信息安全与网络防御毕业论文.docx

甘肃工业职业技术学院毕业设计（论文）.题目：浅谈信息平安与防卫策略学晓电信学院专业计算机应用技术年级计算机1132班姓名任飞指导老师成周豪2014年6月完成书目第一章网络平安技术的根源错误!未定义书签。1.2 计算机网络攻击的特点11.3 信息网络探讨意义2其次章计算机网络平安技术以与防范32.1 配置防火墙32.2 网络病毒的防范42.3 采纳入侵检测系统4第三章SQ1.注入攻击实例分析53.1工具注入攻击51.1 2SQ1.注入Access数据库实现过程73.3 MSSQ1.数据库的注入93.4 SQ1.注入攻击9第四章以搜寻引擎、云存储、地图服务为例来进行分析11第五章结束语13致谢14参考文献14摘要由现今信息技术发展快速，网络信息平安越来越成为虚拟网络中不行或缺的一部分。然而，因为各种IWb服务器的漏洞与程序的非严密性，导致针对服务器的脚本攻击时间日益增多，其大多数是通过ASP或者PHP等脚本主图作为主要攻击手段，加之WCb站点快速膨胀的今日，基于两者的SQ1.注入也渐渐成为目前攻击的主流方式。其应用方式主要集在利用服务端口接收用户输入的功能，将构造的语句传给数据库服务器，让其执行者开发者规定外的任务。网络的平安措施应是能全方位地针对各种不同的威遢和脆弱性,这样才能确保网络信息的保密性、完整性和可用性本文针对SQ1.注入技术进行专题探讨，进行工具注入和手动注入两种途径的试验分析。关博词：SQ1.数据、SQ1.注入、权限、网络防卫策略、信息平安、网络技术Ih-Internet的普与与应用，通信技术和计算机网络技术得到了迅猛发展，特殊是国际互联网的出现，使得计算机以前所未有的速度应用于如政府、商务、企业、教化、医疗等社会的各个领域，这些都深刻地影响着人们的经济、工作和生活方式。而以计算机联网来沟通信息的方式已经成为现代社会的主流趋势，佰息化水平已经成为衡量一个国家现代化程度和综合国力的重要标记。随着计算机网络的发展，网络与人们的生活结合的越来越紧密，网络的普与，随之而来的网络平安是每个网络管理者必需面对的问题。网络攻击与防范恒久是个此消彼长的过程，攻击方法的不断演进，防范措施必需与时俱进。网络攻击方法主要分为以下几类：拒绝服务(DoS：Denia1.ofService),缓冲区溢出、IP欺瞒以与网络监听等,其中拒绝服务与缓冲区溢出是黑客常采纳的攻击方法。与此同时，网络的发展与信息化技术的提高也促使若网络运行与网络内容的平安这一关键性问题渐渐得到了人们的关注，信息平安也从起初简洁的设计扩展到了多领域多层次的探讨阶段。第一章网络平安技术的根源随着社会信息化的发展，现在不只是军事、政府、企业往来，甚至日常生活之间的信息交往都热切的须要信息平安技术的保障。(1)网络开放性引发的攻击因为越来越多拥有不同企图、不同背景的网络终端客户介入到互联网环境中，互联网已经不再是当时以科技和教化为初衷的校内互信环境，加之网络用户可以轻易的获得核心技术资料，开放源代码的应用程序，由于其公开代码的特点也使得众多准攻击者有了用武之地。(2)口令入侵口令入侵是指运用某些用户的账号以与口令登录主机，实施攻击活动，而这些用户都是合法的。这种方法是以得到该主机的合法账号为前提，然后对用户口令破译。(3)欺技术在网上用户可以利用IE测览器进行WOb站点的访问。如询问产品价格、阅读新闻组、电子商务、订阅报纸等。然而一股的用户应当不会想到这些问题的存在，例如，正在访问的网页是被黑客篡改过的、网页t的信息是虚假的等。黑客将用户要阅读的网页的UR1.改写为指向黑客的服务器，当用户阅读目标网页的时候，新的平安漏洞义将不断涌现。网络攻击就是利用这些存在的漏洞和平安缺陷对系统和资源进行攻击。(4)平安意识广阔网络用户普遍平安意识淡薄，这也是导致r黑客攻击层出不穷，利用计算机犯罪的案例与日俱增的主要缘由之1. 1网络信息平安的定义,信息平安这个领域始上个世纪60年头，起初只是对专用主机与其数据进行爱护，本质上只是面对单机的。发展到80年头，由于微机的广泛出现促成了局域网的发展，此时信息平安的侧重点是依弊技术与网络约定来进行爱护，实施的范围相对狭小，而到了90年头，互联网的蓬勃发展，把各个地区的终端计算机用网络连接起来，实现了全球范围的资源共享，但信息在处理、传输、存储等网络各个环节方面都存在着脆弱性，极易被劫获、监听、篡改、删除或添加隐藏恶意代码等。因此，可以说在进入21世纪后，信息平安才真正成为信息技术发展的核心任务。1.2 计算机网络攻击的特点(D威逼社会平安有些计算机网络攻击者将军事部门和政府部门的计算机作为主要的攻击目标，从而对社会和国家的平安造成巨大的威逼。(2)攻击损失很大由于攻击以与侵害的对象是网络上的计算机，每一次的胜利攻击，都会给广阔的计算机用户以与企业等带来很大灾难，严峻的甚至会带来系统瘫痪、数据丢失甚至被窃。(3)攻击手段多样并且障檄计算机攻击者可以通过截取别人的订令和账号进入别人的计算机，还町以通过监视网络的数据获得另人的保密信息，即使人们细心设计r防火墙，攻击者也可以用些特殊的方法绕过，这些过程可以在很短的时间内完成，攻击隐藏性很强。1.3 信息网络探讨意义基广它们的网络平安相关探讨工作还远不能达到实际需求，其中很重要的缘由就是由于前所未有的网络发展速度、攻击所涉与的技术也相对困难、网络用户还没偶实力预料将来的攻击方式与途径，所以也就更没有实力在一个技术的高度上提出全面的解决方案。结合现状，本文从几个方面进行网络数据库与Web服务器平安的价值：1）系统敏感信息的非法访问尤其在代表着政府形象和企业形象的Web服务器和数据库服务器，都保存若审要的数据信息，假如与Web服务器的搭配不恰当会被攻击者蓄意输入恶意代码导致敏感信息如电子货币、信用卡卡号的泄露，造成极大的社会危害。2）技术层面的挑战网络平安技术层面而临的挑战是网络病毒的传播以与黑客的入侵。从网络病毒方面来讲，病毒可以按在网络条件中呈指数增长模式进行传染，在病毒侵入计算机网络以后，会导致计算机效率急剧地F降。系统资源遭到破坏，在短时间内造成网络系统瘫痪。因此网络环境下的病毒防治是计算机反病毒领域的探讨重点。3）网络平安技术针对于众多的网络平安问题,在技术都提出了相应的解决方案。现今的网络平安技术有以下几个方面：（D基于网络防火堵技术。防火墙是设置在两个或多个网络之间的平安阻隔，用于保证本地网络资源的平安，通常是包含软件部分和领件部分的一个系统或多个系统的组合。防火墙技术是通过允许、拒绝或重新定向经过防火墙的数据流,防止不希望的、未经授权的通信进出被爱护的内部网络，并对进、出内部网络的股务和访问进行审计和限制，本身具有较强的抗攻击实力，并且只有授权的管理员方可对防火墙进行管理,通过边界限制来强化内部网络的全。（2）基于YPN技术。VPN（Virtua1.PrivateNetWOrk,虚拟专用网络）是指利用公共网络建立私有专用网络。VPN利用公共网络基础设施为企业各部门供应平安的网络互联服务，能够使运行在YPN之上的商业应用享有几乎和专用网络同样的平安性、牢靠性、优先级别和可管理性。（3）基于IDS（入侵检测系统）技术。入侵检测系统作为种主动主动的平安防护工具,供应了对内部攻击、外部攻击和误操作的实时防护，在计算机网络和系统受到危害之前进行报警、拦截和响应。其次章计算机网络平安技术以与防范2.1 配置防火墙利用防火墙，在网络通信时执行访问限制尺度，允许防火墙同意访问的人和数据进入白己的内部网络，将不允许的用户和数据拒之fT曲，最大限度去阻挡网络中黑客访问自己的网络，以防止黑客随意地更改、移动、删除网络上的重要信息。防火墙是一种行之有效日.应用广泛的网络安伞机制，防止互联网上的担心全因素扩散到局域网的内部，所以，防火墙是网络安伞的很重要一环。2.2 网络病毒的防范在网络环境中，病毒传播扩散很快，仅仅用单机来防病毒己经很难彻底地清除网络病毒，应当有适合局域网的全方位防病毒产品。例如，校内网络是内部H域网，就须要一个以服务器操作系统平台为基础的防病毒软件以与针对各种桌面操作系统的有效的防病毒软件。而且，假如与互联网相连，还须要网关防病毒软件，来加强卜网计算机的平安。假如是在网络的内部运用电子邮件来进行信息交换，还须要一套邮件服务器平台为基础的邮件防病毒软件，从而识别出隐频在电子邮件以与附件中的病诉，所以最好用全方位防病毒产品，来针对网络中全部的病毒攻击点设置相时应的防病毒软件。通过伞方位和多层次的防病毒系统，并且通过定期或者不定期自动升级，来使网络免受病毒侵袭。2.3 采纳入侵检测系统入侵检测技术是为了保证计算机系统平安而设计以与配置的一种能够比较与时地发觉，并且报告系统中未授权或者异样现象的技术，是一种用于检测计算机网络中违反平安策略行为的技术。假如在入侵检测系统中利用审计记录，那么入侵检测系统就能够识别出任何不希望发生的活动，从而达到限制这些活动的目的，用以爱护系统的平安。假如是在校内网络中采纳入侵检测技术，那么最好是采纳混合入侵检测系统，同时采纳基于网络以与主机的入侵检测系统，构架成一套完整的、立体的主动防卫体系。r设饱安全防护一路由器安全管理一交换机安全管理网络安全基砒防护VvindoWS安全防护掾作系统安全防帜T1.UnUX安全防护一Web安全防护一陟用程序安全防护-一数据瘁安全防护1.2以上是网络信息防卫技术图1.3网络平安防卫检测第三章SQ1.注入攻击实例分析本次的SQ1.注入攻击试验主要分为工具注入和手动注入两种方式。S文将针对这个两种注入过程以图文结合的方式具体展示。3.1工具注入攻击打开网页推断是否可以攻击将首页的地址复制到工具中如图单机“起先扫描”如图：检测失败并不代表不行以此网站不行以注入哦！点击其他能接（尤其是网站内容锌接），因为现在的网站绝大部分是都是以模板为基础的，所以导航栏的跳接的UR1.一股是不行以注入的.将网站的新闻链接的UR1.copy到工具中表示此网站可以注入。揣测数据库的表名可以用工具知道数据库的名字，当前的权限SA（在下面我会讲讲SA权限的利用）得到账户adminadmin9812IiboIibo用工具检测网站管理员的登录后台单击扫描后台地址，可以得到后台登录的地址如图：登录网站后台然后你就可以添加用户，修改网页，添加内容r修改首页SA权限数据库的超级用户推击“吩咐行”软件会供应一个具有管理员权限的She1.1.界面写入吩咐（dos吩咐）添加用户将heike加入管理员组中，（当然也可加入其它组中）在这里我觉得有必要写一下dos下关于账户的吩咐:2）得到本地主机的用户列表netuser3）显示本地某用户的帐户信息netuser帐户名4）显示本地主机当前启动的服务netstart5）启动/关闭本地服务netstart服务名netstop服务名6）在本地添加帐户netuser帐户名密码/add7）激活禁用的用户netuesr帐户名/active:yes8）加入管理员组netIoca1.groupadministrators帐户名/add图1.3找到ip.txt文件3.2SQ1.注入AeCeSS数据阵实现过程注入工具232增加版工具扫描注入点扫描注入点。它的主要功能包括："跨库查询"、”注入点扫描"、"管理入口检测"、"书目查看"、"CMD吩咐"、"木立刻传注册表读取"、”旁注/上传”、"%'ebShe1.1.管理"、"Co