【摘要】：如今網(wǎng)絡已經成為人們生活的重要組成,網(wǎng)絡安全也隨之成為關鍵問題。網(wǎng)絡正面臨著前所未有的挑戰(zhàn)。由于計算機網(wǎng)絡的體系結構相對復雜,黑客們針對網(wǎng)絡的攻擊形式千變萬化。在當前背景下,對于當前電力行業(yè)在信息網(wǎng)絡安全管理中存在很多薄弱點,嚴重影響和制約企業(yè)信息化的發(fā)展。本文對網(wǎng)絡安全攻防技術研究為切入點,在日益嚴峻的網(wǎng)絡安全環(huán)境背景下建立一個攻防實訓平臺,為信息安全培訓提供強有力的支撐。主要研究內容包括:(1)密碼盜取與防護研究。通過利用網(wǎng)絡嗅探對密碼盜取的實驗操作,深入地分析了嗅探器的工作原理和過程,發(fā)現(xiàn)密碼以明文方式在網(wǎng)絡傳輸中的弊端,從而提出在前端通過MD5手段來保護密碼安全的方法,并進一步研究了加鹽算法來降低彩虹表撞庫的概率。(2)SQL注入與防范研究。通過分析Web前端的設計漏洞,利用虛擬機實驗研究了經典的SQL注入方法,并獲取了相關數(shù)據(jù)庫信息,在此基礎上,提出了針對SQL注入攻擊的多種防范措施,逐一分析了每種防御方法的實用性,從而提高數(shù)據(jù)庫訪問的安全性。(3)平臺設計研究。通過對新形勢下網(wǎng)絡安全的調研分析,現(xiàn)有的網(wǎng)絡安全學習模式不能適應日益嚴峻的安全問題,本文提出了如何建立一個學習與實訓相結合的綜合性平臺來應對當前網(wǎng)絡安全形勢。詳細研究了實訓平臺的拓撲規(guī)劃和功能設計,確定實施方案建設成一套完整的多層次的網(wǎng)絡安全知識學習、攻防技術技能實訓、攻防技能對抗競賽相結合的平臺體系,有效的支撐了攻防研究的實驗操作。攻防技術研究及企業(yè)實訓平臺的設計實現(xiàn),提升人們對網(wǎng)絡安全課題的學習和研究,有利于普及網(wǎng)絡安全知識,培養(yǎng)高素質網(wǎng)絡安全人才,提升網(wǎng)絡安全防護意識和能力。對信息化發(fā)展有著深遠影響。
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

過實驗操作詳細描述黑客的一些攻擊手段和目的，并對于攻擊手防御方法與措施，有效的防止此類攻擊的實施。嗅探盜取密碼與加密技術研究網(wǎng)絡嗅探器截獲密碼明文探需要用到網(wǎng)絡嗅探器，網(wǎng)絡嗅探的基礎是數(shù)據(jù)捕獲，網(wǎng)絡嗅探中來實現(xiàn)對于數(shù)據(jù)的捕獲的，這種方式和入侵檢測系統(tǒng)相同，因。任何東西都有它的兩面性，在黑客的手中，嗅探器就變成了一用 ARP 欺騙手段，很多攻擊方式都要涉及到 arp 欺騙，如會話劫要把網(wǎng)絡置于混雜模式，再通過欺騙抓包的方式來獲取目標主機個研究實例就是通過此方式進行密碼盜取，假定攻擊者已經利用部網(wǎng)絡，為進一步攻擊網(wǎng)絡內部服務器，盜取用戶信息，攻擊者 wireshark，獲取目標系統(tǒng)的密碼等敏感信息。具體攻擊步驟如下點擊查看 IP 地址獲取網(wǎng)絡靶機地址，如圖 3-1 所示。

滲透攻擊機（3）打開CMD，根據(jù)靶機的ip地址172.16.1.32執(zhí)行ping命令，確保和目標

【參考文獻】

相關期刊論文 前10條

1 張啟芳;解梁軍;葛網(wǎng)華;;紅藍對抗與安全督查融合探索[J];電子設計工程;2015年22期

2 姜紅德;;“12306”泄密事件敲響警鐘[J];中國信息化;2015年01期

3 王振輝;王振鐸;張敏;王艷麗;;Web數(shù)據(jù)庫安全中間件設計與實現(xiàn)[J];科學技術與工程;2013年05期

4 鄒本娜;;計算機漏洞檢測與修復系統(tǒng)的設計與實現(xiàn)[J];電腦知識與技術;2013年04期

5 郭建;顧志強;;電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J];信息技術;2013年01期

6 劉誠;;電力網(wǎng)絡安全模型研究與風險分析[J];計算機安全;2012年12期

7 邢金閣;劉揚;;ARP欺騙攻擊的檢測及防御技術研究[J];東北農業(yè)大學學報;2012年08期

8 岳清;郝保水;;基于WEB應用程序的SQL注入防范研究[J];大眾科技;2011年04期

9 肖毅;;物聯(lián)網(wǎng)安全管理技術研究[J];通信技術;2011年01期

10 王朝陽;;基于主動防御的網(wǎng)絡安全攻防實驗平臺設計[J];電腦知識與技術;2010年20期

相關碩士學位論文 前1條

1 成曉利;Web應用SQL注入漏洞測試系統(tǒng)的研究與實現(xiàn)[D];西南交通大學;2013年

本文編號：2714453