本週主要學習了教材的第五章和第六章。第五章主要講解了tcp/ip網路協議攻擊。首先講述了一些基本概念,比如網路安全屬性與攻擊模式,tcp/ip網路協議棧安全缺陷與攻擊技術,這部分通過四個層次:網路介面層、互聯層、傳輸層、應用層,分別羅列了其存在的安全缺陷以及對應的攻擊技術,這一部分對於網路攻防來說是至關重要的。然後介紹了網路層協議攻擊,其中包括ip源位址欺騙、arp欺騙、icmp路由重定向攻擊。分別對這三種攻擊方式的原理進行了詳細的講解。接下來介紹了傳輸層協議攻擊,包括tcp rst攻擊、tcp會話劫持攻擊、tcp syn flood拒絕服務攻擊、udp flood拒絕服務攻擊。分別對其原理以及防範措施做了詳盡的解釋。最後針對各種攻擊總體介紹了對抗已有攻擊的防範技術及其發展。
第六章主要講解了網路安全防範技術。本章通過介紹安全模型,主要介紹了典型的p2dr安全模型的相關知識,進而引出網路安全防範技術與系統,這一節主要重點介紹了防火牆的相關知識,並且具體說明了netfilter/iptables的使用方法和執行原理。其中重點介紹了防火牆技術,包括包過濾技術、基於狀態檢測的包過濾技術、**技術等。最後介紹了網路檢測技術與系統,主要介紹了入侵檢測系統,其中通過一種開源網路入侵檢測系統軟體snort進行了相關原理的詳細介紹。
學習了過濾icmp資料報,使得主機不接受ping包。以下是截圖以及說明。
(1)ping 一下目標機ip:192.168.52.129,然後iptables -l
(2)用目標機ping主機ip:192.168.52.130,能ping通
(3)主機輸入iptables -a input -p icmp -j drop,再輸入iptables -l
(4)再次用目標機ping主機,發現ping不通了
本週了解了許多密碼攻擊工具,加強了命令的學習,收穫挺大的,自己也通過閱讀有關計算機網路的書籍補充了下自己這方面知識的欠缺。
50%學習掌握網路攻防基本概念和內容,學習掌握一些網路攻防的工具的使用。
20159208《網路攻防實踐》第二週學習總結
以前會把一些自己的生活點滴記錄在qq日誌裡,後來有很長時間沒寫了。今天有機會又重新寫些東西,還是挺有感觸的,而且是第一次寫部落格,隨便扯淡兩句。言歸正傳,就我這週所學到的東西分享一下。當今網路時代,想必大家都遇到過這樣那樣的被攻擊的事件,然後感到很惱火,卻又無能為力吧。對於乙個it專業的大學生來說,...
20159320《網路攻防實踐》第9周教材總結
這次部落格就不按照書上知識點框架做一些敘述了,首先先給一些基本的簡述 1 惡意 分類 計算機病毒 特洛伊木馬 惡意移動 蠕蟲 後門 殭屍程式 核心套件。2 中國的病毒 cih 冰河 灰鴿子 大盜 機器狗 磁碟機。3 網路蠕蟲內部組成結構 彈頭 傳播引擎 目標選擇演算法 掃瞄引擎 有效載荷。5 後門 ...
20199319《網路攻防實踐》假期作業
這個作業屬於哪個課程 這個作業的要求在 homework 10228 我在這個課程的目標是 學習並掌握網路攻防知識,能完成相關實踐 這個作業在哪個具體方面幫助我實現目標 複習學習過的linux操作命令 其他參考文獻 1 你對網路攻擊和防禦了解多少?該課程需要計算機和網路相關的基礎知識,你原專業是什麼...