第一篇：網(wǎng)絡攻防培訓方案

網(wǎng)絡攻防培訓方案

一、學習目的

網(wǎng)絡安全目的：保護計算機、網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡服務不中斷。

本次學習目的：希望通過本次學習，了解一些最基本的網(wǎng)絡攻擊的原理與技術，熟悉使用一些主流的攻擊工具，并能夠針對這些基本的攻擊發(fā)現(xiàn)安全漏洞、找到應對措施。

二、培訓原則

為了強化培訓的實際效果，培訓原則是：聯(lián)系實際、學以致用。注重突出培訓工作的操作性、實用性和有序性。

三、培訓對象

培訓對象是：信息學院大

一、大二對網(wǎng)絡安全及攻防有興趣的學生。

四、對象來源

信息學院大

一、大二學生。

五、學習方式

為了使培訓目的和培訓效果實現(xiàn)統(tǒng)一，主要采取的方式有講授法、演示法、研討法和案例研究法等。

坦白說，對于培訓我們沒有任何經(jīng)驗，我們也是抱著互相學習的態(tài)度，所以難免會有一些不如意，非常歡迎大家能夠指出缺點和給出意見。我想，除了培訓本身之外，更重要的是給大家提供了一個交流的機會，激起大家學習信息安全技術的熱情。

六、學習內容

一些常見的技術性手段： WEB安全介紹-常見漏洞 ?

1、注入（SQL、系統(tǒng)命令）?

2、XSS跨站 ?

3、上傳 ?

4、源代碼泄露

?

5、網(wǎng)站編輯器（FCK editor、Eweb editor）?

6、數(shù)據(jù)庫備份（網(wǎng)站后臺）WEB安全介紹-WEB后門 ?WEB shell程序：網(wǎng)站后門

?ASP、PHP、ASPX、JSP、PERL、Python ?大馬：phpspy、aspxspy、jspspy ?小馬：功能單一，只有上傳功能。?一句話木馬：中國菜刀 一些工具介紹

?Burp Suite：web安全漏洞檢測、利用工具。?Web Scarab ：web安全漏洞檢測、利用工具。?Paros ：web安全漏洞檢測、利用工具。?Wire shark：免費的抓包、嗅探工具。?Open SSL：開源的SSL加密技術軟件包。?JDK：java程序的開發(fā)工具包。?JRE：java程序的運行環(huán)境。

?WEB漏洞掃描：WVS、appscan、JSKY、webinspect ?SQL注入工具：Pangolin、啊D、明小子、HDSI …… 滲透技巧-流程

?

1、搜索目標相關信息(Google hack、查看網(wǎng)頁源文件、社會工程學)?

2、漏洞掃描、端口掃描工具、旁注 ?

3、漏洞利用工具、手工利用漏洞 ?

4、獲取權限、系統(tǒng)權限（內網(wǎng)）?

5、權限提升

?

6、內網(wǎng)、C段網(wǎng)絡滲透（網(wǎng)絡嗅探、ARP欺騙）滲透技巧

?旁注：從旁注入

?同一臺服務器的其他網(wǎng)站來入侵目標網(wǎng)站、?同一個C段服務器 ?注入：

?SQL注入：有明顯的錯誤信息、注入結果。?SQL盲注：沒有、沒有明顯的注入結果的顯示、?系統(tǒng)命令注入、? 滲透技巧-注入類型 ?SQL注入類型： ?整形：URL地址后面 ?字符型：URL地址后面 ?搜索型：網(wǎng)站的搜索框 ?HTTP提交方法： ?Get注入：URL地址后面 ?Post注入：表單、搜索框 ?Cookie注入：cookie文件 ?Head、put 滲透技巧-尋找后臺

1、手工猜測：admin、root、manager、login、管理員?http://004km.cn ?

4、爬行工具，WVS

個人認為，除了掌握一些工具技術之外，網(wǎng)絡安全最重要的因素是人。一些人可能遵從了專家所有最好的安全建議，安裝了各種受推薦的安全產(chǎn)品，并十分謹慎的處理系統(tǒng)配置以及應用安全補丁，但他們仍然很不安全。因為人為因素才是安全的軟肋。

信息安全最大的威脅是什么？很簡單，社會工程師。一個無所顧忌的魔術師，用他的左手吸引你的注意，右手竊取你的秘密。他通常十分友善，很會說話，并會讓人感到遇上他是件榮幸的事情。

我們學習攻擊的目的是為了防護，作為攻擊者，可以不懂社會工程學，但作為防護者，就應該對社會工程學有一定了解，推薦了解《社會工程學》，作者是范建中，還有史蒂夫·沃尼亞克的《欺騙的藝術》。

七、學習時間

15號以后大部分時間應該有空。具體時間可以再討論。

八、學習地點

。。。待定

九、學習要求

了解掌握基本的安全知識，對攻擊有一定的認識，并能根據(jù)這些攻擊找到相應的應對措施。

十、學習標準

。。。

第二篇：網(wǎng)絡攻防技術報告

目錄

一、網(wǎng)絡攻擊技術................................................................................1 1.背景介紹..................................................................................................1 2.常見的網(wǎng)絡攻擊技術.............................................................................1 1.網(wǎng)絡監(jiān)聽............................................................................................2 2.拒絕服務攻擊...................................................................................2 3.緩沖區(qū)溢出.......................................................................................3 4.源IP地址欺騙..................................................................................4 5.密碼攻擊............................................................................................4 6.應用層攻擊.......................................................................................5

二、網(wǎng)絡防御技術................................................................................6 1.背景介紹..................................................................................................6 2.常見的網(wǎng)絡防御技術.............................................................................6 1.防火墻技術.......................................................................................6 2.訪問控制技術...................................................................................7 3.入侵檢測技術(IDS)..........................................................................8 4.網(wǎng)絡防病毒技術...............................................................................8

三、總結...................................................................................................10

一、網(wǎng)絡攻擊技術

1.背景介紹

隨著互聯(lián)網(wǎng)的高速發(fā)展，計算機網(wǎng)絡已經(jīng)成為人們日常生活中不可或缺的一部分。計算機網(wǎng)絡在給我們提供了大量生活便利的同時也帶來了越來越嚴重的網(wǎng)絡安全問題。在對我們網(wǎng)絡的安全威脅中一個很主要的威脅來自于黑客。

網(wǎng)絡黑客利用通信軟件，非法進行網(wǎng)絡操作，盜取別人的私人信息，篡改計算機數(shù)據(jù)，危害信息安全，甚至造成十分嚴重的經(jīng)濟后果。然而許多上網(wǎng)的用戶對網(wǎng)絡安全卻抱著無所謂的態(tài)度，認為最多不過是被“黑客”盜用賬號，他們往往會認為“安全”只是針對那些大中型企事業(yè)單位的，而且黑客與自己無怨無仇，干嘛要攻擊自己呢? 其實，在一無法紀二無制度的虛擬網(wǎng)絡世界中，現(xiàn)實生活中所有的陰險和卑鄙都表現(xiàn)得一覽無余，在這樣的信息時代里，幾乎每個人都面臨著安全威脅，都有必要對網(wǎng)絡安全有所了解，并能夠處理一些安全方面的問題，那些平時不注意安全的人，往往在受到安全方面的攻擊，付出慘重的代價時才會后悔不已。為了把損失降低到最低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，堅決讓黑客無任何機會可趁。黑客攻擊網(wǎng)絡的手段十分豐富，令人防不勝防。只有分析和研究黑客活動的手段和采用的技術，才有可能從根本上防止甚至杜絕黑客對我們進行網(wǎng)絡入侵。

2.常見的網(wǎng)絡攻擊技術

黑客攻擊其實質就是指利用被攻擊方信息系統(tǒng)自身存在安全漏洞，通過使用網(wǎng)絡命令和專用軟件進入對方網(wǎng)絡系統(tǒng)的攻擊。目前總結出黑客網(wǎng)絡攻擊的類型主要有以下幾種： 1.網(wǎng)絡監(jiān)聽

網(wǎng)絡嗅探其實最開始是應用于網(wǎng)絡管理的，就像遠程控制軟件一樣，但后來這些強大的功能逐漸被黑客們利用。最普遍的安全威脅來自內部，同時這些威脅通常都是致命的，其破壞性也遠大于外部威脅。對于安全防護一般的網(wǎng)絡，使用網(wǎng)絡嗅探這種方法操作簡單，而且同時威脅巨大。很多黑客也使用嗅探器進行網(wǎng)絡入侵的滲透。嗅探器是利用計算機的網(wǎng)絡接口，截獲目的計算機數(shù)據(jù)報文的一種技術。不同傳輸介質的網(wǎng)絡的可監(jiān)聽性是不同的。

雖然嗅探器的最初設計目的是供網(wǎng)管員用來進行網(wǎng)絡管理，可以幫助網(wǎng)絡管理員查找網(wǎng)絡漏洞和檢測網(wǎng)絡性能、分析網(wǎng)絡的流量，以便找出所關心的網(wǎng)絡中潛在的問題，但目前在黑客攻擊中的應用似乎更加廣泛，使人們開始對這類工具敬而遠之。普通情況下，網(wǎng)卡只接收和自己的地址有關的信息包，即傳輸?shù)奖镜刂鳈C的信息包。一旦網(wǎng)卡設置為混雜（promiscuous）模式，它就能接收傳輸在網(wǎng)絡上的每一個信息包。將網(wǎng)卡設置為混雜模式（需要用編程方式來解決，或者使用Sniffer之類工具來監(jiān)聽），對以太網(wǎng)上流通的所有數(shù)據(jù)包進行監(jiān)聽，并將符合一定條件的數(shù)據(jù)包（如包含了字“username”或“password”的數(shù)據(jù)包）記錄到日志文件中去，以獲取敏感信息。常見的網(wǎng)絡監(jiān)聽工具有：NetRay、Sniffit、Sniffer、Etherfind、Snoop、Tcpdump、Packetman、Interman、Etherman、Loadman和Gobbler等。

2.拒絕服務攻擊

拒絕服務（Denial of Service，DoS）攻擊是目前最常見的一種攻擊類型。從網(wǎng)絡攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS算是一種很簡單，但又很有效的進攻方式。它的目的就是拒絕服務訪問，破壞組織的正常運行，最終使網(wǎng)絡連接堵塞，或者服務器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務器系統(tǒng)的相關服務崩潰、系統(tǒng)資源耗盡。

DoS的攻擊方式有很多種，常見的DoS攻擊方式有：同步洪流（SYNFlood）、死亡之Ping（Ping of Death）、Finger炸彈、Land攻擊、Ping洪流、Rwhod和Smurf等。DoS攻擊的基本過程如下：首先攻擊者向服務器發(fā)送眾多的帶有虛假地址的請求，服務器發(fā)送回復信息后等待回傳信息。由于地址是偽造的，所以服務器一直等不到回傳的消息，然而服務器中分配給這次請求的資源就始終沒有被釋放。當服務器等待一定的時間后，連接會因超時而被切斷，攻擊者會再度傳送新的一批請求，在這種反復發(fā)送偽地址請求的情況下，服務器資源最終會被耗盡。

被DDoS攻擊時出現(xiàn)的現(xiàn)象主要有如下幾種。被攻擊主機上有大量等待的TCP連接。網(wǎng)絡中充斥著大量的無用的數(shù)據(jù)包，源地址為假。制造高流量無用數(shù)據(jù)，造成網(wǎng)絡擁塞，使受害主機無法正常和外界通信。利用受害主機提供的服務或傳輸協(xié)議上的缺陷，反復高速地發(fā)出特定的服務請求，使受害主機無法及時處理所有正常請求。嚴重時會造成系統(tǒng)死機。要避免系統(tǒng)遭受DoS攻擊，網(wǎng)絡管理員要積極謹慎地維護整個系統(tǒng)，確保無安全隱患和漏洞，而針對更加惡意的攻擊方式則需要安裝防火墻等安全設備過濾DoS攻擊，同時建議網(wǎng)絡管理員定期查看安全設備的日志，及時發(fā)現(xiàn)對系統(tǒng)構成安全威脅的行為。

3.緩沖區(qū)溢出

通過往程序的緩沖區(qū)寫超出其長度的內容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉而執(zhí)行其他的指令。如果這些指令是放在有Root權限的內存中，那么一旦這些指令得到了運行，黑客就以Root權限控制了系統(tǒng)，達到入侵的目的；緩沖區(qū)攻擊的目的在于擾亂某些以特權身份運行的程序的功能，使攻擊者獲得程序的控制權。

緩沖區(qū)溢出的一般攻擊步驟為：在程序的地址空間里安排適當?shù)拇a——通過適當?shù)牡刂烦跏蓟拇嫫骱痛鎯ζ?，讓程序跳到黑客安排的地址空間中執(zhí)行。緩沖區(qū)溢出對系統(tǒng)帶來了巨大的危害，要有效地防止這種攻擊，應該做到以下幾點。必須及時發(fā)現(xiàn)緩沖區(qū)溢出這類漏洞：在一個系統(tǒng)中，比如UNIX操作系統(tǒng)，這類漏洞是非常多的，系統(tǒng)管理員應經(jīng)常和系統(tǒng)供應商聯(lián)系，及時對系統(tǒng)升級以堵塞緩沖區(qū)溢出漏洞。程序指針完整性檢查：在程序指針被引用之前檢測它是否改變。即便一個攻擊者成功地改變了程序的指針，由于系統(tǒng)事先檢測到了指針的改變，因此這個指針將不會被使用。數(shù)組邊界檢查：所有的對數(shù)組的讀寫操作都應當被檢查以確保對數(shù)組的操作在正確的范圍內。最直接的方法是檢查所 有的數(shù)組操作，通?？梢圆捎靡恍﹥?yōu)化的技術來減少檢查的次數(shù)。目前主要有以下的幾種檢查方法：Compaq C編譯器、Purify存儲器存取檢查等。

4.源IP地址欺騙

許多應用程序認為如果數(shù)據(jù)包能夠使其自身沿著路由到達目的地，而且應答包也可以回到源地，那么源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的前提。假設同一網(wǎng)段內有兩臺主機A和B，另一網(wǎng)段內有主機C，B授予A某些特權。C為獲得與A相同的特權，所做欺騙攻擊如下：首先，C冒充A，向主機B發(fā)送一個帶有隨機序列號的SYN包。主機B響應，回送一個應答包給A，該應答號等于原序列號加1。然而，此時主機A已被主機C利用拒絕服務攻擊“淹沒”了，導致主機A服務失效。結果，主機A將B發(fā)來的包丟棄。為了完成3次握手，C還需要向B回送一個應答包，其應答包等于B向A發(fā)送數(shù)據(jù)包的序列號加1。此時主機C并不能檢測到主機B的數(shù)據(jù)包（因為不在同一網(wǎng)段），只有利用TCP順序號估算法來預測應答包的順序號并將其發(fā)送給目標機B。如果猜測正確，B則認為收到的ACK是來自內部主機A。此時，C即獲得了主機A在主機B上所享有的特權，并開始對這些服務實施攻擊。

要防止源IP地址欺騙行為，可以采取以下措施來盡可能地保護系統(tǒng)免受這類攻擊。拋棄基于地址的信任策略：阻止這類攻擊的一種非常容易的辦法就是放棄以地址為基礎的驗證。不允許r類遠程調用命令刪除.rhosts文件，清空／etc／hosts下的.equiv文件。這將迫使所有用戶使用其他遠程通信手段，如telnet、ssh和skey等。使用加密方法：在包發(fā)送到網(wǎng)絡上之前，可以對它進行加密。雖然加密過程要求適當改變目前的網(wǎng)絡環(huán)境，但它將保證數(shù)據(jù)的完整性和真實性。進行包過濾：可以配置路由器使其能夠拒絕網(wǎng)絡外部與本網(wǎng)內具有相同IP地址的連接請求。而且，當包的IP地址不在本網(wǎng)內時，路由器不應該把09網(wǎng)主機的包發(fā)送出去。

5.密碼攻擊

密碼攻擊通過多種不同方法實現(xiàn)，包括蠻力攻擊（brute force attack）、特洛伊木馬程序、IP欺騙和報文嗅探。盡管報文嗅探和IP欺騙可以捕獲用戶賬 號和密碼，但密碼攻擊通常指的是反復地試探、驗證用戶賬號或密碼。這種反復試探被稱為蠻力攻擊。

通常蠻力攻擊使用運行于網(wǎng)絡上的程序來執(zhí)行并企圖注冊到共享資源中，例如服務器。一旦攻擊者成功地獲得了資源的訪問權，他就擁有了與那些賬戶的用戶相同的權利。如果這些賬戶有足夠的特權，攻擊者可以為將來的訪問創(chuàng)建一個后門，這樣就不用擔心被危及用戶賬號的任何身份和密碼的改變。

6.應用層攻擊

應用層攻擊能夠使用多種不同的方法來實現(xiàn)，最常見的方法是使用服務器上通?？烧业降膽密浖ㄈ鏢QL Server、Sendmail、PostScript和FTP）缺陷，通過使用這些缺陷，攻擊者能夠獲得計算機的訪問權，以及在該計算機上運行相應應用程序所需賬戶的許可權。

應用層攻擊的一種最新形式是使用許多公開化的新技術，如HTML規(guī)范、Web瀏覽器的操作性和HTTP協(xié)議等。這些攻擊通過網(wǎng)絡傳送有害的程序，包括Java applet和Active X控件等，并通過用戶的瀏覽器調用它們，很容易達到入侵、攻擊的目的。

二、網(wǎng)絡防御技術

1.背景介紹

計算機技術快速發(fā)展，在給我們的生活帶來便利的時候，我們面對的網(wǎng)絡威脅越來越多。在網(wǎng)絡黑客活躍頻繁的情況下，如何使我們的隱私得到保護。怎么才能更安全的上網(wǎng)，使我們免遭黑客的攻擊，使我們免遭經(jīng)濟損失。因此，我們需要一些網(wǎng)絡防御技術來保護我們安全上網(wǎng)，來保護我們免遭黑客攻擊。那么當下的網(wǎng)絡防御技術都有哪些呢！下面將為大家介紹一下。

2.常見的網(wǎng)絡防御技術

1.防火墻技術

網(wǎng)絡安全中使用最廣泛的技術就是防火墻技術，對于其網(wǎng)絡用戶來說，如果決定使用防火墻，那么首先需要由專家領導和網(wǎng)絡系統(tǒng)管理員共同設定本網(wǎng)絡的安全策略，即確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過防火墻。防火墻的職責就是根據(jù)本館的安全策略，對外部網(wǎng)絡與內部網(wǎng)絡之間交流的數(shù)據(jù)進行檢查，符合的予以放行，不符合的拒之門外。

該技術主要完成以下具體任務：

通過源地址過濾，拒絕外部非法IP地址，有效的避免了與本館信息服務無關的外部網(wǎng)絡主機越權訪問；防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣做可以將系統(tǒng)受攻擊的可能性降到最低限度，使黑客無機可乘；同樣，防火墻可以制定訪問策略，只有被授權的外部主機才可以訪問內部網(wǎng)絡上的有限IP地址，從而保證外部網(wǎng)絡只能訪問內部網(wǎng)絡中的必要資源，使得與本館信息服務無關的操作將被拒絕；由于外部網(wǎng)絡對內部網(wǎng)絡的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部網(wǎng)絡對內部網(wǎng)絡的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為。

另外，由于安裝了防火墻后，網(wǎng)絡的安全策略由防火墻集中管理，因此，黑 客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的，而直接攻擊防火墻幾乎是不可能的。

防火墻可以進行地址轉換工作，使外部網(wǎng)絡用戶不能看到內部網(wǎng)絡的結構，使黑客失去攻擊目標。

雖然防火墻技術是在內部網(wǎng)與外部網(wǎng)之間實施安全防范的最佳選擇，但也存在一定的局限性：不能完全防范外部刻意的人為攻擊；不能防范內部用戶攻擊；不能防止內部用戶因誤操作而造成口令失密受到的攻擊；很難防止病毒或者受病毒感染的文件的傳輸。

2.訪問控制技術

訪問控制是網(wǎng)絡安全防范和保護的主要技術，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。

入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網(wǎng)絡。

對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡外。用戶的口令是用戶入網(wǎng)的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合。

網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；（3）審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪 問權限可以用一個訪問控制表來描述。

網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統(tǒng)管理員權限（Supervisor）、讀權限（Read）、寫權限（Write）、創(chuàng)建權限（Create）、刪除權限（Erase）、修改權限（Modify）、文件查找權限（FileScan）、存取控制權限（AccessControl）。一個網(wǎng)絡系統(tǒng)管理員應當為用戶指定適當?shù)脑L問權限，這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而加強了網(wǎng)絡和服務器的安全性。

3.入侵檢測技術(IDS)

如果說防火墻技術是靜態(tài)安全防御技術，那么IDS就是一種動態(tài)安全技術。IDS包括基于主機的入侵檢測技術和基于網(wǎng)絡的入侵檢測技術兩種。該技術用于保護應用網(wǎng)絡連接的主要服務器，實時監(jiān)視可疑的連接和非法訪問的闖入，并對各種入侵行為立即作出反應，如斷開網(wǎng)絡連接等。

4.網(wǎng)絡防病毒技術

當今世界上每天有13種到50種新病毒出現(xiàn)，而60%的病毒均通過Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢，存在著不可估量的威脅性和破壞力。沖擊波病毒及震蕩波病毒就足以證明如果不重視計算機網(wǎng)絡防病毒工作，那就有可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。

網(wǎng)絡防病毒技術包括預防病毒、檢測病毒和消除病毒等3種技術：

預防病毒技術，它是通過自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。技術手段包括：加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制等。

檢測病毒技術，它是通過對計算機病毒的特征來進行判斷的偵測技術，如自 身校驗、關鍵字、文件長度的變化等。病毒檢測一直是病毒防護的支柱，然而隨著病毒的數(shù)目和可能切入點的大量增加，識別古怪代碼串的進程變得越來越復雜，而且容易產(chǎn)生錯誤和疏忽。因此，最新的防病毒技術應將病毒檢測、多層數(shù)據(jù)保護和集中式管理等多種功能集成起來，形成多層次防御體系，既具有穩(wěn)健的病毒檢測功能，又具有客戶機/服務器數(shù)據(jù)保護能力。

消除病毒技術，它是通過對計算機病毒的分析，開發(fā)出具有殺除病毒程序并恢復原文件的軟件。大量的病毒針對網(wǎng)上資源和應用程序進行攻擊，這樣的病毒存在于信息共享的網(wǎng)絡介質上，因而要在網(wǎng)關上設防，在網(wǎng)絡入口實時殺毒。對于內部病毒，如客戶機感染的病毒，通過服務器防病毒功能，在病毒從客戶機向服務器轉移的過程中殺掉，把病毒感染的區(qū)域限制在最小范圍內。

網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。

三、總結

計算機網(wǎng)絡技術的日新月異，為現(xiàn)代人的生活提供了很大的方便。但網(wǎng)絡安全威脅依然存在，網(wǎng)上經(jīng)常報道一些明星的照片泄露，12306賬號和密碼泄露，一些郵箱的密碼泄露，以及經(jīng)常發(fā)生的QQ號被盜等等……這些都會給我們的生活帶來麻煩，甚至讓我們付出經(jīng)濟代價。

因此現(xiàn)在人們對于網(wǎng)絡安全的認識也越來越重視，在整體概念上了解黑客的攻擊技術和常用工具方法，對于我們防范黑客攻擊提供了基本的知識儲備。而具體到平時的學習工作中，我們應該養(yǎng)成良好的上網(wǎng)習慣和培養(yǎng)良好的網(wǎng)絡安全意識，在平時的工作中應該注意，不要運行陌生人發(fā)過來的不明文件，即使是非可執(zhí)行文件，也要十分小心，不要在不安全的網(wǎng)站上登錄一些重要賬號，或者不要在網(wǎng)站上記錄賬號密碼。以免造成密碼泄露。只要我們在平時上網(wǎng)時多注意，就可以有效地防范網(wǎng)絡攻擊。

此外，經(jīng)常使用殺毒軟件掃描，及時發(fā)現(xiàn)木馬的存在。我們應該時刻警惕黑客的網(wǎng)絡攻擊，從自我做起，構建起網(wǎng)絡安全堅實防線，盡可能讓網(wǎng)絡黑客無孔可入。

第三篇：網(wǎng)絡攻防實驗教案

計算機科學與技術學院

網(wǎng)絡攻防實驗教案

網(wǎng)絡攻防是基于云平臺的信息安全實驗系統(tǒng)、網(wǎng)絡攻防實驗系統(tǒng)、網(wǎng)絡攻防競賽及對抗系統(tǒng)、大數(shù)據(jù)實驗系統(tǒng)、密碼實驗系統(tǒng)及信息安全，提供給大學生一個學習的平臺，通過平臺大家可以了解和接觸到更多的知識，本次網(wǎng)絡攻防比賽的項目主要包括以下內容：WEB安全、系統(tǒng)安全、SQL注入靶場、密碼破解、跨站靶場、數(shù)據(jù)庫安全、逆向工程、手機安全、密碼破解、內網(wǎng)靶場。

2015年5月29日

一、月賽題目安排設置的講解

1）、第一次月賽題目

出題目的：熟悉比賽環(huán)境 技能題：

8個 靶場題：

1個 難易程度：簡單

２）第二次月賽題目

出題目的： 鍛煉能力 技能題：

10個 靶場題：

1個 難易程度： 一般 ３）第三次月賽題目

出題目的： 選拔人才 技能題：

10個 靶場題：

1個 難易程度： 較難

二、用戶信息的注冊與加入網(wǎng)上學院

1）登錄紅亞官網(wǎng)。（http://004km.cn/cQ8J4QddWw3p5 訪問密碼 cf63 下載之后點擊瀏覽選擇，找到我們下載的ISO文件即可。

18）點擊確定之后，開啟此虛擬機。

19）選擇啟動Win7 PE迷你系統(tǒng)。

20）選擇分區(qū)管理

21）同意協(xié)議后，點擊快速分區(qū)

22）這里建立兩個盤就可以了，然后點擊確定。

23）點擊安裝win7 SP1到c盤

24）這里的安裝過程要等待一會

25）等待安裝完成，我們的虛擬PC就安裝成功了，在安裝好的PC里面，可能畫面不是充滿屏幕的，我們可以通過屏幕分辨率來調節(jié)就可以了，根據(jù)自己本機的屏幕大小，自己設置即可。接下來我們就可以來在虛擬PC里面就行練習了，在這里面不需要擔心自己的電腦被病毒感染和其它，可以放心使用了。下面來為大家講解一下月賽的題目。

三、第一次月賽題目的講解

第1題：技能題

根據(jù)提示我們得不到任何信息，這時我們可以查看一下源碼，在頁面內右擊。

我們會發(fā)現(xiàn)密碼被注釋起來了，所以在頁面內是不能看到。這里的說明一下，這個符號是注射符號，相當于C中的//或者是/* */。

第2題

通過代碼的寫法，我們會發(fā)現(xiàn)這是一個base64編碼的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 我們在網(wǎng)上直接搜索base64解碼與編碼：

我們會得到解碼之后的如下：

這是一個php的腳本，這一句執(zhí)行出來之后就是this_is_yijuhua所以答案就是this_is_yijuhua。第3題

這里代碼通過觀察可以看出這是一個64編碼的，前后+-號是來迷惑我們的，我們把中間的字符串復制，用base64進行解碼就可以了。

解碼之后得到答案：iamutf7encoded 第4題

這一題跟第一題比較像，從頁面上我們不能得到任何信息，所以我們還是通過源碼，看看能否得出什么信息。

在源碼里面我們可以看出有這樣的一個腳本，這也就是我們想要的，會發(fā)現(xiàn)里面是一串很亂的編碼，通過前面的