网络攻防

20199111 2019-2020-2 《网络攻防实践》第六周作业 1.实践内容 1.1安全模型 静态安全模型：对网络进行风险分析，制定相应的安全策略，然后采取安全技术作为防护措施，主要针对固定、静态的威胁和环境弱点。 PDR安全模型：基于闭环控制理论的时间动态可适应网络安全模型，以经典的网络安全不等式P>D+R（保护、检测、响应）为本质基础，并提出安全性可量化和可计算的观点。 P2DR安全模型：基于PDR安全模型提出，增加了Policy分析制定安全策略，并以此为核心，所有的防护、检测、响应都是依据安全策略实施的。 1.2防火墙技术 防火墙指的是置于不同的网络安全域之间，对网络流量或访问行为实施访问控制的安全组件或设备，达到保护特定网络安全域免受非法访问和破坏的安全目标 Linux系统中提供了开源的netfilter/iptables解决方案，可以帮助网络管理员在自己的网络中快速实施防火墙边界保护。具体提供： 检查控制进出网络的网络流量 防止脆弱或不安全的协议和服务 防止内部网络信息的外泄 对网络存取和访问进行监控审计 防火墙可以强化网络安全策略并集成其他安全防御机制 netfilter/iptables工作原理： 在nefilter/iptables防火墙系统中，netfilter组件位于Linux的内核空间中，实现了静态包过滤和状态报文检查(即动态包过滤)基本防火墙功能

1 实践内容 桔皮书：可信任计算机系统评估准则。计算机系统安全评估的第一个正式标准。 ISO 15408（通用准则）是国际统一的安全评估标准。 P^2DR安全模型 安全策略 防护策略 检测 响应 安全策略是模型的核心，所有的防护、检测、响应都是根据安全策略实施的，安全策略为安全管理提供管理方向和支持手段，策略体系的建立包括安全策略的制定、评估、执行等。制定可行的安全策略取决于对网络信息系统及其安全风险的了解程度。 保护机制就是采用一切手段保护信息系统的机密性、完整性、可用性、真实性和不可抵赖性。应该根据不同等级的信息系统安全要求来完善系统的安全功能、安全机制。 检测机制是动态响应和加强防护的依据，是强制落实安全策略的工具。通过不断的检测和监控网络和系统，发现新的威胁和弱点，并通过循环反馈来及时作出有效响应。 在检测到安全漏洞和入侵事件之后，必须实时做出正确反应，从而把系统调整到安全状态，对于威胁及安全的事件行为过程及时作出处理。杜绝危害进一步扩大时，系统能够提供正常的服务。 2 实践过程 2.1 防火墙配置 实践任务: 配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3)

20199122 2019-2020-2 《网络攻防实践》第六周作业 目录 20199122 2019-2020-2 《网络攻防实践》第六周作业 1.实践内容 1.1 安全模型 1.2 网络安全防范技术与系统 1.3 网络检测技术与系统 1.4 网络安全事件响应技术 2.实践过程 2.1防火墙的配置 2.2 实践：Snort 2.3 分析蜜网网关的防火墙和IDS/IPS配置规则 3.学习中遇到的问题及解决 4.实践总结 参考资料 1.实践内容 1.1 安全模型 动态可适安全模型基于闭环控制理论，典型模型是PDR模型和P 2 DR模型 PDR模型是基于时间的动态安全模型，如果信息系统的防御机制能够抵御入侵的时间P t ，能够超过检测机制发现的入侵时间D t 和响应机制有效应对入侵时间R t 之和，即P t >D t +R t ，则这个系统是安全的 P 2 DR模型：网络安全=安全策略（Policy）+防护策略（Protection）+实时检测（Detection）+实时响应（Response），其中安全策略是核心。 防护机制通常采用：防火墙、加密、身份认证和访问控制等。 检测技术：入侵检测和漏洞评估等。 响应措施：应急处理、备份恢复、灾难恢复等。 1.2 网络安全防范技术与系统 防火墙在网络协议栈的各个层次上实施网络访问控制机制，对网络流量和访问进行检查和控制

目录 一.概况 二、本周知识点总结 1.几种常用的安全模型（在网络安全与保密技术课上老师让整理过） 1.1.IATF 1.2.PPDR 1.3.OODA 2.防火墙技术 2.1.信息技术中防火墙的定义 2.2.防火墙分类 2.3.防火墙的功能 2.4.防火墙的缺陷 3.VPN技术 4.入侵检测技术与系统IDS 4.1.入侵检测的概念 4.2.入侵者分类 4.3.入侵检测系统的性能指标 4.4.入侵检测技术 5.入侵防御系统IPS 三、实践内容 1.防火墙配置 2.动手实践 snort 3.综合实践 分析蜜网网关的防火墙和IDS/IPS配置规则 四、疑难 一.概况 本次作业属于哪门课 网络攻防实践 作业要求 网络安全防护技术 收获 对于网络安全防护有了更深的认识，以前考计算机网络技术三级的时候书上介绍过一些防护措施，现在通过重复学习和动手实践更加深了记忆和知识点的掌握 二、本周知识点总结 1.几种常用的安全模型（在网络安全与保密技术课上老师让整理过） 1.1.IATF IATF 是由美国国家安全局组织专家编写的一个全面描述信息安全保障体系的框架，它提出了信息保障时代信息基础设施的全套安全需求。IATF创造性的地方在于，它首次提出了信息保障依赖于人、技术和操作来共同实现组织职能/业务运作的思想，对技术/信息基础设施的管理也离不开这三个要素。 IATF规划的信息保障体系包含三个要素： 人

问题 源 作业所属课程 网络攻防实践 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 深入了解网络嗅探、网络协议的分析 作业正文.... 见后文 其他参考资料 见后文 目录 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 网络攻击基本模式 TCP/IP网络协议栈安全缺陷与攻击技术 原始报文伪造技术及工具 网络层协议攻击 IP源地址欺骗 ARP欺骗 ICMP路由重定向攻击 传输层协议攻击 TCP RST攻击（TCP重置报文攻击） TCP会话劫持攻击 TCP SYN Flood拒绝服务攻击 UDP Flood拒绝服务攻击 二、实践过程 ARP缓存欺骗攻击 ICMP重定向攻击 SYN Flood攻击 TCP RST攻击 TCP会话劫持攻击。 三、学习中遇到的问题及解决 四、实践总结 五、参考资料 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 机密性(C):保一般基于加密算法，来保证网络中的信息是被授权使用。 完整性(I):信息在存储使用的过程中保持不被修改，不被破坏。 可用性(A):当信息被需要时，能够正常的存取和访问， 真实性(A):确保通信对方是它所声称的真实实体。

目录 内容总结及实践过程 网络安全属性 网络攻击基本模式 网络接口层 互联层 传输层 应用层 IP 源地址欺骗 ARP 欺骗 ICMP 路由重定向攻击 TCP RST 攻击 TCP 会话劫持攻击 UDP Flood 拒绝服务攻击 实践作业 ARP 缓存欺骗攻击 ICMP 重定向攻击 SYN Flood 攻击 TCP RST 攻击 TCP 会话劫持攻击 学习中遇到的问题及解决 实践总结 参考资料 内容总结及实践过程 网络安全属性 名称 内容 机密性 网络中的信息不被非授权实体获取和使用，通常基于加密算法进行保障 完整性 信息未经授权不能进行改变的特性，即信息在存储和传输过程中保待不被修改、不被破坏和丢失的特性 可用性 指被授权实体访问并按需求使用的特性，即当需要时能够正常地存取和访问所需的信息与服务 真实性 确保通信对方是它所声称的真实实体，而非假冒实体 不可抵赖性 是指在通信中确保任何方无法抵赖自己曾经做过的操作的安全特性，包括对自己行为的不可抵赖及对行为发生时间的不可抵赖，有时也被称为不可否认性和可审查性 (Accountability) 网络攻击基本模式 在网络通信中，攻击者可以采取如下四种基本的攻击模式，包括 截获 、 中断 、 篡改 与 伪造 。 截获是一种被动攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反，具体攻击技术为嗅探 (Sniffing)

《网络攻防实践》第五周作业 一、前言 这个作业属于哪个课程： https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里： https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 我在这个课程的目标是：学习网络攻防相关知识，提升专业技能 这个作业在哪个具体方面帮助我实现目标：学习TCP/IP网络协议攻击的原理和实践 二、知识点总结 1.网络协议攻击及其基本概念 学习网络安全、信息安全首先应当铭记心中的是五大安全属性：机密性，完整性，可用性、真实性和不可抵赖性。我们所有的攻击或者防守都是围绕这五大安全属性来展开的。那么作为攻击方来说，通常有以下几种攻击模式： 截获：以嗅探与监听技术为基础的被动攻击模式，获取网络通信双方的通信信息内容。 中断：以拒绝服务技术为基础的主动攻击模式，使网络通信和会话无法进行。 伪造：以欺骗为基础的主动攻击模式，假冒网络通信方的身份，欺骗通信对方达到恶意目的。 篡改：包括数据包篡改，中间人攻等技术的击主动攻击模式，网络通信工程的信息内容进行篡改，使得通信一方或双方接收到虚假消息。 但是作为一个攻击者，我们还缺少了安全缺陷，有了安全缺陷，我们才可以实施攻击。通常有以下几种TCP/IP网络协议栈安全缺陷与攻击技术:

20199102 2019-2020-2 《网络攻防实践》第五周作业 目录 20199102 2019-2020-2 《网络攻防实践》第五周作业 0 总体结构 1.实践内容 1.1 TCP/IP协议栈攻击概述 1.2 网络层协议攻击 2.实践过程 3.学习中遇到的问题及解决 4.实践总结 参考资料 1.还没写完先占个坑 2.这个作业最终版尽量用一个软件完成，不增加大家安装负担 3.对arp，TCP/UDP相关原理和字段意义，推荐《TCP/IP协议：卷一》 4.这次作业尝试和很多方法，可行的、不可行的和暂时未完成的都会列在最后 0 总体结构 本次作业属于那个课程 《网络攻防实践》 这个作业要求在哪里 第五次作业 TCP/IP网络协议攻击 我在这个课程的目标是 学习网络攻防相关技术、掌握网络攻防相关能力 这个作业在哪个具体方面帮助我实现目标 学会TCP/IP层相关协议的攻击方式 作业正文 下述正文，1，2，3， 4部分 其他参考文献 见正文最后部分 1.实践内容 1.1 TCP/IP协议栈攻击概述 网络安全属性与攻击模式 网络安全属性：机密性、完整性、可用性、真实性和不可抵赖性 网络攻击基本模式：截获、中断、篡改和伪造。截获是一种被动的攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反。中断攻击是使目标的正常网络通信和回话无法继续，是对可用性的破坏

20199106 2019-2020-2 《网络攻防实践》第四周作业 作业说明 这个作业属于哪个课程 网络攻防实践 这个作业的要求在哪里 第四周作业：网络嗅探与协议分析 我在该课程的目标 对网络攻防技术有一个比较全面的认识，能够掌握基本的攻防操作。 这个作业在哪个具体方面帮助我实现目标 学习了网络嗅探和网络协议分析技术，用以截获并分析数据。 作业正文 实践内容 本周学习了网络嗅探和网络协议分析技术，用以截获并分析数据。 实践过程 动手实践: tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题:你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器?他们的IP地址都是什么? 1、几个常用选项(更多更具体的选项用法，可直接man tcpdump进行参考): -D 显示当前系统中所有可用的网卡接口 -i 指定用于嗅探的网卡接口 -c 后面跟上要抓包的个数[要抓几个包] -s 指定抓取的数据包长度,设置为0时,表示让tcpdump自行选择合适的长度进行抓取,务必加上,不然可能会抓不全 -A 以ASCII码的形式显示每个数据包,分析http类数据非常好用 -vvv 显示最详细的输出 -w 将数据包直接写到文件中而不直接输出,这种有利于我们后续可以直接包丢到wireshark中去人工分析 -U

20199301 2019-2020-2 《网络攻防实践》 第四周作业 一、实践内容 1、网络嗅探 网络嗅探技术定义：网络嗅探（Sniff）是一种黑客常用的窃听技术，与传统的电话窃听在电话线路上对特定号码的内容进行监听类似，网络嗅探利用计算机的网络接口目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。 网络嗅探技术与工具分类：按照所监听的链路层网络进行分类，以太网（Ethernet）与Wi-Fi是目前有线局域网（Local Access Network，LAN）与无线局域网（Wireless Local Access Network，WLAN）最流行的链路层协议，也是目前的网络嗅探器主要监听对象。按照实现形式分为软件嗅探器和硬件嗅探器两种。 2、网络嗅探的原理 以太网工作原理：共享通信信道，它采用了载波侦听/冲突检测技术(CSMA/CD)避免共享链路的通信冲突。以太网中传输的数据是以“帧”为单位，帧头中包含发送源和目标的MAC地址。共享信道中，网卡在收到数据时只会收到与网卡自身的MAC地址匹配的数据。 共享式网络嗅探：主要是用集线器（Hub）连接，其网络拓扑是基于总线方式，物理上是广博的。 交换式网络嗅探：主要是用交换机组建，所以数据帧都通过交换机进行数据转发。 MAC地址洪泛攻击；是指向交换机发送大量含有虚构MAC地址和IP地址的数据包，致使交换机的