文档介绍：初步探究网络攻防技术
设
计
方
案
书
组员:XXX,XXX,XXX
摘要
伴随计算机互联网技术飞速发展，网络安全已经成为其关键组成部分之一，也是当今信息化时代一个关键话题。针对硬件系统、网络协议及数据库等，不管是其本身设计缺点，还是人为原因而产生多种安全漏洞，全部有可能被部分另有所图黑客利用而提议一系列攻击，所以建立一个有效网络安全防范体系迫在眉睫。本文分析了网络攻击部分步骤、方法及常见攻击工具等，并着重从这些方面来具体介绍部分网络攻击和防御方法，让读者了解黑客攻击过程，在对待网络威胁时做好充足准备，从而确保网络运行安全和可靠。 
 
关键词： 网络安全  网络攻防 加密技术 钓鱼网站 DNS欺骗 cookies攻击 SQL注入式攻击 端口***
Abstract
With the development of the Computer Internet technology, Network Security not only has become one of the important part of it, but also is an important topic in today's information age. Aiming at the hardware system, network protocol and database and so on, whether the design of its defects, or numbers of Network security vulnerability caused by human factor, they may be some other graph used by the hacker and launched a series of attacks. So establishing an effective network security system is imminent. In this paper, an analysis of network attack steps, ways and normal attack tools and so on, and focusing on these aspects to introduce some methods of the network attack and defense, to let the readers understand the process of hacker attack, to adequate preparation to do a good job in dealing with network threats to ensure safe and reliable network operation.

Keywords: Network security Network attack and defense Fishing Encrpytion tachniques Phishing site Dns spoof Cookies attack SQL injection attack Port scanning loopholes
目录
一、需求分析 5
（一）网络安全风险分析 5
1 物理安全风险分析 5
2 网络平台安全风险分析 5
3 系统安全风险分析 6
4 应用安全风险分析 6
5 管理安全风险分析 6
6 黑客攻击 7
7通用网关接口（CGI）漏洞 7
8恶意代码 7
9 病毒攻击 7
10 不满的内部员工 8
11 网络的攻击手段 8
（二）风险分析与攻防实验 8
1 攻防实验与信息安全风险分析 8
2攻防实验的目标和任务 8
（三）网络攻防数据流图(DFD) 9
： 9
： 9
10
二、总体设计 10
三、详细设计 11
11
对于明文密码的攻击 11
对于密文密码的攻击 12
15
钓鱼网站 15
DNS欺骗 18
19
攻击cookies，监控用户 19
web网站注入式攻击 22
24
*** 24
局域网网络防御 24
pc机防御 28
参考文献 30
一、需求分析
（一）网络安全风险分