网络攻击

3 月，跳不动了？>>> 医院正日益成为网络罪犯的诱人目标。医院网络的规模，个人电脑在这些网络中的重要作用，以及大部分与医疗相关的计算机系统在不受支持的操作系统上运行的方式，意味着保护医院免受网络攻击变得越来越复杂。 分发勒索软件或试图窃取有关患者的敏感个人数据，这都是黑客正在利用的东西。 现在，为了应对网络犯罪分子对医院构成的日益严重的威胁-尤其是随着医疗网络越来越依赖物联网和连接的设备 -欧盟网络安全机构ENISA已发布有关改善医院网络防御的建议。 尽管该建议针对医疗保健，但是大多数建议都更广泛地适用于所有组织。 ENISA执行董事Juhan Lepassaa表示：“护患者和确保我们医院的恢复能力是该机构确保欧洲卫生部门网络安全工作的关键部分。” 《医院网络安全采购指南》文件推荐了十种使卫生部门更能抵御网络攻击的良好做法。 1.让IT部门参与采购 让It部门从一开始就参与采购，可以确保在技术采购过程的每一步都考虑到网络安全，因为可以就新技术如何与现有网络相适应以及可能需要哪些额外的安全措施提出建议。 2.实施漏洞识别和管理流程 这是一个不完美的世界，这里有包含漏洞的产品，这些漏洞是已知的或尚未发现的。制定适当的策略来管理设备整个生命周期中的漏洞，可以帮助安全团队控制潜在的安全隐患。 3.制定硬件和软件更新策略 安全研究人员经常会发现设备和操作系统中的新漏洞。然而

本书涉及面较广，但是白话较多，没有太多的干货。寸之深，亩只阔，适合作为科普读物快速阅读。 文章目录 Ⅰ 基础知识 1 开启网络安全态势感知的旅程 2 大数据平台和技术 2.1 大数据基础 2.1.1 大数据关键技术 2.1.2 大数据计算模式 2.2 大数据主流平台框架 2.2.1 Hadoop 2.2.2 Spark 2.2.3 Storm 2.3 网络安全态势感知架构 2.4 大数据采集与预处理技术 2.5 大数据存储与管理技术 2.6 大数据处理与分析技术 2.7 大数据可视化技术 Ⅱ 态势提取 3 网络安全数据范围 3.1 完整内容数据 3.2 提取内容数据 3.3 会话数据 3.4 统计数据 3.5 元数据 3.6 日志数据 3.7 告警数据 4 网络安全数据采集 4.1 制定数据采集计划 4.2 主动式采集 4.3 被动式采集 4.4 数据采集工具 4.5 采集点部署 5 网络安全数据预处理 5.1 数据清洗 5.2 数据集成 5.3 数据归约 5.4 数据变换 5.5 数据融合 Ⅲ 态势提取 6 网络安全检测与分析 6.1 入侵检测 6.1.1 IDS分类 6.1.2 入侵检测的分析方法 6.2 入侵防御 6.2.1 IPS分类 6.3 入侵容忍 6.4 安全分析 6.4.1 安全分析流程 6.4.2 数据包分析 6.4.3 计算机/网络取证 6.4.4 恶意软件分析

网络边界（Network Border） 网络边界是指内部安全网络与外部非安全网络的分界线。 　　由于 网络 中的泄密、攻击、病毒等侵害行为主要是透过 网络边界 实现，网络边界实际上就是网络安全的第一道防线。网络攻击入侵者通过互联网与内网的边界进入 内部网络 ，篡改存储的 数据 ，实施破坏，或者通过某种技术手段降低网络性能，造成网络的瘫痪。 　　 把不同安全级别的网络相连接，就产生了网络边界 。防止来自网络外界的入侵就要在网络边界上建立可靠的安全防御措施。非安全网络互联带来的安全问题与网络内部的安全问题是截然不同的，主要的原因是攻击者不可控，攻击是不可溯源的，也没有办法去“封杀”，一般来说 网络边界上的安全问题主要有下面几个方面： (信息泄密、入侵者的攻击、网络病毒、木马入侵) 1、 信息泄密 　　网络上的资源是可以共享的，但没有授权的人得到了他不该得到的资源，信息就泄露了。一般 信息泄密 有两种方式： 攻击者(非授权人员)进入了网络，获取了信息，这是从网络内部的泄密；合法使用者在进行正常业务往来时， 信息 被外人获得，这是从网络外部的泄密。 2、入侵者的攻击 　　互联网是世界级的大众网络，网络上有各种势力与团体。入侵就是有人通过互联网进入你的网络(或其他渠道)，篡改渠道，或实施破坏行为，造成你网络业务的瘫痪，这种攻击是主动的、有目的、甚至是有组织的行为。 3、网络病毒 　

2019-2020-2 20175320 《网络对抗技术》Exp2 后门原理与实践 一、实验要求 了解nc、meterpreter以及metaspolit的使用方法，并利用以上软件实现以下操作： 1、攻击方获取被攻击方shell。 2、通过对正常软件植入后门程序，实现被攻击者运行带后门的软件时攻击者可以渗透被攻击方的系统。 3、对window以及linux进行设置，使得后门程序能在后台运行。 二、实验目标 1、使用netcat获取主机操作Shell，cron启动。 2、使用socat获取主机操作Shell, 任务计划启动。 3、使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell。 4、使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权。 三、实验过程 1.准备工作 （1）准备好windows以及linux两个虚拟机，并查看两者的ip地址。 （2）关闭windows的防火墙以及杀毒软件。 （3）两边都使用ping命令测试一下连通性。 需要注意的是，我在实验中遇到了linux无法ping通windows但windows可以ping通linux的情况。而这一问题在重新打开并关闭windows防火墙后得到了解决

安全相关论文--Security and Dependability 所参考的文献来自于Kreutz D, Ramos F M V, Esteves Verissimo P, et al. Software-Defined Networking: A Comprehensive Survey[J]. Proceedings of the IEEE, 2015, 103(1):10-13. 一些论文 安全性和可靠性： 【access control, firewalling,middleboxes as middlepipes 】27 100 326 328 337 DoS attacks detection and mitigation， traffic anomaly detection 325 336 random host mutation 326 331 flow rule prioritization, security services composition, protection against traffic overload,and protection against malicious administrators 199 201 259 322 330 使用SDN来改善网络安全： security policies enforcement [100]

1. 什么 XSS 攻击？如何预防？ 跨站脚本攻击 【存储性（持久型）】 存储型 XSS，也叫持久型 XSS，主要是将 XSS 代码发送到服务器（不管是数据库、内存还是文件系统等。），然后在下次请求页面的时候就不用带上 XSS 代码了。用户输入的带有恶意脚本的数据存储在服务器端。当浏览器请求数据时，服务器返回脚本并执行。 最典型的就是留言板 XSS。 【反射型（非持久型）】 反射型 XSS，也叫非持久型 XSS，把用户输入的数据 “反射” 给浏览器。通常是，用户点击链接或提交表单时，攻击者向用户访问的网站注入恶意脚本。XSS 代码出现在请求 URL 中，作为参数提交到服务器，服务器解析并响应。响应结果中包含 XSS 代码，最后浏览器解析并执行。从概念上可以看出， 反射型 XSS 代码是首先出现在 URL 中的，然后需要服务端解析，最后需要浏览器解析之后 XSS 代码才能够攻击 。 如何预防 ： 内容安全策略 (CSP) 入参字符过滤 出参进行编码 入参长度限制 HttpOnly 阻止 Cookie 劫持攻击 服务器端 Set-Cookie 字段设置 HttpOnly 参数，这样可以避免 Cookie 劫持攻击。这时候，客户端的 Document.cookie API 无法访问带有 HttpOnly 标记的 Cookie, 但可以设置 cookie。 2. 什么是 CSRF 攻击

20199138 2019-2020-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 1.1网络攻防技术概述 首先学习了黛蛇蠕虫应急响应事件这一实际案例，让我拥有了对网络攻防技术的直观印象；之后了解了黑客道的发展史、网络攻防技术框架体系，并简要介绍了各种类型的攻防技术；本章还重点讲述了攻防技术中不可忽视的物理攻击和社会工程学；最后强调了黑客应有的态度和应该了解的法律法规。 网络攻防技术框架 1.2三类攻击技术： (1).利用软件安全的系统攻击 (2).利用协议安全缺陷的网络协议攻击 (3).利用人性弱点的社会工程学攻击 网络协议攻击具体包括： (1).网络接口层：基于广播方式的以太网协议和主流的WIFI协议，存在被网络嗅探器(Sniffer)窃听的风险 (2).互联层：IP协议在进行路由转发时只查看目标地址，并未对源地址进行验证，因此攻击者可实施IP源地址欺骗，假冒其他IP地址发送数据包，以达到隐藏攻击源的目的。 ARP协议、ICMP协议等都存在相应缺陷 (3).传输层：针对三次握手连接建立过程的SYN Flooding拒绝服务攻击，利用断开连接功能弱点的TCP RST攻击，TCP会话劫持等 (4).应用层：HTTP、FTP、POP3、SMTP等均采用明文编码，存在敏感信息窃听、篡改与身份假冒等攻击风险。 系统安全攻防 软件安全漏洞的生命周期 Web安全攻防

作业说明 这个作业属于哪个课程 ： 课程链接 这个作业的要求在哪里 ： 作业要求链接 我在该课程的目标是 ：对网络攻防技术有大概的了解 这个作业在哪个具体方面帮助我实现目标 ：网络攻防技术概述学习、为之后的学习奠定一些基础 作业正文 1.知识点梳理与总结 第一章 网络攻防技术概述 黛蛇蠕虫攻击步骤 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷主机； 注入shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令； 从FTP服务器下载黛蛇蠕虫样本到主机； 在主机上激活该病毒； 进一步对外扫描传播。 黑客与黑客道 真正黑客或者经典黑客，指对任何操作系统神秘而深奥的工作方式由衷地感兴趣的人，通常是程序员。 骇客：指恶意攻击者，指那些强行闯入终端系统或者以某种恶意目的干扰终端系统完整性的人。 黑客道（Hackerdom）更多的是对精神层面的探究。 网络攻防技术介绍 网络攻防主要分为 系统安全攻防 、 网络安全攻防 、 物理攻击和社会工程学 三个部分。 系统安全攻防：是网络安全攻防的核心组成部分，底层基础是软件程序中存在的安全漏洞。 网络安全攻防：是利用网络协议在设计时存在的安全缺陷或不安全因素。 物理攻击和社会工程学：主要是利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点，通过物理入侵或人际交流

所谓“水坑攻击”是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。 这种攻击行为类似《动物世界》纪录片中的一种情节：捕食者埋伏在水里或者水坑周围，等其他动物前来喝水时发起攻击猎取食物。 水坑攻击属于APT攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。在人们安全意识不断加强的今天，黑客处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码，攻击代码利用浏览器的缺陷，被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。 因此，水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性，效率也更高。水坑方法主要被用于有针对性的间谍攻击，而Adobe Reader、Java运行时环境（JRE）、Flash和IE中的零日漏洞被用于安装恶意软件。 由于水坑攻击的实现需要具备很多条件（比如被攻击者访问的网站存在漏洞，浏览器或者其他程序存在漏洞等），因此目前并不常见。通常情况下，攻击低安全性目标以接近高安全性目标是其典型的攻击模式。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商，或者是靠近目标的咖啡店内不安全的无线网络。

《网络攻防实践》假期作业 作业一 本人原专业是软件工程。学过一些计算机与网络相关的基础知识，学了一些编程语言如c、c++、Java，但不是很精通；对计算机网络、机组、数据结构专业课有一些了解，上学期又学习了一些信息安全的相关知识，如密码学、网络与系统安全，会简单使用监听wireshark工具，并能对报文进行简单的分析。 我对网络攻击的了解并不多。网络攻击是破坏信息的基本安全属性，包括不可否认性、可用性、可控性、机密性以及完整性；攻击方式包括主动攻击以及被动攻击，主动攻击包括拒绝拒绝服务攻击、信息篡改伪造、资源使用、欺骗等攻击方法。被动攻击包括嗅探监听、信息搜集。主动攻击和被动攻击的区别：主动攻击更改信息数据，被动攻击只是信息采集、观察、分析，一般不会更改数据。网络防御就是在网络攻击的情况下保证信息的安全属性，能挖掘本身的漏洞并进行自我修复。 可以较熟悉的使用Markdown工具，做到作业形式为Markdown； 作业二 自己动手安装过操作系统，目前电脑用的是VMware Workstation Pro，其中有三个虚拟机，一个是用于Linux的练习,另外两个基于Windows系统作为网络攻防实践的攻击方与靶机。经过寒假的安装调试，可保证正常应用。 实验 常用命令 us、vi、cd、clear、pwd、rm、rmdir、mv、cat、sudo、find、man等 实践 ls man