攻击防范是一个重要的网络安全特性，它通过分析经过设备的报文的内容和行为，判断报文是否具有攻击特征，并根据配置对具有攻击特征的报文执行一定的防范措施，例如输出告警日志、丢弃报文、更新会话状态或加入黑名单。

本特性能够检测包攻击、扫描攻击和泛洪攻击等多种类型的网络攻击，并能对各类型攻击采取合理的防范措施。除此之外，该特性还支持流量统计功能，基于接口对IP报文流量进行分析和统计。

根据攻击报文表现出的不同特征，可以防范的网络攻击类型可以分为三种：单包攻击、扫描攻击和泛洪攻击。

单包攻击：

也称为畸形报文攻击。通过向目标系统发送有缺陷的IP报文，如分片重叠的IP报文、TCP标志位非法的报文，使得目标系统在处理这样的IP报文时出错、崩溃，给目标系统带来损失，或者通过发送大量无用报文占用网络带宽等行为来造成攻击。

例如：

1、Fraggle：攻击者通过向目标网络发送UDP端口为7的ECHO报文或者UDP端口为19的Chargen报文，令网络产生大量无用的应答报文，占满网络带宽，达到攻击目的。

2、ICMP Redirect：攻击者向用户发送ICMP重定向报文，更改用户主机的路由表，干扰用户主机正常的IP报文转发。

3、LAND：攻击者向目标主机发送大量源IP地址和目的IP地址都是目标主机自身的TCP SYN报文，使得目标主机的半连接资源耗尽，最终不能正常工作。

4、Smurf：攻击者向目标网络发送ICMP应答请求，该请求包的目的地址设置为目标网络的广播地址，这样该网络中的所有主机都会对此ICMP应答请求作出答复，导致网络阻塞，从而达到令目标网络中主机拒绝服务的攻击目的。

5、Tracert：攻击者连续发送TTL从1开始递增的目的端口号较大的UDP报文，报文每经过一个路由器，其TTL都会减1，当报文的TTL为0时，路由器会给报文的源IP设备发送一个TTL超时的ICMP报文，攻击者借此来探测网络的拓扑结构。

6、WinNuke：攻击者向安装（或使用）Windows系统的特定目标的NetBIOS端口（139）发送OOB（out-of-band）数据包，这些攻击报文的指针字段与实际的位置不符，从而引起一个NetBIOS片断重叠，致使已与其他主机建立连接的目标主机在处理这些数据的时候系统崩溃。

扫描攻击：

扫描攻击是指，攻击者运用扫描工具对网络进行主机地址或端口的扫描，通过准确定位潜在目标的位置，探测目标系统的网络拓扑结构和启用的服务类型，为进一步侵入目标系统做准备。

泛洪攻击 ：

泛洪攻击是指，攻击者在短时间内向目标系统发送大量的虚假请求，导致目标系统疲于应付无用信息，而无法为合法用户提供正常服务，即发生拒绝服务。

1、SYN Flood攻击：

由于资源的限制，TCP/IP协议栈只能允许有限个TCP连接。SYN Flood攻击者向服务器发送伪造源地址的SYN报文，服务器在回应SYN ACK报文后，由于目的地址是伪造的，因此服务器不会收到相应的ACK报文，从而在服务器上产生一个半连接。若攻击者发送大量这样的报文，被攻击主机上会出现大量的半连接，耗尽其系统资源，使正常的用户无法访问，直到半连接超时。

2、ICMP Flood攻击：

攻击者在短时间内向特定目标发送大量的ICMP请求报文（例如ping报文），使其忙于回复这些请求，致使目标系统负担过重而不能处理正常的业务。

3、UDP Flood攻击：

攻击者在短时间内向特定目标发送大量的UDP报文，致使目标系统负担过重而不能处理正常的业务。

CISP-PTE认证简介

首注册信息安全专业人员-渗透测试工程师（Certified Information Security Professional - Penetration Test Engineer ）简称 CISP-PTE，证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE培训内容

第一天

CISP-PTE考试大纲内容讲解及考试重点

信息安全基础

HTTP协议基础

WEB安全知识体系介绍

信息收集（端口扫描、目录扫描、敏感文件泄漏）

SQL注入漏洞原理、类型（整型、字符型、cookie、时间延时注入、盲注等类型）

第二天

SQL注入漏洞原理、类型（整型、字符型、cookie、时间延时注入、盲注等类型）

数据库基础（数据库结构、数据库权限、常见的查询语句、增删改查语句）

SQL注入，手工注入实战（配合刚学的数据库查询语句）

SQL注入工具SQLMap的使用（tamper的使用、文件读写等方法）

第三天

SQL注入工具SQLMap的使用（tamper的使用、文件读写等方法）

XSS漏洞（存储型、反射型、DOM型）原理、XSS漏洞实战、XSS漏洞绕过方式

XSS漏洞防御与修复

SSRF原理与实战、CSRF原理与实战、SSRF、CSRF漏洞防御与修复

第四天

文件上传漏洞原理、实战；文件上传类型、文件上传绕过（Type、扩展名、JS等）

文件上传漏洞的防御与修复

任意文件下载漏洞原理、实战

任意文件下载防御与修复

第五天

文件包含漏洞原理、PHP中的文件包含（本地包含、远程包含）

文件包含漏洞的防御与修复

命令执行漏洞原理、远程命令执行漏洞防御

远程代码执行漏洞原理、防御

Java反序列化漏洞、防御（Jboss、webLogic等）

第六天

弱口令漏洞实战与防御

中间件弱口令部署木马（Tomcat、WebLogic、JBoss）

中间件解析漏洞（IIS解析漏洞、Nginx解析漏洞、Apache解析漏洞等）

中间件的目录遍历

中间件目录遍历漏洞的修复

第七天

访问控制漏洞（横向越权、垂直越权漏洞的原理与修复）

会话劫持漏洞（Session的原理、HttpOnly）、会话劫持漏洞修复

常见木马的使用（PHP木马、ASP木马、ASPX木马）

Web扫描器的使用（WVS、AppScan等）

提权（简单提权、win2003提权、win2008提权、linux提权）

第八天

提权（简单提权、win2003提权、win2008提权、linux提权）

中间件日志、数据库日志、系统日志分析，定位攻击者的攻击方式和IP

本期培训知识点汇总

CISP-PTE考试须知

CISP-PTE考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每 题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

CISP-PTE渗透测试专家讲师坐镇IE-LAB带你快速拿下证书，成为下一个渗透测试专家。

专家讲师——郭 曙 光

Cisco认证高级讲师-CCSI、CCIE安全讲师、CISP-PTE讲师、CISSP讲师

个人简介

5年以上大型企业IT团队管理经验、10年以上大中型系统项目集成和开发经验、15年以上大型企业IT基础架构规划设计、运维管理经验，在IT系统集成行业已有近20年的从业经验。

辅导海内外学子5000余人，有较强的领导力和专业IT团队的建设和管理能力，对IT技术和IT领域方面有极强的学习激情和工作热情，从业任教的这20年来自身也从未停止在IT领域的技术学习和能力提升。

擅长AD活动目录、CA数字证书+AAA认证授权与审计+PKI（公共密钥基础架构）、NAC网络准入控制、IPS入侵防御、IDS入侵检测、SSL+IPSEC等各类VPN技术、用户上网行为管理、流量分析与控制、WEB网站安全(WAF)、熟悉CISSP全套理论知识且具备多年相关理论知识运用工作经历，有多年Metasploit和BackTrack5（KALI Linux） 使用经验，熟悉主流渗透测试方法体系标准，渗透测试经验丰富。

13年至今参与项目简介

2013年07月08日--2013年07月09日

在烟台万华针对桌面虚拟化所遇到的故障进行分析并排障

2013年08月19日--2013年08月23日

在陕西省国家电网教育培训中心的学员讲信息安全和黑客攻防训练

2013年09月01日--2012年09月06日

在烟台万华实施全集团Cisco无线局域网项目。

2013年09月22日--2012年10月30日

在内蒙呼和浩特蒙东电力培训中心的学员讲信息安全和黑客攻防训练。

2013年10月07日--2012年10月11日

在吉林省吉林市丰满国家电网培训中心讲信息安全和黑客攻防训练。

2013年11月07日--2012年11月10日

在内蒙呼和浩特蒙牛集团针对SSL VPN性能调优及信息安全建议。

2013年12月09日--2012年12月15日

在威海公安局培训网络和安全内容的课程。

2014年11月

蒙牛集团企业信息安全架构咨询顾问。

2015.05-2017.07

在重庆海康公司任CISO一职 ，主持重庆市公安局“平安重庆”项目（55亿人民币规模的规划）建设与技术团队管理及核心实施工作。

2017.07-2017.12

参与19大青岛市信息安全大检查及相关渗透测试工作。

2018.01-2018.6

在青岛市公安局做信息安全建设规划、安全现状评估、渗透测试以及网络安全加固的项目实施。

2018.07月初

去昆明给云南省中国移动公司员工培训企业信息安全规划与设计课程。

2018.07下旬

去包头给北京电网集团员工做渗透测试及CTF比赛前的培训强化辅导。

2018.08

参加在山东大学校区举办的全国性工控安全CTF比赛，获华东赛区二等奖。

2018.09-10

带领渗透测试人员给威海市政府33个政府部门和事业单位做渗透测试项目实施。

2018.10

在北京CQC中国质量认证培训中心给北京几大银行的安全工程师做CTF赛前强化培训。

2018.12

在青岛为学生讲授CISP-PTE培训课程。

CISP-PTE培训为分为线上培训or线下培训两种方式，线上节省时间和金钱在线直播学习；线下集训和老师面对面沟通学术问题。线上为周末全天班，线下为集训班。由于武汉疫情的爆发，目前上课方式采取线上授课的方式，全国各地的同学都可以学习，不受地区限制。

Q2:CISP-PTE通过率怎么样？

2019年5月份CISP-PTE的首批学员全部通过考试，通过率100%；

2020年1月份CISP-PTE的第二批学员全部通过考试，通过率100%；

2020年3月份CISP-PTE的第三批学员全部通过考试，通过率100%；

目前就职学员薪资均15000元起……