第十二章 网络安全漏洞分析扫描-《我的大国科技梦》


    第(2/3)页

    听见老哥给自己的承诺虽然开心,但想到接下来的学习压力,林淼脸垮了起来。

    “那咱可说好了,高考结束后你不兑现承诺的话,我可不会放过你的哦,哥,说话算话!”

    “肯定的,赶紧去看会书吧,你都睡了一天了。”

    林淼起身往外走,临走还在嘀咕。

    “还有一年半呢,我好难呀......”

    打发走了林淼之后,林涛就开始尝试设计网络安全漏洞扫描攻击技术方案。

    首先是最核心的扫描模块,必须能够对常见攻击方式所能利用的漏洞进行扫描检测,这些攻击方式一般分为主动攻击和被动攻击。

    主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端。

    被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

    林涛计划用无害的方式去模拟各种攻击方式,然后去验证攻击是否生效。在这个过程中,每一次的模拟任务全程数据都会被记录,然后形成文档。模拟攻击成功的任务会被标注,然后统一归档。

    再有就是自动化的部分,每一个域名下提供的服务有很多,林涛需要自己去设计一个服务扫描机制,获得有效服务路径,分析路径服务类型,从而采用不同的模拟攻击方式验证服务是否安全。

    整个下午的时间,林涛都在查阅资料,填充设计方案。

    晚上6点,林母从厨房出来后,开始喊其他人吃晚饭时,林涛看着笔记本屏幕上整理的设计文档,整体看来方案已经很完整了,接下来就是在开发和后期调试的过程中去发现问题,这个假期应该就可以完成开发任务。

    晚上林母炒了几个菜吃米饭,这是因为上午林涛和母亲去超市的时候看到有东北五常的大米,林涛就买了一袋,给林母说晚上吃米饭,林涛这是想起前世上班的时候有一次去朋友家蹭饭,吃过一次这个大米,口感很好,今天馋鬼被勾起来了,晚上得来一顿。
    第(2/3)页