网络攻击技术解析：漏洞利用与防范

"漏洞利用程序-计算机前沿技术--网络常见攻击技术分析"是一门针对网络安全的专业课程，由黄斌主讲，来自莆田学院信息技术研究所和电子信息工程学系。课程深入探讨了当前网络环境中的重要安全问题。首先，课程旨在帮助学习者理解常见的网络攻击方式和原理，包括诸如"路过即下载"的感染策略，这种攻击依赖于漏洞利用程序，如CVE-2010-0249，这是黑客针对微软InternetExplorer设计的一种能广泛传播的漏洞。 " Aurora行动"是一个示例，展示了大规模黑客攻击的可能性，目标是对抗像Google和Adobe这样的大型企业。这再次强调了漏洞利用程序在攻击中的关键作用，它们能通过浏览器漏洞轻易入侵系统。 课程还关注假冒反病毒软件的演变，这些恶意软件不再隐藏行踪，而是通过吸引用户注意力来传播，如利用热门新闻事件诱导用户访问恶意网站。网络犯罪者不再受限于道德底线，如iPad发布、电影首映、灾难事件等都被用来作为钓鱼和传播病毒的手段。 此外，课程涵盖了搜索引擎污染，即所谓的黑帽搜索引擎优化，网络罪犯通过操纵搜索引擎结果，引导用户点击含有恶意链接的网站。这表明，网络攻击手段不仅限于直接的漏洞利用，还包括对网络基础设施的复杂操控。 课程的结构分为三部分：2010年信息安全威胁概述、网络常见攻击技术分析与防护，以及特别关注金融行业Web业务服务器的安全。通过学习，参与者不仅可以掌握网络攻击的最新动态，还能学习如何预防和应对这些威胁，保障个人信息和企业的网络安全。黄斌教授的联系方式提供给有兴趣进一步学习或交流的学生和业界人士。