網(wǎng)站入侵檢測滲透實例剖析畢業(yè)論文

1、<p>　　網(wǎng)站入侵檢測滲透實例剖析畢業(yè)論文 </p><p>　　學(xué)院（系）： 計算機(jī)技術(shù)與軟件工程學(xué)院 </p><p>　　專 業(yè)： 計算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>　　學(xué)生姓名： XXX </p><

2、;p>　　班 級： 網(wǎng)絡(luò)10302 </p><p>　　學(xué) 號： XXXXXXXX </p><p>　　指導(dǎo)老師： XXX </p><p>　　成 績：

3、 </p><p><b>　　摘 要</b></p><p>　　計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時，安全問題不容忽視。網(wǎng)絡(luò)安全經(jīng)過了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個跨多門學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機(jī)軟件、硬件設(shè)計技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計算機(jī)安全技術(shù)等。</p><p>　　計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)

4、絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從

5、而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息

6、安全防范能力不斷發(fā)起挑戰(zhàn)。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)站攻擊；網(wǎng)站入侵與防范；黑客攻擊</p><p><b>　　網(wǎng)站入侵滲透實例</b></p><p>　　網(wǎng)站入侵目的：攻擊網(wǎng)站</p><p>　　網(wǎng)站入侵內(nèi)容：用啊D注入工具搜索可進(jìn)行注入的網(wǎng)站，登錄后臺管理系統(tǒng)，上傳木馬程序，攻擊網(wǎng)站。</

7、p><p><b>　　網(wǎng)站入侵步驟：</b></p><p>　　首先打開啊D注入工具，點擊掃描注入點選項,在檢測網(wǎng)址中輸入網(wǎng)址http://www.google.com.hk打開谷歌搜索引擎，輸入關(guān)鍵詞inurl：net/showdetail.asp?id= 搜索查找可以進(jìn)行注入的網(wǎng)站。如下圖所示：</p><p>　　2.在可用注入點選擇一個

8、網(wǎng)址，右擊，注入檢測，進(jìn)行SQL注入檢測，檢測多個網(wǎng)站后,找到一個可以成功注入的網(wǎng)站www.ysmedia.net，依次檢測表段找到admin表，在admin表中成功檢測出兩個字段的內(nèi)容，如下圖：</p><p>　　3. 復(fù)制檢測到的密碼7a57a5a743894a0e,在cmd5.com查詢解密后的密碼,解密后的密碼為admin，結(jié)果如下圖所示：</p><p>　　4.然后進(jìn)行管理入

9、口檢測，如下圖：</p><p>　　5. 打開檢測到的第一個入口，在瀏覽器中顯示網(wǎng)站后臺管理系統(tǒng)，輸入User_ID:admin，User_Pwd:admin以及驗證碼，如圖：</p><p>　　6.打開下載好的php木馬,修改木馬程序的密碼:</p><p>　　7.網(wǎng)站后臺管理系統(tǒng)登錄成功，未找到上傳文件選項,點擊添加新聞嘗試查看添加新聞中是否可以上傳附件,

10、發(fā)現(xiàn)可以上傳文件附件,嘗試進(jìn)行木馬上傳，選擇已修改好的test.php木馬，進(jìn)行上傳。如圖：</p><p>　　8.發(fā)現(xiàn)不能上傳擴(kuò)展名為.php的文件，如圖提示錯誤：</p><p>　　9.把文件名改修改為.jpg.php，嘗試上傳文件，如圖:</p><p>　　10.再次進(jìn)行上傳，結(jié)果成功繞過網(wǎng)站過濾程序，上傳木馬成功,如下圖:</p><

11、;p>　　11在瀏覽器中輸入上傳木馬的路徑 http://www.ysmedia.net/upload/News_1.jpg.php,驗證木馬是否上傳成功且可執(zhí)行,打開后成功執(zhí)行,輸入預(yù)設(shè)的木馬密碼1044910449。如圖:</p><p>　　12.成功登陸并瀏覽網(wǎng)站后目錄，可以發(fā)現(xiàn)剛剛上傳的木馬。如圖：</p><p><b>　　網(wǎng)站入侵總結(jié)：</b>&

12、lt;/p><p>　　本次實驗成功上傳木馬程序，完成任務(wù)。</p><p>　　在使用啊D注入工具時，在可注入點選擇一個網(wǎng)址，右擊，注入檢測，進(jìn)行SQL注入檢測，檢測多個網(wǎng)站后，找到一個可注入的網(wǎng)站，登錄后臺管理系統(tǒng)，在破解密碼時要有耐心，可以用多種方法破解。</p><p><b>　　論文結(jié)語：</b></p><p>

13、;　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。</p><p>　　大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的

14、、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認(rèn)識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。對于這一問題我們應(yīng)該十分重視。</p><p>　　影響計算機(jī)網(wǎng)絡(luò)安全的主要因素：</p><p>　　〔1〕網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。</p><p>　　由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而

15、使其受到影響。</p><p>　　〔2〕網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。</p><p>　　一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。</p><p>　　〔3〕缺乏安全策略。&l

16、t;/p><p>　　許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。</p><p>　　〔4〕訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī)。</p><p>　　〔5〕管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。</p><p><b>　　入侵檢測技術(shù)：</b></p

17、><p>　　入侵檢測技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對這些信息進(jìn)行分析和判斷。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術(shù)）、對攻擊行為或

18、異常行為進(jìn)行響應(yīng)、審計和跟蹤等。</p><p>　　典型的IDS系統(tǒng)模型包括4個功能部件：</p><p>　　〔1〕事件產(chǎn)生器，提供事件記錄流的信息源。    </p><p>　　〔2〕事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。    </p><p>　　〔3〕響應(yīng)單元，這是基

19、于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。    </p><p>　　〔4〕事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。</p><p><b>　　漏洞掃描技術(shù)：</b></p><p>　　漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服

20、務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。</p><p><b>　　致 謝</b></p><p>　　當(dāng)我以學(xué)子的身份踏入大學(xué)校門的那天起，便已注定我將在

21、這里度過人生中最美麗的青春年華。提筆寫下“謝辭”，我才驚覺自己即將真正離開，人生亦從此展開新的畫卷。盡管不舍，卻更珍惜，因為我的生命中有那么多可愛的人值得感激。他們使我的大學(xué)生活充滿了色彩，無論收獲、遺憾，對我來說都是一筆寶貴的財富。</p><p>　　三年的大學(xué)生活不知不覺中就要結(jié)束了，在這段難忘的生活中，我有許多美好的回憶。在這份大學(xué)的最后一頁里，首先感謝黨、感謝學(xué)院給我們提供這個展示自我能力的平臺。其次，

22、我深深感謝我們的指導(dǎo)老師——黃志坤老師，從一開始的論文方向的選定，到最后的整篇論文的完成，都非常耐心的對我進(jìn)行指導(dǎo)。給我提供了大量數(shù)據(jù)資料和建議，告訴我應(yīng)該注意的細(xì)節(jié)問題，細(xì)心的給我指出錯誤，修改論文，在此我向老師表示崇高的敬意和衷心的感謝！同時謝謝我們輔導(dǎo)員老師，從大一到大三是你的悉心教導(dǎo)與孜孜不倦的教誨，才能使我們順利的完成學(xué)業(yè)。我要感謝在我三年的學(xué)習(xí)中無私傳授我知識的各位老師，是你們將自己寶貴的財富無私地奉獻(xiàn)給了我們，讓我們能在學(xué)