摘要:
一、实践内容 (一)基础知识 1.Web浏览器的技术发展与安全威胁 Web浏览器定义:网页浏览器(英语:web browser),常被简称为浏览器,是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容,它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览 阅读全文
摘要:
一、实践内容 ##(一)基础知识 1.Web应用程序体系结构及其安全威胁 Web应用体系结构 定义:Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,也造就了B/S计算结构,提升了部署和应用的便捷性。web应用体系结构如下图所示,浏览器主要完成数据显示与展示渲染,服务器 阅读全文
摘要:
一、实践内容 ##(一)基础知识 软件安全漏洞威胁 定义:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。包括三个基本元素:系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 分类: 内存安全违规类:在软件开发过程中 阅读全文
摘要:
一、实验内容 (一)基础知识 恶意代码 1.简介 定义:恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 指令集合:二进制执行文件、脚本语言代码、宏代码、寄生在文件或者启动扇区的指令流。 目的:远程控制被攻击主机、满足施跳板攻击或进 阅读全文
摘要:
一、实践内容 (一)基础知识 Linux操作系统基本框架概述 Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序。 内核:内核是操作系统的核心。Linux内核的模块分为以下几个部分:存储管理、CPU进程管理、文件系统、设备管理、网络通信、系统调用等。 内存管理:Linux采用了称 阅读全文
摘要:
一、实践内容 (一)知识点 1.Windows操作系统基本框架 windows操作系统内核基本模块包含:windows执行体、windows内核、设备驱动程序、硬件抽象层、窗口和图形系统 2.Windows操作系统网络机制 windows操作系统网络机制基本模块包含:网卡硬件设备驱动程序(物理层)、 阅读全文
摘要:
一、实践内容 (一)防火墙 定义:防火墙指的是置于不同的网络安全域之间,对网络流量或访问行为实施访问控制的安全组件或设备,达到保护特定网络安全域免受非法访问和破坏的安全目标。 常见功能:会话管理、报文结构解析、安全区域、安全策略、NAT、VPN、DoS 防御、报文攻击防御、内容扫描、监控和报告、报文 阅读全文
摘要:
TCP/IP网络协议攻击 一、实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP缓存欺骗攻击: ARP欺骗是针对以太网地址解析协议的一种攻击技术,通过欺骗局域网 阅读全文
摘要:
实践三 网络嗅探与协议分析 一、实验内容 (一)原理 网络嗅探 简介:指利用计算机的网络接口截获其它计算机的数据报文的一种手段。 常见类型:共享式网络嗅探(集线器)、交互式网络嗅探(MAC地址映射表)、类Unix网络嗅探技术实现(内核态的BPF和用户态的libpcap抓包工具库)、Windows网络 阅读全文
摘要:
一、实验内容 信息搜集:在开展网络攻击前,对目标进行尽可能多的信息搜集,构建适当模型,为后续分析与攻击做铺垫。 收集的目标信息包括但不限于: 1.网络信息入手:域名、IP地址、OS类型、端口开放情况及相关应用程序、防火墙状况、入侵检测系统情况等 2.系统缺陷与漏洞状况:主要包括管理漏洞、系统漏洞、协 阅读全文