网络工程师案例之安全攻击案例

最新推荐文章于 2024-05-08 19:47:50 发布
最新推荐文章于 2024-05-08 19:47:50 发布
阅读量461 收藏 4
点赞数 14
文章标签: php 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ducanwang/article/details/138269344
版权

阅读以下说明,回答问题。

利用木马级联控制渗透的方式,向***内部网络深度渗透,先后控制运维网、办公网的核心网络设备、服务器及终端,并获取了部分***内部路由器、交换机等重要网络节点设备的控制权,窃取身份验证数据,并进一步实施渗透拓展,最终达成了对***内部网络的隐蔽控制。

【问题 1】(12 分)

1、针对***的网络攻击属于什么攻击?如何防范?

2、攻击者为了隐藏自己身份和攻击痕迹,通常有哪些方式?

3、攻击者日志包含设备、系统和应用软件的各种运行信息,是安全运维的重点关注对象。李工在定期巡检服务器的 SSH 日志时,发现了以下可疑记录:

Jul 22 17:17:52 humen systed-logiad [1182]:Waching sytem buttons on/dev/input/evet0 (Power Button)Jul 22 17:17:52 humen systed-logiad [1182]:Waching sytem buttons on/dev/input/evet1(AT Translated Set 2keyboard)Jul 23 09:33:41 humen sshd [5423]:pam_unix (sshd:auth) authentication failure, logame= uid=0 euid=0 tty=ssh ruser=rhost= 192.168.107.130 user=humenJul 23 09:33:43 humen sshd [5423]:Failed password for humen from 192.168.107.130 port 40231 ssh2Jul 23 09:33:43 humen sshd [5423]:Connection closed by authenticating user humen 192.168.107.130 port 40231[preauth]Jul 23 09:33:43 humen sshd [5425]:pam_ unix (sshd:auth):authentication failure; logname= uid=0 euid=0 tty=ssh ruser=rhost= 192.168.107.130 user=humenJul 23 09:33:45 humen sshd [5425]:Failed password for humen from 192.168.107.130 port 37223 ssh2Jul 23 09:33:45 humen sshd [5425]:Connection closed by authenticating user humen192.168.107.130 port 37223 [preauth]Jul 23 09:33:45 humen sshd [5427]:pam_unix (sshd:auth):authentication failure;logname= uid=0 euid=0 tty=ssh ruser=rhost=192.168.107.130 user=humenJul 23 09:33:47 humen sshd [5427]:Failed password for humen from 192.168.107.130 port 41365 ssh2Jul 23 09:33:47 humen sshd [5427]:Connection closed by authenticating user humen 192.168.107.130 port 41365 [preauth]Jul 23 09:33: 47 humen sshd [5429]:pam_ unix (sshd:auth):authentication failure;logname= uid=0 euid=0 tty=ssh ruser=rhost=192.168.107.130 user-humenJul 2309: 33:49 humen sshd [5429]:Failed password for humen from 192.168.107.130 port 45627 ssh2Jul 23 09:33:49 humen sshd [5429]:Connection closed by authenticating user humen 192.168.107.130 port 45627 [preauth]Jul 23 09: 33:49 humen sshd [5431]:pam_ _unix (sshd:auth) :authentication failure;logname= uid=0 euid=0 tty=ssh ruser=rhost=192.168.107.130 user=humenJul 2309:33:51 humen sshd [5431]:Failed password for humen from192.168.107.130 port 42271 ssh2Jul 23 09: 33:51 humen sshd [5431]:Connection closed by authenticating user humen 192.168.107.130 port 42271 [preauth]Jul 23 09:33:51 humen sshd [5433]:pam_ _unix (sshd:auth):authentication failure;logname= uid=0 euid=0 tty=ssh ruser=rhost=192.168.107.130 user=humenJul 23 09:33:53 humen sshd [5433]:Failed password for humen from 192.168.107.130 port 45149 ssh2Jul 23 09: 33:53 humen sshd [5433]:Connection closed by authenticating user humen 192.168.107.130 port 45149[preauth]Jul 23 09:33:54 humen sshd [5435]:Accepted password for humen from 192.168.107.130 port 45671 ssh2Jul 23 09:33:54 humen sshd [5435]:pam_ unix (sshd:auth):session opened for user humen by (uid=0)

李工怀疑有黑客在攻击该系统,可能遭受了(1)攻击,攻击是否成功?如何防范此类攻击?

【问题2】

1、某单位 RAID 技术进行数据冗余,RAID 组中包含 4 块 2T 和 2 块 1T 硬盘,其实包含 1 块热备盘,最终可用空间是 3T,则使用的是(2),最多可以坏(3)个磁盘。

2、为了保障数据安全,决定对核心数据进行备份。为了不影响业务网络和业务服务器,建议采用的备份网络架构是(4),为了最大程度节省存储空间,建议采用(5)备份策略。

【参考答案】

【问题1】

1.APT攻击。可以从技术和管理上进行防范。技术上可以部署沙箱、态势感知等系统,联动防火墙、入侵检测、交换机等设备进行综合分析。管理上可以:

(1)制定网络安全管理制度;

(2)明确网络安全主体责任;

(3)细化网络安全工作职责,责任到人;

(4)合理分配人员权限、最小权限和加强审计;

(5)加强网络安全意识和技能培训;

(6)加强网络安全执行监督。

2.使用代理/跳板/肉鸡,清除攻击日志、使用隐藏信道。

3.字典/暴力破解/猜密码;攻击成功;限制登录次数,设置强密码,定期修改密码。

【问题2】

1.(2)RAID6  (3)3

2.(4)Server-Free (5)增量

数字化信息化智能化解决方案
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
2018上半年信息安全工程师案例分析与答案
06-27
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 【问题1】(2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型...
最新最全信息安全工程师历年真题(含综合知识、案例分析)试题和答案解析
05-30
根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于(). A.仅知密文攻击 B.选择密文攻击 C.已知密文攻击 D.选择明文攻击
网络工程师--网络安全与应用案例分析
热门推荐
mailtolaozhao的博客
04-25 1万+
网络工程师--网络安全与应用案例分析
信息安全工程师笔记-案例分析(二)
IT1995的博客
11-16 4895
恶意代码具有如下共同特征: ①恶意的目的; ②本身是计算机程序; ③通过执行发生作用。 完整性验证:通过对明文M生成摘要信息,然后加密摘要信息附到明文后发送给对方,对方收到后将明文M运用同样的hash函数生成摘要信息,与解密得到的摘要信息对比,可以实现完整的验证。 在传输过程中能够保值信息的保密性、完整性、、不可否认性,设计了一个安全通信模型: 流程图如下: 解析: M:指Message代表数据; H:指对Message进行的Hash摘要算法; H(M):指生成的摘要; .
网络工程师--网络规划和设计案例分析(1)
mailtolaozhao的博客
03-31 6054
网络工程师--网络规划和设计案例分析
网络工程师--网络规划和设计案例分析(5)
mailtolaozhao的博客
04-09 9348
网络工程师--网络规划和设计案例分析
2023年十大网络安全攻击事件
网 安 云
12-27 1220
2023年,网络攻击和数据泄露事件继续频繁发生,波及广泛。近期,IT专业媒体CRN.COM对2023年备受行业关注的十大网络攻击和数据泄露事件进行了分析。
网络工程师--网络规划和设计案例分析(2)
mailtolaozhao的博客
03-31 9587
案例描述:某企业网络拓扑如下图所示: 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能 3.接入层到汇聚层采用双链路方式组网 4.接入层交换机对地址进行vlan划分 5.对企业的核心资源加强安全防护 问题1如下: 企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS) (1)网络入侵检测系统NIDS部署在位置①的优势是:能够监视针对外网防火墙DMZ中系统的攻击 (2)网络入侵检测系统
网络工程师--网络规划和设计案例分析(4)
mailtolaozhao的博客
04-04 4567
案例:某企业网络拓扑结构如下图所示,A~E是网络设备的编号: 1.根据上面的网络拓扑图,把下面的表格补充完整: (1) (2) (3) (4) 2.以下是AR2000的部分配置: [AR2000]acl 2000 [AR2000-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255 [AR2000-acl-2000]rule normal deny source any [AR2000-acl-2000]quit
网络工程师--网络规划和设计案例分析(7)
mailtolaozhao的博客
04-11 4598
网络工程师--网络规划和设计案例分析
信息安全网络攻击原理与常用方法.
网络安全领域___专研者.
04-04 8307
网络攻击:是损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏。
网络工程师--网络规划和设计案例分析(6)
mailtolaozhao的博客
04-10 2499
网络工程师--网络规划和设计案例分析
网络安全专业介绍.docx
06-09
网络安全专业介绍全文共1页,当前为第1页。网络安全专业介绍全文共1页,当前为第1页。... 就业职位:就业发展多元,如Web安全渗透测试、互联网安全工程师、移动安全工程师、网络安全工程师 网络安全专业介绍
2019年12月西安电子科技大学计算机安全导论期末题
10-21
CIA、ARP欺骗、缓冲区溢出的代码、说出特洛伊木马的特点,组成,入侵过程、信用卡敏感信息泄露案例、给出了cookie的xss攻击代码、分组密码特征,以及AES128的十轮处理过程、SYN端口扫描给了具体的几个端口的结果和...
《计算机网络安全技术》课程标准.doc
05-23
以校园网为背景,按照"攻击、防范 、系统、管理"的顺序设计四个学习情境,将网络安全所需的安全理论和安全技术根据情 境需要融入到学习项目中,构建"操作系统安全网络攻击与防范、网络病毒与恶意软件 的清除与预防...
BUUCTF——web题目练习
2401_82760239的博客
05-04 722
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 396
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
Service 和 Ingress
最新发布
go|Python的个人博客
05-08 1202
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
宝塔面板如何删除一个站点
程序员老狼专注开发aigc或客服系统应用
05-06 371
我们一般的网站都是PHP+MySQL开发的,所以删除站点,就要先删数据库,再删网站目录 注意:一点要确保无用的再删 删除站点目录
再说几个网络工程师项目经验案例
03-28
1. 网络故障排除项目:作为网络工程师,曾经负责一家大型企业的网络故障排除项目。在该项目中,我通过使用网络监测工具,分析网络流量和排除网络故障,确保网络系统的稳定运行。在处理故障期间,我还与其他技术团队合作,确保客户的网络系统能够快速恢复正常。 2. 网络扩展项目:在另一个项目中,我作为网络工程师,负责一个中等规模企业的网络扩展项目。在该项目中,我通过对现有网络的评估和分析,为客户提供了一个可扩展的网络架构,使其能够支持业务的快速增长。我还与客户的IT部门密切合作,确保网络系统的升级和扩展不会影响业务的正常运营。 3. 网络安全项目:作为一名网络工程师,曾经参与了一家大型金融机构的网络安全项目。在该项目中,我负责网络安全方面的工作,包括安全策略的制定和实施,网络安全漏洞的评估和修复。我还通过网络监测和威胁情报分析等方法,确保客户的网络系统能够抵御各种网络攻击和威胁。 4. 云计算项目:作为网络工程师,曾经参与了一家中小型企业的云计算项目。在该项目中,我负责设计和实施云计算架构,包括虚拟化、存储和网络方面的工作。我还与客户的IT团队合作,确保云计算系统的安全性和可靠性,同时提供必要的培训和支持,以确保客户能够成功地实施云计算解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数字化信息化智能化解决方案

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值