下面任何內容,都可傳送郵箱([email protected])討論
大學時光已過三載,但是誰能知道zzz栽到了信安綜合實習上面,歷時一周的大工程最終完成了,並於2019/8/12 18:53:48提交了最後的報告。
至此,鄙人大三就過去了。
回到主題上,本次的資訊保安綜合實習是在下表中的每乙個類別中選取至少乙個具體方向並自擬實驗題目,可參照平台中已有實驗,更鼓勵查閱平台外的相關文獻和實驗。由於我前段時間住院,所以沒有使用平台的實驗,而是全自選題,當然有些是之前的實習題目。即最少9個實驗,我寫了十個,之前準備多寫幾個,但是怕再寫病又犯了,就停手了。
類別序號
實驗類別1
密碼學與應用
密碼演算法編碼、密碼演算法演示、密碼演算法應用等
2常見網路攻擊技術及逆向工程
掃瞄(側重資訊蒐集)、監聽(側重協議分析)、滲透測試、探測、網路入侵、口令破解、緩衝區溢位、**機、日誌清除及防護、url攻擊、中間人劫持、釣魚、逆向工程等
3網路安全防禦技術
防火牆、入侵檢測、vpn、網路協議安全、蜜罐、作業系統安全加固、伺服器安全配置等
4web應用安全攻擊及防禦
sql注入、
xss跨站攻擊、旁註攻擊、密碼破解、會話劫持、web表單破解、web
應用服務及框架攻擊、web
應用元件漏洞攻擊、漏洞利用與分析等
5惡意**及軟體安全
病毒、蠕蟲、木馬、後門、遠端控制、基於
ollydbg
的病毒分析、軟體安全漏洞挖掘、加解殼、軟體保護、**審計等
6無線網安全及移動安全
wpa-psk加密及破解、無線嗅探、無線dos、ns3模擬、無線通訊網路協議安全分析、移動系統攻擊、無線終端安全等
7資訊內容安全
資訊隱藏、數字內容安全和水印、資訊內容獲取及爬蟲、數字簽名、數字版權、資料恢復、檔案加解密
8資訊保安管理
風險評估、 安全審計(檔案操作審計、使用者賬戶管理審計)、安全測評、內網安全管理、 計算機取證與司法鑑定、壓力測試、 流量行為監控、安全態勢感知、網路監控等
9應用系統安全
容災備份和應急響應、數字簽名和身份認證、ca
系統、數字證書、授權和記賬aaa服務、訪問控制、資料庫安全、資料庫攻擊(口令破解、提權及注入攻擊)、電子商務安全、ssl、電子政務安全、安全電子公章、郵件安全
最後我的報告中寫的幾個實習,分別如下:
最終九個主題,十個實驗,154頁,解放了。接下來的文章主要講每個模組除了9.1.4和9.1.5的內容。當然可以發郵箱([email protected])與我討論每個內容。
第1模組 密碼學及應用... 1
1.1 使用cap工具對加密演算法分析... 1
第2模組 常見網路攻擊技術及逆向工程... 25
2.1 基於metasploit利用ms10_018漏洞進行滲透測試... 25
第3模組 網路安全防禦技術... 36
3.1 基於openvpn的虛擬專用網實現... 36
第4模組 web應用安全攻擊及防禦... 49
4.1 跨站指令碼攻擊實驗... 49
第5模組 惡意**及軟體安全... 61
5.1 ollydbg之逆向程式破解... 61
第6模組 無線網安全及移動安全... 76
6.1 android簡訊竊取實驗... 76
第7模組 資訊內容安全... 92
7.1 基於變化域的patchwork水印改進演算法... 92
第8模組 資訊保安管理... 101
8.1 wireshark之檔案還原... 101
第9模組 應用系統安全... 115
9.1 資料庫安全實驗... 115
城市資訊實習題
將若干城市的資訊存入乙個帶頭結點的單鏈表,結點中的城市資訊包括城市名 城市的位置座標。要求 1 給定乙個城市名,返回其位置座標 2 給定乙個位置座標p和乙個距離d,返回所有與p距離小於等於d的城市。include include include define maxsize 20 typedef s...
資訊保安之社會工程學 4 綜合運用舉例
前面的幾個帖子已經介紹了社會工程學的一些常見伎倆 主要是 資訊收集 假冒身份 施加影響 這三個手法 今天俺要來舉幾個綜合性的例子。通過這些例子,大夥兒可以見識一下那些社會工程學的老手是如何把各種伎倆有機結合起來,並達到最終的目的。為了避免引起不必要的誤解,俺事先宣告如下 由於本人才疏學淺,難以憑空捏...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...