没有合适的资源?快使用搜索试试~ 我知道了~
首页网络安全技术综合训练报告模板.doc
资源详情
资源评论
资源推荐
重庆科技学院
《网络安全技术综合训练》
总结报告
学 院:_ 专业班级:
学生姓名:___ _ _ __ 学 号:_
实习(实训)地点:____ ________ _______ ____ __
报告题目:ARP
与
DNS
欺骗 攻击 及防御 以及
DVWA
漏洞场景
报告日期: 2019 年 1 月 2 日
指导教师评语: __________ __
_____________________________________________________
_____________________________________________________
_____________________________________________________
成绩(五级记分制):______ _______
指导教师(签字):_____________________
目录
目录.....................................................................................................................................................2
摘要.....................................................................................................................................................1
1 ARP 欺骗..........................................................................................................................................2
1.1 ARP 协议工作原理..............................................................................................................2
1.2 ARP 欺骗原理......................................................................................................................2
1.3 ARP 欺骗的实施过程..........................................................................................................4
1.4 ARP 的检测与防范............................................................................................................10
2 DNS 欺骗.......................................................................................................................................12
2.1 DNS 的含义及功能............................................................................................................12
2.2 DNS 欺骗原理....................................................................................................................12
2.3 DNS 欺骗的实施过程........................................................................................................12
2.4 DNS 欺骗防范....................................................................................................................16
3 DVWA 漏洞场景...........................................................................................................................17
3.1 搭建 DVWA 环境...............................................................................................................17
3.2 Command Injection 的实施过程........................................................................................22
4 心得体会........................................................................................................................................30
5 致谢................................................................................................................................................31
重庆科技学院
综合实训任务书
设计题目:ARP 与 DNS 欺骗攻击及防御
学生姓名
课程名称 网络安全技术综合训练 专业班级 计科
地 点 起止时间
18.12.24-19.1.4
设
计
内
容
及
要
求
信息欺骗是一种十分重要的技术,在通常的攻击以及入侵过程中常常会使用到
信息欺骗和伪造技术(如 ARP 欺骗、DNS 欺骗等)达到伪装、窃听、渗透、重定
向的目的。通过该综合训练,使学生了解信息欺骗的重要性,认识 ARP 欺骗和
DNS 欺骗的危害,掌握这些欺骗类攻击的原理,以及检测和防范的方法。
要求:理解信息欺骗的重要性,掌握 ARP 欺骗和 DNS 欺骗的工作原理,掌握
ARP 欺骗和 DNS 欺骗的检测及防范方法。
设
计
参
数
1、掌握 ARP 和 DNS 的工作原理;
2、掌握 ARP 欺骗和 DNS 欺骗的实施过程及手段;
3、设计防 ARP 欺骗和 DNS 欺骗的解决方案。
进
度
要
求
12 月 24-25 日:了解设计任务、掌握 ARP 欺骗和 DNS 欺骗的工作原理、熟
悉工具软件;
12 月 25-1 月 2 日:ARP 欺骗和 DNS 欺骗的实施及防范方案的制订;
1 月 3-4 日:撰写综合训练总结报告,作品检查、提交、答辩。
参
考
资
料
[1]吴灏.《网络攻防技术》[M].北京:机械工业出版社,2009.
[2]胡建伟.《网络安全与保密》[M]. 西安电子科技大学出版社,2006.
[3]牛少彰,江为强.《网络的攻击于防范——理论与实践》 [M]. 北京:北京邮电大
学出版社,2006.
[4] 蒋朝惠. 《信息安全综合实验》[M]. 北京:中国铁道出版社,2010.
[5] 蒋朝惠. 《信息安全原理与技术》[M]. 北京:中国铁道出版社,2009.
[6]张玉清. 《网络攻击与防御技术》[M]. 北京:清华大学出版社,2011.
其
它
说
明
1.本表应在每次实施前一周由负责教师填写二份,院系审批后交院系办备案,一
份由负责教师留用。2.若填写内容较多可另纸附后。3.一题多名学生共用的,在设
计内容、参数、要求等方面应有所区别。
系主任: 指导教师:
2018 年 12 月 12 日
重庆科技学院
综合实训任务书
设计题目:DVWA 漏洞场景
学生姓名
课程名称 网络安全技术综合训练 专业班级 计科
地 点 起止时间
2018.12.24-
2019.1.4
设
计
内
容
及
要
求
DVWA 是用 PHP+Mysql 编写的一套用于常规 WEB 漏洞教学和检测的 WEB 脆弱
性测试程序。包含了命令行注入、XSS、盲注等常见的一些安全漏洞。掌握 DVWA
环境搭建,掌握命令注入模式的操作。
要求:学会搭建 DVWA 环境,掌握 DVWA 的使用,掌握命令注入各级别的操
作原理。
设
计
参
数
4、搭建 DVWA 环境;
5、掌握 DVWA 环境的使用;
6、掌握 DVWA 的 Command Injection 的实施过程。
进
度
要
求
12 月 24-25 日:了解设计任务、掌握 DVWA 的工作原理、熟悉工具软件;
12 月 25-1 月 2 日:DVWA 环境搭建的实施;
1 月 3-4 日:撰写综合训练总结报告,作品检查、提交、答辩。
参
考
资
料
[1] 吴灏.《网络攻防技术》[M].北京:机械工业出版社,2009.
[2]胡建伟.《网络安全与保密》[M]. 西安电子科技大学出版社,2006.
[3]蒋朝惠. 《信息安全综合实验》[M]. 北京:中国铁道出版社,2010.
[4]蒋朝惠. 《信息安全原理与技术》[M]. 北京:中国铁道出版社,2009.
[5]张玉清. 《网络攻击与防御技术》[M]. 北京:清华大学出版社,2011.
其
它
说
明
1.本表应在每次实施前一周由负责教师填写二份,院系审批后交院系办备案,一
份由负责教师留用。2.若填写内容较多可另纸附后。3.一题多名学生共用的,在设
计内容、参数、要求等方面应有所区别。
系主任: 指导教师:
2018 年 12 月 12 日
1
摘要
进入 21 世纪,随着信息技术的不断发展,信息欺骗问题也日显突出。信息
欺骗是一种十分重要的技术,在通常的攻击以及入侵过程中常常会使用到信息
欺骗和伪造技术达到伪装、窃听、渗透、重定向的目的。其中 ARP 欺骗和
DNS 欺骗使用广泛,ARP 是建立在网络中各个主机上的,DNS 是网络应用的
基础设施,它们的安全性对于互联网的安全有着举足轻重的影响。了解 ARP 欺
骗和 DNS 欺骗的原理和实施过程,知道它们会带来哪些危害是非常重要的,有
利于我们防范攻击。搭建 DVWA 环境,可以测试自己的专业技能,为工具提供
合法的环境,帮助理解 WEB 应用安全防范的过程。
关键字:信息欺骗 ARP 欺骗 DNS 欺骗 DVWA 防范
剩余34页未读,继续阅读
瑾色。
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 数据结构1800题含完整答案详解.doc
- 医疗企业薪酬系统设计与管理方案.pptx
- 界面与表面技术界面理论与表面技术要点PPT学习教案.pptx
- Java集合排序及java集合类详解(Collection、List、Map、Set)讲解.pdf
- 网页浏览器的开发 (2).pdf
- 路由器原理与设计讲稿6-交换网络.pptx
- 火电厂锅炉过热汽温控制系统设计.doc
- 企业识别CIS系统手册[收集].pdf
- 物业管理基础知识.pptx
- 第4章财务预测.pptx
- 《集成电路工艺设计及器件特性分析》——实验教学计算机仿真系.pptx
- 局域网内共享文件提示没有访问权限的问题借鉴.pdf
- 第5章网络营销策略.pptx
- 固井质量测井原理PPT教案.pptx
- 毕业实习总结6篇.doc
- UGNX建模基础篇草图模块PPT学习教案.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0