如今网络已经成为人们生活的重要组成,网络安全也随之成为关键问题。网络正面临着前所未有的挑战。由于计算机网络的体系结构相对复杂,黑客们针对网络的攻击形式千变万化。在当前背景下,对于当前电力行业在信息网络安全管理中存在很多薄弱点,严重影响和制约企业信息化的发展。本文对网络安全攻防技术研究为切入点,在日益严峻的网络安全环境背景下建立一个攻防实训平台,为信息安全培训提供强有力的支撑。主要研究内容包括:(1)密码盗取与防护研究。通过利用网络嗅探对密码盗取的实验操作,深入地分析了嗅探器的工作原理和过程,发现密码以明文方式在网络传输中的弊端,从而提出在前端通过MD5手段来保护密码安全的方法,并进一步研究了加盐算法来降低彩虹表撞库的概率。(2)SQL注入与防范研究。通过分析Web前端的设计漏洞,利用虚拟机实验研究了经典的SQL注入方法,并获取了相关数据库信息,在此基础上,提出了针对SQL注入攻击的多种防范措施,逐一分析了每种防御方法的实用性,从而提高数据库访问的安全性。(3)平台设计研究。通过对新形势下网络安全的调研分析,现有的网络安全学习模式不能适应日益严峻的安全问题,本文提出了如何建立一个学习与实训相结合的综合性平台来应对当前网络安全形势。详细研究了实训平台的拓扑规划和功能设计,确定实施方案建设成一套完整的多层次的网络安全知识学习、攻防技术技能实训、攻防技能对抗竞赛相结合的平台体系,有效的支撑了攻防研究的实验操作。攻防技术研究及企业实训平台的设计实现,提升人们对网络安全课题的学习和研究,有利于普及网络安全知识,培养高素质网络安全人才,提升网络安全防护意识和能力。对信息化发展有着深远影响。