网络攻防技术课程期末参考资料.docxVIP

网络攻防技术课程期末复习核心要点与实践指南

引言

网络攻防技术作为信息安全领域的核心课程，要求学习者不仅掌握理论知识，更需具备实际分析与操作能力。本参考资料旨在梳理课程核心知识点，明晰攻防技术体系脉络，并提供针对性的复习建议，助力同学们系统回顾、巩固所学，以期在期末考试中取得理想成绩，并为未来的安全实践奠定基础。请注意，本资料并非简单的知识点罗列，而是力求构建一个逻辑清晰、重点突出的复习框架。

一、网络安全基础与环境认知

1.1网络安全核心概念与模型

理解机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）——即CIA三元组——是所有安全工作的基石。在此基础上，需扩展认知如真实性（Authenticity）、不可否认性（Non-repudiation）等属性。熟悉常见的安全模型，如PDRR（Protection,Detection,Response,Recovery）模型，理解其在安全体系建设中的指导意义。

1.2网络协议安全脆弱性分析

TCP/IP协议栈的设计初衷并非以安全为首要目标，这导致了诸多原生的安全问题。需重点掌握：

*网络层：IP协议的无连接性、源地址易伪造性；ICMP协议的潜在滥用（如PingFlood）。

*传输层：TCP三次握手过程中的SYNFlood攻击原理；UDP的无连接特性带来的欺骗风险。

1.3典型网络安全设备工作原理

*防火墙：包过滤、状态检测、应用代理等主流技术的原理与优缺点，以及ACL规则的配置思路。

*入侵检测/防御系统（IDS/IPS）：基于特征、基于异常、基于状态的检测方法，以及IDS与IPS在部署位置和响应方式上的区别。

*VPN技术：PPTP,L2TP/IPSec,SSLVPN等实现方式，理解其在远程安全接入中的作用。

二、攻击技术体系与典型手段

2.1信息收集与侦察（Reconnaissance）

攻击的前奏，也是决定后续攻击成败的关键环节。

*被动信息收集：利用有哪些信誉好的足球投注网站引擎、WHOIS查询、DNS信息挖掘、社交工程等手段，在不直接与目标交互的情况下获取信息。

*主动信息收集：通过端口扫描（如TCPConnectScan,SYNScan,FINScan）、服务版本探测、操作系统指纹识别（OSFingerprinting）等技术，主动探测目标网络和系统的特征。

2.2网络层攻击技术

*IP欺骗与伪造：理解IP欺骗的原理、条件（如预测TCP序列号）及其在DDoS反射攻击中的应用。

*路由攻击：如RIP协议的欺骗、ICMP重定向攻击等，了解其对网络拓扑的潜在危害。

*DDoS攻击：区分DoS与DDoS，掌握常见DDoS攻击类型（如SYNFlood,UDPFlood,ICMPFlood,CC攻击）的原理、危害及基本的防御思路。

2.3传输层攻击技术

*TCP会话劫持：基于对TCP序列号的预测，插入恶意数据，接管合法会话。

*TCP重置攻击（RSTAttack）：利用TCP连接的脆弱性，发送伪造的RST报文中断合法连接。

*UDP相关攻击：利用UDP无连接特性进行的Flood攻击，以及针对特定UDP服务的漏洞利用。

2.4应用层攻击技术（重点）

*Web应用攻击：

*SQL注入：理解注入原理（用户输入未被有效过滤，拼接进SQL查询语句），常见注入点，判断方法，利用技巧（如联合查询、报错注入、布尔盲注、时间盲注），以及防御措施（参数化查询、输入验证、ORM框架等）。

*跨站脚本攻击（XSS）：区分存储型XSS、反射型XSS、DOM型XSS，理解其危害（如会话劫持、钓鱼、敏感信息窃取），防御核心（输入过滤、输出编码、CSP策略）。

*跨站请求伪造（CSRF）：攻击原理（利用用户已认证的身份，在用户不知情的情况下执行非预期操作），防御措施（验证码、Token验证、Referer检查）。

*命令注入：当应用程序将用户输入直接传递给系统命令执行时可能发生，防御需严格过滤特殊字符，采用白名单机制。

*文件上传漏洞：未对上传文件类型、内容进行严格校验导致恶意文件（如webshell）上传，防御需文件名随机化、存储路径隔离、文件内容检测、禁用执行权限。

*路径遍历/目录穿越：通过输入如`../`等字符访问Web根目录以外的文件系统，防御需对用户输入进行规范化处理。

*其他应用服务攻击：如针对FTP、SSH、邮件服务等的弱口令爆破、版本漏洞利用等。

*社会工程学攻击：这是一种利用人的弱点（如信任、好奇心、恐惧）而非技术漏洞进行的攻击。常见形式包括钓鱼邮件、pretex