下面任何内容,都可发送邮箱(zplus@cug.edu.cn)讨论
大学时光已过三载,但是谁能知道zzz栽到了信安综合实习上面,历时一周的大工程最终完成了,并于2019/8/12 18:53:48提交了最后的报告。
至此,鄙人大三就过去了。
在实习过程中,我想起了很多之前实习的故事:在C语言时,因为我能不能上95和老师起了点争执,最后他同意和我C语言考试成绩一样(92);在C++实习时,为了缩短AC时间和错误次数,新建ACM账号来达到高分AC(不要脸);在计算机网络实习时,写了一个安卓聊天器,和队友找了半天聊天背景和聊天头像;在网络安全实习时,由于防火墙服务强制关闭导致电脑频繁逼得我想砸笔记本;区块链上机时,跟着刘大佬做了一个区块链浏览器,从此打开宝塔新世界;数据库上机时,憋到四五点写完代码和报告,每一个功能的视频都录制了十几次,最后才选择较好的一组;软件项目管理实现了一个二手书交易平台,最后恬不知耻地交到科报会,拿了一个优秀奖;少数几个感受到了强烈的团队合作的信息隐藏实习;在信息内容安全爬去AKB Group官网图片和信息。当然还有两三个参水的实习,虽然不一定最后实现了,但是最终还是学到了不少,比如实现弄清了编译原理的语法分析。
回到主题上,本次的信息安全综合实习是在下表中的每一个类别中选取至少一个具体方向并自拟实验题目,可参照平台中已有实验,更鼓励查阅平台外的相关文献和实验。由于我前段时间住院,所以没有使用平台的实验,而是全自选题,当然有些是之前的实习题目。即最少9个实验,我写了十个,之前准备多写几个,但是怕再写病又犯了,就停手了。
类别序号 | 实验类别 | 方向关键词 (不限于) |
1 | 密码学与应用 | 密码算法编码、密码算法演示、密码算法应用等 |
2 | 常见网络攻击技术及逆向工程 | 扫描(侧重信息搜集)、监听(侧重协议分析)、渗透测试、探测、网络入侵、口令破解、缓冲区溢出、捆绑机、日志清除及防护、URL攻击、中间人劫持、钓鱼、逆向工程等 |
3 | 网络安全防御技术 | 防火墙、入侵检测、VPN、网络协议安全、蜜罐、操作系统安全加固、服务器安全配置等 |
4 | Web应用安全攻击及防御 | SQL注入、XSS跨站攻击、旁注攻击、密码破解、会话劫持、web表单破解、web应用服务及框架攻击、web应用组件漏洞攻击、漏洞利用与分析等 |
5 | 恶意代码及软件安全 | 病毒、蠕虫、木马、后门、远程控制、基于OllyDbg的病毒分析、软件安全漏洞挖掘、加解壳、软件保护、代码审计等 |
6 | 无线网安全及移动安全 | WPA-PSK加密及破解、无线嗅探、无线DoS、NS3模拟、无线通信网络协议安全分析、移动系统攻击、无线终端安全等 |
7 | 信息内容安全 | 信息隐藏、数字内容安全和水印、信息内容获取及爬虫、数字签名、数字版权、数据恢复、文件加解密 |
8 | 信息安全管理 | 风险评估、 安全审计(文件操作审计、用户账户管理审计)、安全测评、内网安全管理、 计算机取证与司法鉴定、压力测试、 流量行为监控、安全态势感知、网络监控等 |
9 | 应用系统安全 | 容灾备份和应急响应、数字签名和身份认证、CA系统、数字证书、授权和记账AAA服务、访问控制、数据库安全、数据库攻击(口令破解、提权及注入攻击)、电子商务安全、SSL、电子政务安全、安全电子公章、邮件安全 |
最后我的报告中写的几个实习,分别如下:
最终九个主题,十个实验,154页,解放了。接下来的文章主要讲每个模块除了9.1.4和9.1.5的内容。当然可以发邮箱(zplus@cug.edu.cn)与我讨论每个内容。
2.1 基于Metasploit利用MS10_018漏洞进行渗透测试... 25
7.1 基于变化域的patchwork水印改进算法... 92