大学计算机网络安全实训教程

大学计算机网络安全实训教程（3）规则测试攻击机访问DMZ的80端口：`curl192.168.1.20`（成功），访问22端口：`sshroot@192.168.1.20`（连接超时，规则生效）。内网数据库服务器访问DMZ的3306端口：`mysql-h192.168.1.20-uroot-p`（成功），访问80端口：`curl192.168.1.20`（失败，规则生效）。三、应用层安全实训：Web与系统防护应用层是攻击的“重灾区”（如SQL注入、弱口令），本节聚焦Web漏洞与系统加固，提升实战防御能力。3.1SQL注入漏洞挖掘与修复以DVWA靶场的“Low级别”（无防护）为例，模拟攻击与修复流程：（1）漏洞原理Web应用通过SQL语句与数据库交互，若输入未过滤（如`SELECT*FROMusersWHEREid='$id'`），攻击者可构造`id=1'OR'1'='1`，使条件恒成立，获取所有用户数据。（2）攻击实施步骤1.访问DVWA的“SQLInjection”模块，输入`1'OR'1'='1`，页面返回所有用户信息（注入成功）。2.用BurpSuite抓包，在“Raw”标签修改`id`参数为`1'UNIONSELECTuser,passwordFROMusers#`，获取数据库账号密码。（3）防御方案代码层：使用预处理语句（如PHP的`PDO`），将用户输入作为“参数”而非“代码”执行。工具层：在Web服务器（如Apache）部署ModSecurity，启用SQL注入规则集，拦截恶意请求。（4）实训验证修复DVWA代码（改用`PDO`），重新输入注入语句，页面仅返回合法数据；用Burp发送恶意请求，ModSecurity拦截并记录日志。3.2操作系统安全加固以WindowsServer2019为例，实施“纵深防御”策略：（1）账户与密码策略启用“密码必须符合复杂性要求”（长度≥8，含大小写、数字、特殊字符）。禁用默认管理员账户（重命名并设置强密码），删除冗余账户。（2）日志审计与监控开启“安全日志”审核，记录“账户登录”“策略更改”“特权使用”事件。用WindowsEventViewer分析日志，识别异常登录（如凌晨的批量登录尝试）。（3）补丁与服务优化安装最新补丁（通过WindowsUpdate），修复“永恒之蓝”等漏洞。禁用不必要的服务（如Telnet、ServerMessageBlockv1），减少攻击面。四、综合实训：企业级安全架构与响应本节通过“模拟企业攻防演练”，整合前期技能，提升实战综合能力。4.1企业网络安全方案设计（1）需求分析为某小型电商企业设计安全架构：需防护Web服务器（对外提供电商平台）、数据库服务器（存储用户订单）、办公网（员工终端）。（2）架构设计网络层：部署硬件防火墙（如FortiGate），配置“外网→DMZ（Web）→内网（数据库、办公网）”的访问控制。应用层：Web服务器部署WAF（Web应用防火墙），数据库启用审计功能，办公网部署EDR（终端检测与响应）。运维层：搭建SIEM（安全信息与事件管理）平台，整合防火墙、WAF、EDR的日志，实现实时告警。（3）部署与测试在VMware中模拟部署：用CentOS搭建ELK（Elasticsearch+Logstash+Kibana）作为SIEM，配置各设备的日志转发。攻击测试：从外网发起SQL注入、暴力破解，SIEM平台实时告警，WAF拦截攻击，EDR阻断恶意终端。4.2安全事件应急响应演练（1）模拟入侵场景假设办公网某终端感染勒索病毒，加密共享文件夹的文件，需按“检测-分析-处置-恢复”流程响应。（2）响应步骤1.检测：EDR平台告警“终端进程异常（如`rundll32.exe`执行可疑命令）”，共享文件夹日志显示大量文件被修改。2.分析：提取终端内存样本，用Cuckoo沙箱分析，确认为“Conti勒索病毒”；检查防火墙日志，发现该终端曾访问恶意IP。3.处置：隔离感染终端（断网+禁用账户），在防火墙上阻断恶意IP，部署勒索病毒解密工具（如针对Conti的开源解密器）。4.恢复：从备份服务器恢复文件，审计终端漏洞（如未打补丁、弱口令），更新安全策略。（3）报告输出撰写《安全事件响应报告》，包含事件时间线、攻击路径、处置措施、改进建议（如升级EDR规则、强化终端补丁管理）。五、实训总结与能力拓展5.1技能沉淀与考核个人考核：完成“企业安全方案设计”报告，包含拓扑图、规则配置、工具部署说明。团队考核：分组进行“攻防对抗赛”（一组扮演攻击者，一组扮演防御者），根据攻击成功次数与防御有效性评分。5.2能力拓展方向前沿技术：学习云安全（如AWSGuardDuty）、容器安全（Kubernetes安全配置）、零信任架构。认证与竞赛：备考CISSP、CISP，参与CTF竞赛（如全国大学生信息安全竞赛），提升实战竞争