网络攻击与防御技术的研究与实践

作者：魏为民, 袁仲雄

摘要

网络攻击与防御是信息安全领域的核心内容。本论文采用攻防角色分组的惰境实践模式，将网络攻击与防御分解为12个专题，包括扫描、网络嗅探、口令破解、欺骗攻击、拒绝服务攻击、缓冲区溢出攻击、Web攻击、SQL注入攻击、木马攻击、计算机病毒、手机病毒、防火墙与入侵检测。每个专题对应一个学生小组，每组由6名学生组成，攻击和防御各半。通过课程实践，旨在培养学生的实际动手能力、自主学习分析问题、解决问题的能力，以及团队协作和组织能力。

关键词

网络攻击与防御, 口令破解, 欺骗攻击, SQL注入攻击

引言

网络攻击与防御是信息技术领域的重要研究课题，近年来受到越来越多的关注。我国网络安全事件发生比率呈明显上升趋势，调查显示大多数网民的主机曾感染病毒，一半以上的网民经历过账号被盗窃或个人信息被篡改，还有部分网民曾被钓鱼网站欺骗。制造、贩卖病毒木马、教授网络攻击技术，并进行网络盗窃或诈骗等行为已形成严密的"产业链"，给社会造成了巨大的经济损失和安全威胁，严重影响了我国互联网的健康发展。

网络攻击与防御作为信息安全领域的核心内容，通过学习网络攻击与防御课程，学生能够了解当前计算机网络安全技术面临的现状和挑战，掌握网络攻防技术的基本原理和方法，全面了解网络攻击与防范技术，掌握网络防范体系的相关内容，并具备防御各种常见网络攻击的基本能力。

该课程旨在培养学生的三个方面能力：

1. 学习能力：通过课堂实验教学和实践技能训练，培养学生分析和解决问题的能力，同时提高他们的继续学习和创造能力。
2. 专业能力：通过理论与实践相结合的课堂学习，使学生掌握网络安全基础知识和动手操作能力，培养团队合作、信息交流和组织协调等能力。
3. 社会能力：使学生具备在企事业单位从事网络安全管理与维护的能力。

项目设置

我们采用张玉清主编的《网络攻击与防御技术》教材，该教材共分13章，从计算机网络安全基础知识入手，逐步讲解网络安全的基本概念和黑客常用的攻击手段和技巧，包括网络扫描、口令破解、欺骗攻击、拒绝服务攻击、缓冲区溢出技术、Web攻击、特洛伊木马、计算机病毒等，并介绍相应的检测或防御技术。此外，还简要阐述了目前广泛应用的多种典型防御手段，包括加密、身份认证、防火墙、入侵检测系统、虚拟专用网、蜜罐取证等。

课程的第一周，我们首先向学生介绍网络安全相关的基础知识和概念，以及网络攻击的一般步骤，分析当前的网络安全形势，使学生对这一领域有一个初步的认识。接着，简要介绍课程的主要内容和教学方式。最后，将该课程分为12个专题项目，包括扫描与防御技术、网络嗅探与防御技术、口令破解与防御技术、欺骗攻击与防御技术、拒绝服务攻击与防御技术、缓冲区溢出攻击与防御技术、Web攻击与防御技术、SQL注入攻击及防御、木马攻击与防御技术、计算机病毒、手机病毒、防火墙与入侵检测。每个专题项目都包括攻击和防御两部分。通过攻防角色分组的方式，将来自两个自然班的71名同学分成12个小组，每组由3名学生组成（最后一组为2人），每个小组对应一个专题，并由各组代表PK决定攻防角色。在随后的十二周课堂实践中，学生们通过借阅图书、在网上搜索案例、搭建攻击平台或编写程序检测等方式进行学习。