【摘要】：如今網(wǎng)絡(luò)已經(jīng)成為人們生活的重要組成,網(wǎng)絡(luò)安全也隨之成為關(guān)鍵問題。網(wǎng)絡(luò)正面臨著前所未有的挑戰(zhàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)相對復(fù)雜,黑客們針對網(wǎng)絡(luò)的攻擊形式千變?nèi)f化。在當(dāng)前背景下,對于當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中存在很多薄弱點(diǎn),嚴(yán)重影響和制約企業(yè)信息化的發(fā)展。本文對網(wǎng)絡(luò)安全攻防技術(shù)研究為切入點(diǎn),在日益嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境背景下建立一個(gè)攻防實(shí)訓(xùn)平臺,為信息安全培訓(xùn)提供強(qiáng)有力的支撐。主要研究內(nèi)容包括:(1)密碼盜取與防護(hù)研究。通過利用網(wǎng)絡(luò)嗅探對密碼盜取的實(shí)驗(yàn)操作,深入地分析了嗅探器的工作原理和過程,發(fā)現(xiàn)密碼以明文方式在網(wǎng)絡(luò)傳輸中的弊端,從而提出在前端通過MD5手段來保護(hù)密碼安全的方法,并進(jìn)一步研究了加鹽算法來降低彩虹表撞庫的概率。(2)SQL注入與防范研究。通過分析Web前端的設(shè)計(jì)漏洞,利用虛擬機(jī)實(shí)驗(yàn)研究了經(jīng)典的SQL注入方法,并獲取了相關(guān)數(shù)據(jù)庫信息,在此基礎(chǔ)上,提出了針對SQL注入攻擊的多種防范措施,逐一分析了每種防御方法的實(shí)用性,從而提高數(shù)據(jù)庫訪問的安全性。(3)平臺設(shè)計(jì)研究。通過對新形勢下網(wǎng)絡(luò)安全的調(diào)研分析,現(xiàn)有的網(wǎng)絡(luò)安全學(xué)習(xí)模式不能適應(yīng)日益嚴(yán)峻的安全問題,本文提出了如何建立一個(gè)學(xué)習(xí)與實(shí)訓(xùn)相結(jié)合的綜合性平臺來應(yīng)對當(dāng)前網(wǎng)絡(luò)安全形勢。詳細(xì)研究了實(shí)訓(xùn)平臺的拓?fù)湟?guī)劃和功能設(shè)計(jì),確定實(shí)施方案建設(shè)成一套完整的多層次的網(wǎng)絡(luò)安全知識學(xué)習(xí)、攻防技術(shù)技能實(shí)訓(xùn)、攻防技能對抗競賽相結(jié)合的平臺體系,有效的支撐了攻防研究的實(shí)驗(yàn)操作。攻防技術(shù)研究及企業(yè)實(shí)訓(xùn)平臺的設(shè)計(jì)實(shí)現(xiàn),提升人們對網(wǎng)絡(luò)安全課題的學(xué)習(xí)和研究,有利于普及網(wǎng)絡(luò)安全知識,培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全人才,提升網(wǎng)絡(luò)安全防護(hù)意識和能力。對信息化發(fā)展有著深遠(yuǎn)影響。
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08
【圖文】：

過實(shí)驗(yàn)操作詳細(xì)描述黑客的一些攻擊手段和目的，并對于攻擊手防御方法與措施，有效的防止此類攻擊的實(shí)施。嗅探盜取密碼與加密技術(shù)研究網(wǎng)絡(luò)嗅探器截獲密碼明文探需要用到網(wǎng)絡(luò)嗅探器，網(wǎng)絡(luò)嗅探的基礎(chǔ)是數(shù)據(jù)捕獲，網(wǎng)絡(luò)嗅探中來實(shí)現(xiàn)對于數(shù)據(jù)的捕獲的，這種方式和入侵檢測系統(tǒng)相同，因。任何東西都有它的兩面性，在黑客的手中，嗅探器就變成了一用 ARP 欺騙手段，很多攻擊方式都要涉及到 arp 欺騙，如會話劫要把網(wǎng)絡(luò)置于混雜模式，再通過欺騙抓包的方式來獲取目標(biāo)主機(jī)個(gè)研究實(shí)例就是通過此方式進(jìn)行密碼盜取，假定攻擊者已經(jīng)利用部網(wǎng)絡(luò)，為進(jìn)一步攻擊網(wǎng)絡(luò)內(nèi)部服務(wù)器，盜取用戶信息，攻擊者 wireshark，獲取目標(biāo)系統(tǒng)的密碼等敏感信息。具體攻擊步驟如下點(diǎn)擊查看 IP 地址獲取網(wǎng)絡(luò)靶機(jī)地址，如圖 3-1 所示。

滲透攻擊機(jī)（3）打開CMD，根據(jù)靶機(jī)的ip地址172.16.1.32執(zhí)行ping命令，確保和目標(biāo)

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張啟芳;解梁軍;葛網(wǎng)華;;紅藍(lán)對抗與安全督查融合探索[J];電子設(shè)計(jì)工程;2015年22期

2 姜紅德;;“12306”泄密事件敲響警鐘[J];中國信息化;2015年01期

3 王振輝;王振鐸;張敏;王艷麗;;Web數(shù)據(jù)庫安全中間件設(shè)計(jì)與實(shí)現(xiàn)[J];科學(xué)技術(shù)與工程;2013年05期

4 鄒本娜;;計(jì)算機(jī)漏洞檢測與修復(fù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識與技術(shù);2013年04期

5 郭建;顧志強(qiáng);;電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J];信息技術(shù);2013年01期

6 劉誠;;電力網(wǎng)絡(luò)安全模型研究與風(fēng)險(xiǎn)分析[J];計(jì)算機(jī)安全;2012年12期

7 邢金閣;劉揚(yáng);;ARP欺騙攻擊的檢測及防御技術(shù)研究[J];東北農(nóng)業(yè)大學(xué)學(xué)報(bào);2012年08期

8 岳清;郝保水;;基于WEB應(yīng)用程序的SQL注入防范研究[J];大眾科技;2011年04期

9 肖毅;;物聯(lián)網(wǎng)安全管理技術(shù)研究[J];通信技術(shù);2011年01期

10 王朝陽;;基于主動防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺設(shè)計(jì)[J];電腦知識與技術(shù);2010年20期

相關(guān)碩士學(xué)位論文 前1條

1 成曉利;Web應(yīng)用SQL注入漏洞測試系統(tǒng)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2013年

本文編號：2714453