进入21世纪,随着计算机技术和通讯技术的发展.计算机网络已经成为从计算机领域到工业、国防乃至社会生活的重要组成部分,而保障计算机网络的安全性也已经成为一个重要的课题.作为一种新型的网络攻击手段,DoS攻击,即拒绝服务攻击近两年在Internet上不断猖獗,已先后令yahoo、ebay和亚马逊许多知名网站相继遭到入侵.这篇论文主要论述了针对最主要的DoS攻击形式之一的Smurf攻击研究开发的一套较完整的防范体系.本文首先对Internet与网络安全的发展与现状做了简单回顾,然后着重讨论了目前主要的网络安全威胁以及Internet的基础协议——TCP/IP协议中存在的安全性问题.其中特别对利用TCP/IP协议的漏洞进行的网络欺骗和安全攻击的手段做了阐述,并在此基础上讨论了IPV6协议的安全性.然后就现今普遍使用的防火墙技术的一些特点,对本课题的研究所使用的包过滤防火墙技术也作了相应的论述.第二部分对DoS攻击做了详尽的描述.从DoS攻击近两年在Internet上的猖獗与其造成的严重后果讲起,对它的多种主要攻击形式的攻击原理、攻击过程和最终危害等各个方面进行了彻底的分析.最后还介绍了目前最新的几种DoS攻击手段,即分布式拒绝服务攻击.从这里可以清楚地看到DoS攻击工具从单机到群体,从简单到复杂,从独立攻击到分布式攻击的发展过程.在介绍针对Smurf攻击的防范策略研究时,本文按照防范系统的整个研究与开发过程为主线,对从深入分析Smurf的原理和特征,到确立可行的Smurf攻击监测进程,此后的实时IP过滤系统的开发,再到两种日志文件的引入,最终建立起一套较完善的Smurf攻击防范系统的整个过程作了详细描述,并给出了系统最后的整体实现以及测试数据.对防范系统所使用的Linux平台及其防火墙工具Iptables也做了些有关介绍.最后,本文对整个防范系统的修改和提高作了一些展望,对如何继续探索对拒绝服务攻击的防范策略,从而保证Internet继续安全地运转和发展提出了一些自己的看法.