础上的新型战争。具体而言，信息化战争是指在信息时代，交战双方或一方以信息化军队为主要作战力量，以信息化武器为主要作战工具，以信息战威主要作战形式进行的战争。「1」即以机械化战争的装备平台为载体以大量使用信息化武器、信息技术为支撑，以信息为主导，以能量为后盾，以信息 *** 为基础的战争形态。21世纪的来临，战争与和平的界限并没有消失，信息化作战体系及其运用时信息化战争的核心，其先导性和主导性是信息战争的最终目标，没有了血与火的战场搏击，转化为了精神、意志和智慧的竞争。

1.2 信息化战争的基本特征

随着信息时代的到来和信息技术在军事上的广泛应用，以信息为基础的信息化战争，它具有与以往任何战争形态所不同的显著特征。

⑴战场空间的多维化

战争形态的不断发展，战场空间维数的不断增加。从以前的陆地战场增加到现在的陆、海、空、天、电、网的战场。陆地时人类战争有史以来的主要战场。但是随着时代的发展，越来越多的国家开始意识到海洋的经济价值，空间战场也越来越激励，太空战场日益成为继陆海空战场之后的第四维有形空间，太空必将成为未来信息化战争的又一个制高点。电子信息领域的激励对抗却是信息化战争所特有的，计算机的对抗已成为目前信息化战争中的电子信息战场的重要组成部分。 *** 对抗也就成为现代战争的一种全新的、不可或缺的信息攻防手段。

⑵战争过程短暂化

以往战争有一个共同点，即规模较大，持续时间较长。但随着信息化战争的来临，战场信息传输与处理的时间极大地的缩短了，作战行动节奏大为加快，战争持续的时间短暂化趋势。

*** 攻击类型

1、服务拒绝攻击

服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：

死亡之ping （ping of death）

概览：由于在早期的阶段，路由器对包的更大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(service pack 3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

泪滴（teardrop）

概览：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括service pack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

UDP洪水（UDP flood）

概览：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

SYN洪水（SYN flood）

概览：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。

未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

Land攻击

概览：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢（大约持续五分钟）。

防御：打最新的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有内部源地址滤掉。（包括 10域、127域、192.168域、172.16到172.31域）

Smurf攻击

概览：一个简单的 *** urf攻击通过使用将回复地址设置成受害 *** 的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该 *** 的所有主机都对此ICMP应答请求作出答复，导致 *** 阻塞，比ping of death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

防御：为了防止黑客利用你的 *** 攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

Fraggle攻击

概览：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP

防御：在防火墙上过滤掉UDP应答消息

电子邮件炸弹

概览：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者 *** 的带宽。

防御：对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息。

畸形消息攻击

概览：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

防御：打最新的服务补丁。

2、利用型攻击

利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种：

口令猜测

概览：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号，成功的口令猜测能提供对机器的控制。

防御：要选用难以猜测的口令，比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。

特洛伊木马

概览：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。

防御：避免下载可疑程序并拒绝执行，运用 *** 扫描软件定期监视内部主机上的监听TCP服务。

缓冲区溢出

概览：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

防御：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。

3、信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务

扫描技术

地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

反响映射

概览：黑客向主机发送虚假消息，然后根据返回“host unreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由 *** 服务器能够自动抵御此类攻击，也可以在防火墙上过滤“host unreachable”ICMP应答。

慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应 *** （例NT和Solaris的TCP/IP堆栈具体实现有所不同），通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

LDAP服务

概览：黑客使用LDAP协议窥探 *** 内部的系统和它们的用户的信息。

防御：对于刺探内部 *** 的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

4、假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

伪造电子邮件

概览：由于 *** TP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书。

关于 *** 信息处理和信息安全应用的一篇论文

热心相助

开题报告参考模板

XXXXXX学院

毕业论文开题报告

课题名称 手机无线联网安全技术及应用研究

学 院 电子信息学院

专 业 *** 工程

班 级 BX0907

学 号 12

姓 名 XXX

指导教师 XXX

定稿日期： 2013 年 01 月 18 日

手机无线联网安全技术及应用研究

摘要：从之一台计算机发明到现在短短的几十年内，计算机和 *** 使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变，人们不在局限于通过网线接入 *** ，出现了各种无线 *** 。但随着手机技术的发展，人们开始使用手机来接入 *** 浏览网页，聊天，下载各种需要的事物等等。

但是手机 *** 就如同计算机 *** 一样不是一个很成熟的，其中有着各种漏洞，黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序，而java程序中可能包含着木马病毒等等不利于手机用户的东西。

本文重点进行手机上网安全，手机病毒的危害，黑客攻击手机的 *** 手段，以及对应的预防措施等等

关键词：手机上网， *** 安全，手机病毒，防范措施。

1 文献综述

随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过 *** 直接对WAP手机进行攻击比对G *** 手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动 *** 录音功能、自动拨打 *** 、删除手机上的档案内容，甚至会制造出金额庞大的 *** 账单。

手机上网：WAP无线应用协议是一个开放式的标准协议，可以把 *** 上的信息传送到移动 *** 货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的，它使用一种类似于HTML的标记式语言WML，并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料，真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网（WAP）是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP，用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料，真正实现无线上网。

手机病毒：手机病毒是一种具有破坏性，传染性的手机程序。可以通过发送彩信、短信，浏览网站，下载 *** ，蓝牙等方式传播，会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打 *** 、发短信彩信等进行恶意扣费，甚至会损毁芯片、SIM卡等硬件，导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现，在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信，该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现，为一种名为“Cabir”蠕虫病毒，通过诺基亚s60系列手机进行复制，然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个，接近2011年度全年数量。

2 选题背景及其意义

随着手机技术的日趋成熟，以及手机的便于携带功能使得手机接入 *** 的频率越来越高了，然而手机 *** 和计算机 *** 有很多的相似点，对于 *** 方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。

智能手机（ *** artphone）与一般手机相比，它具有一般手机的通讯功能，还带有相应的操作系统（OS），可以通过下载安装应用软件来拓展手机的其他功能，如安装浏览器来浏览网页，收发邮件，查看股票、交通情况、天气情况，看电影，通过相应的软件来听音乐，玩游戏等，这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点：1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事，任务安排，多媒体应用，浏览网页；3、具有开放性的操作系统，可以根据需求来安装需要的应用程序，使手机的功能等到极、大地拓展；4、具有强大的功能，极强的拓展能力，大量的第三方软件支持。

据统计至2012/06，中国手机上网用户人数突破3亿，手机上网用户比例占全部使用互联网人数的10%。手机用户多用于 *** 聊天，微博，微信，查收电子邮件，手机游戏等等，通过以上所诉的方式可以使各种病毒在手机之间传播，而现在随着电脑和手机的高速发展，手机病毒发展的速度也日益加快。

由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的，终端种类最多样的一种3G标准，已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA *** ，3G商用市场份额超过80%，而WCDMA向下兼容的G *** *** 已覆盖184个国家，遍布全球，WCDMA用户已超过6亿。因此研究手机联网安全

随着Symbian系统渐渐地退出智能手机的舞台，现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统，主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%，在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统，同样适用于便携设备。IOS是一种闭源系统，但IOS系统又不是传统意义上的闭源系统，随着Android系统地不断进化，IOS系统想要保持客户的情况，必须有所发展以适应相应的变化，因此IOS系统出现了一种新的闭源方式，系统代码封闭，其他的可以与第三方软件商分享利益；苹果手上的代码不会开放，但它们也会随着时间地变化而出现变化。于2011年11月数据显示，IOS占据全球智能手机系统市场份额的30%，在美国的市场占有率为43%。随着通信技术地进步，智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播，据统计在Andriod平台上的病毒已经占到所有手机病毒的84%，研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲 *** 信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露：“随着全球智能手机普及化的迅猛发展，苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS，以一连串的方式对系统中的多个漏洞进行攻击。通过攻击，黑客完全控制掌握用户的IOS系统，录像、录音，通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高，涉及底层系统的各个层面技术较为繁琐，现在还没有安全的预防方式。但是这是因为技术的复杂程度，所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全，在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量，Andriod系统的手机是信息安全、手机木马的重灾区，苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面：首先，黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播；其次，流氓推广木马趋泛滥，危害方式愈发隐蔽；第三，感染的途径方式在日益增多，二维码、微博正成为智能手机用户“中招”的新途径。

权限管理；一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。在安装应用程序的时候，手机用户需要注意应用程序索要的权限，有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。

手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害，许多手机在出厂前便被植入各种木马病毒，然后在用户使用手机的时候来进行各种操作，手机“肉鸡”的危害远大于电脑“肉鸡”，手机病毒可以给植入者带去相当可观的收入来源，曾报道过服务供应商可以在一个月内收入数亿的重款，因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。

除此外在手机中的各种乱收费业务中，不少的是在于手机购买时的问题，由很多山寨的手机在出厂的时候内置各种系统，很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。

3 研究内容

3.1手机联网所受到的威胁

1）应用程序的漏洞 2）病毒 3）恶意或间谍软件 4） *** 监听

5）手机出厂时内置的系统

3.2无线 *** 的完全

无线 *** 是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式（WIFI，3G等）来进行无线 *** 安全分析和研究。

无线 *** 安全标准

A.WEP(Wired Equivalent Privacy)

B. WPA(WI-FI Protected Access)

C. WAPI(WLAN Authentication and Privacy Infrastructure)

3.3 *** 安全的攻防方式

通过现有的各种手机上网的威胁进行研究，了解现阶段的攻防方式

3.4 *** 边界安全

*** 边界是内部 *** 和公共 *** 的分界线， *** 边界路由器是所有流量出入内部 *** 的关键设备。 *** 边界安全是指在 *** 边界上采用的安全措施和手段，他通常包括防火墙，VPN设备等部件。

3.5 *** 终端安全

终端的安全是 *** 安全的重要组成部分，只有首先保证终端上没有病毒或木马的存在，才能更大可能地保证 *** 中数据的安全。

4 工作特色及其难点，拟采取的解决措施

了解手机用户使用手机时遇到的各种病毒有些困难。拟通过 *** 投票方式来查看一下有多少用户遇到过类似恶意扣费，自动拨打 *** 等问题，以及问题的种类。通过 *** 投票来了解用户使用的手机类型以及手机系统。

手机安全方面目前还没有一个完整的体系，使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展，当出现新的病毒时，不能够及时的了解和预防。

通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式，对此进行如何使用手机来进行防御。

5 论文工作量及预期进度

2012/11/15-2013/01/ ： 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。

2013/01/ -2013/02/30： 调研分析、具体研究及新技术应用

2013/03/01-2013/05/01： 撰写毕业设计报告

2013/05/26-2013/06/05： 毕业设计答辩

6 预期成果及其可能的创新点

预计成果：通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比，来了解和应用手机联网安全技术，掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式，手机病毒的传播方式，手机权限相对应的功能，以及手机病毒的预防措施等。

可能的创新点；通过现在主流的各种上网方式（wifi,3G等），不同手机操作系统来研究手机的安全问题。

参考文献

[1] 贾铁军主编. *** 安全实用技术清华大学出版社.2011

[2] 贾铁军主编. *** 安全管理及实用技术. 机械工业出版社.2010

[3] 杨哲、 Zerone无线安全团队．无线 *** 黑客攻防．中国铁道出版社．2011

[4] 中国密码学会．无线 *** 安全．电子工业出版社，2011

[5] 贾铁军． *** 安全技术及应用（第2版）．机械工业出版社，2014．

[6] 王继刚．手机病毒大曝光．西安交通大学出版社，2009．

[7] 诸葛建伟. *** 攻防技术与实践. 清华大学出版社，2011

[8] 米歇尔(Mitchell T.M.). 大数据技术丛书：机器学习. 机械工业出版社，2008

[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社，2011

[10]金光，江先亮. 无线 *** 技术教程:原理、应用与仿真实验.清华大学出版社，2011

[11]斯托林斯，无线通信与 *** .清华大学出版社，2005

[12]雅各布森(Douglas Jacobson), *** 安全基础: *** 攻防、协议与安全.电子工业出版社，2011

[13]海吉(Yusuf Bhaiji). *** 安全技术与解决方案(修订版).人民邮电出版社，2010

[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光: *** 安全机密与解决方案(第6版).清华大学出版社,2010

[15]石志国 , 薛为民, 尹浩. 计算机 *** 安全教程(第2版).清华大学出版社，2011

[16]杨哲.无线 *** 安全攻防实战进阶.电子工业出版社，2011

指导教师意见

随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过 *** 直接对WAP手机进行攻击比对G *** 手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动 *** 录音功能、自动拨打 *** 、删除手机上的档案内容，甚至会制造出金额庞大的 *** 账单。

该生能够按要求针对论文所涉及课题目的和意义进行分析，文献综述叙述较完整，研究内容阐述较合理，对实现设计的技术路线有初步的了解，对后期论文工作的进度安排较适当。

在以后的工作中，要按开题的要求进行论文工作，每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。

因此，同意开题。

指导教师签名：

2013年2月28日

评议小组意见

1、论文选题：□有理论意义；□有工程背景；□有实用价值；□意义不大。

2、论文的难度：□偏高；□适当；□偏低。

3、论文的工作量：□偏大；□适当；□偏小。

4、设计或研究方案的可行性：□好；□较好；□一般；□不可行。

5、学生对文献资料及课题的了解程度：□好；□较好；□一般；□较差。

6、学生在论文选题报告中反映出的综合能力和表达能力：

□好；□较好；□一般；□较差。

7、学生在论文选题报告中反映出的创新能力：

□好；□较好；□一般；□较差。

8、对论文选题报告的总体评价：□好；□较好；□一般；□较差

（在相应的方块内作记号“√”）

二级学院所确定评议小组名单（3-5人）

组长： 、

组员： 、 、 、

单位盖章 主管领导签名：

年 月 日

评议结论

评议小组组长签名：

评议小组组员签名：

年 月 日

DDoS 攻击与防御

分布式拒绝服务攻击（Distributed Denial of Service），是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击。

DDoS 是一种基于 DoS 的特殊形式的拒绝服务攻击。单一的 DoS 攻击一般是采用一对一方式，利用 *** 协议和操作系统的缺陷，采用欺骗和伪装的策略来进行 *** 攻击，使网站服务器充斥大量要求回复的信息，消耗 *** 带宽或系统资源，导致 *** 或系统不胜负荷以至于瘫痪而停止提供正常的 *** 服务。与 DoS 相比，DDos 借助数百上千台攻击机形成集群，发起的规模更大，更难防御的一种进攻行为。

ICMP 用于在 IP 主机，路由器之间传递控制消息（ *** 是否连通，主机是否可达，路由是否可用等）。ICMP 虽然不传递用户数据，但是对于用户数据的传递起着重要的作用。ICMP Flood 通过对目标系统发送海量的数据报，就可以令目标主机瘫痪，形成洪泛攻击。

UDP 协议是一种无连接的协议，在 UDP Flood 中，攻击者通常发送大量伪造 IP 地址的 UDP 报去冲击 DNS 服务器，Radius 认证服务器，流媒体视频服务器等，造成服务不可用。 上述的两种是比较传统的流量型攻击，技术含量较低，以占满 *** 带宽使得正常用户无法得到服务为攻击方式，攻击效果通常依赖于攻击者本身的 *** 性能，而且容易被查找攻击源头。

NTP 是标准的基于 UDP 协议的 *** 时间同步协议。由于 UDP 无连接的特性，NTP 服务器并不能保证收到报文的源 IP 的正确性。所以，攻击者通过将 IP 报文的源 IP 地址换为靶机的 IP 地址，并向 NTP 服务器发送大量的时间同步报文，这样，NTP 服务器的响应报文就会达到靶机上，沾满靶机 *** 段的带宽资源，同时也很难去追溯攻击源头。

SYN Flood 是一种利用 TCP 协议缺陷，发送大量伪造的 TCP 连接请求，从而使目标服务器资源耗尽的攻击方式。如果客户端只发起之一次握手，而不响应服务端的第二次握手，那么这条连接就处于半连接状态，服务端会维持这条连接一段时间（SYN Timeout）并不断地重试。但攻击者大量的模拟这种情况，就会沾满整个服务端的连接符号表，并消耗大量的 CPU 资源进行重试操作。而对于 SNY Flood 的防御目前有两种常见的方式，一种是算短 SYN Timeout，另一种是设置 SYN Cookie，并开辟一个数组存放 Cookie，单连接没有真正建立时，不去占用连接符号表。

DNS Query Flood 通过操纵大量的傀儡机，向本网段的域名服务器发送大量域名解析请求，通常这些请求解析的域名是随机生成或 *** 上根本不存在的域名，由于本地域名服务器无法找到对应的结果，就会通过层层上次给更高级的域名服务器，引起连锁反应，导致本网段内的域名解析服务瘫痪，但一般最多只会瘫痪一小段 *** 。

HashDos 是一种新型的，基于 Hash 碰撞形成的攻击。随着现在 RESTful 风格的不断普及，json 格式作为数据传输的格式愈发成为主流。但是 json 反序列化为对象时，底层是通过 hash 算法来将字段与属性，属性值进行一一匹配。所以，一旦攻击者知道了我们序列化方式，构造出一段具有严重哈希碰撞的 json 数据，就会使我们服务端序列化的复杂度从 O(1) 暴增到 O(n)。

DDos 的防御主要有两种，一种是针对流量带宽，一种是针对服务端资源。流量带宽一般需要通过运营商采用 ISP 黑洞，近源清洗等策略，在源头（即攻击者所在的网段）进行拦截，而不是等到所有的细流汇聚成猛水时才进行拦截。

而对于服务端的资源，则是当下 DDos 的重灾区，本文以攻防对抗的方式讲述 DDos 的发展历程。

参考文献：