信息安全综合实习

     下面任何内容,都可发送邮箱(zplus@cug.edu.cn)讨论 

     大学时光已过三载,但是谁能知道zzz栽到了信安综合实习上面,历时一周的大工程最终完成了,并于2019/8/12 18:53:48提交了最后的报告。

 

       至此,鄙人大三就过去了。

       在实习过程中,我想起了很多之前实习的故事:在C语言时,因为我能不能上95和老师起了点争执,最后他同意和我C语言考试成绩一样(92);在C++实习时,为了缩短AC时间和错误次数,新建ACM账号来达到高分AC(不要脸);在计算机网络实习时,写了一个安卓聊天器,和队友找了半天聊天背景和聊天头像;在网络安全实习时,由于防火墙服务强制关闭导致电脑频繁逼得我想砸笔记本;区块链上机时,跟着刘大佬做了一个区块链浏览器,从此打开宝塔新世界;数据库上机时,憋到四五点写完代码和报告,每一个功能的视频都录制了十几次,最后才选择较好的一组;软件项目管理实现了一个二手书交易平台,最后恬不知耻地交到科报会,拿了一个优秀奖;少数几个感受到了强烈的团队合作的信息隐藏实习;在信息内容安全爬去AKB Group官网图片和信息。当然还有两三个参水的实习,虽然不一定最后实现了,但是最终还是学到了不少,比如实现弄清了编译原理的语法分析。

       回到主题上,本次的信息安全综合实习是在下表中的每一个类别中选取至少一个具体方向并自拟实验题目,可参照平台中已有实验,更鼓励查阅平台外的相关文献和实验。由于我前段时间住院,所以没有使用平台的实验,而是全自选题,当然有些是之前的实习题目。即最少9个实验,我写了十个,之前准备多写几个,但是怕再写病又犯了,就停手了。

类别序号

实验类别

方向关键词  (不限于)

1

密码学与应用

密码算法编码、密码算法演示、密码算法应用

2

常见网络攻击技术及逆向工程

扫描(侧重信息搜集)、监听(侧重协议分析)、渗透测试、探测、网络入侵、口令破解、缓冲区溢出、捆绑机、日志清除及防护、URL攻击、中间人劫持、钓鱼、逆向工程

3

网络安全防御技术

防火墙、入侵检测、VPN网络协议安全、蜜罐、操作系统安全加固、服务器安全配置等

4

Web应用安全攻击及防御

SQL注入、XSS跨站攻击、旁注攻击、密码破解、会话劫持、web表单破解、web应用服务及框架攻击web应用组件漏洞攻击漏洞利用与分析

5

恶意代码及软件安全

病毒、蠕虫、木马、后门、远程控制、基于OllyDbg的病毒分析、软件安全漏洞挖掘加解壳、软件保护代码审计

6

无线网安全及移动安全

WPA-PSK加密及破解、无线嗅探、无线DoS、NS3模拟、无线通信网络协议安全分析移动系统攻击无线终端安全

7

信息内容安全

信息隐藏数字内容安全和水印信息内容获取及爬虫、数字签名、数字版权、数据恢复、文件加解密

8

信息安全管理

风险评估安全审计(文件操作审计、用户账户管理审计)、安全测评、内网安全管理、 计算机取证与司法鉴定、压力测试、 流量行为监控安全态势感知、网络监控

9

应用系统安全

容灾备份和应急响应数字签名和身份认证CA系统、数字证书、授权和记账AAA服务、访问控制、数据库安全数据库攻击(口令破解、提权及注入攻击)、电子商务安全、SSL、电子政务安全安全电子公章、邮件安全

最后我的报告中写的几个实习,分别如下:

 

       最终九个主题,十个实验,154页,解放了。接下来的文章主要讲每个模块除了9.1.4和9.1.5的内容。当然可以发邮箱(zplus@cug.edu.cn)与我讨论每个内容。

第1模块 密码学及应用... 1

1.1 使用CAP工具对加密算法分析... 1

1.2安卓音频视频加密机实现... 11

第2模块 常见网络攻击技术及逆向工程... 25

2.1 基于Metasploit利用MS10_018漏洞进行渗透测试... 25

第3模块 网络安全防御技术... 36

3.1 基于openvpn的虚拟专用网实现... 36

第4模块 Web应用安全攻击及防御... 49

4.1 跨站脚本攻击实验... 49

第5模块 恶意代码及软件安全... 61

5.1 Ollydbg之逆向程序破解... 61

第6模块 无线网安全及移动安全... 76

6.1 Android短信窃取实验... 76

第7模块 信息内容安全... 92

      7.1 基于变化域的patchwork水印改进算法... 92

第8模块 信息安全管理... 101

8.1 wireshark之文件还原... 101

第9模块 应用系统安全... 115

9.1 数据库安全实验... 115

 

 

 

 

 

 

  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值