20199306 2019-2020-2 《网络攻防实践》第1周作业
一、知识点梳理与总结
1.黑客之道:利用自己的智慧和能力,不断探索新的领域和技术以求建立一个更加安全、开放、自由的网络世界。对于我们计算机专业的学生而言,要做一个“白帽子”,遵守法律法规,利用直接所学知识造福社会。
2.黛蛇蠕虫:此病毒是利用微软Windows操作系统MSDTC服务MS05-051安全漏洞,同时还集成了MS05-039MS04-045等漏洞的攻击代码。黛蛇蠕虫运行后,会扫描并试图利用漏洞攻击目标主机,目标主机的地址就是蠕虫携带的地址列表生成的,多数地址瞄准了中国互联网上国内用户,蠕虫攻击主机成功后,会操纵目标主机自动连接到某控制命令服务器的53号端口,请求黑客指令,然后根据指令从某FTP服务器下载并运行一个键盘记录软件和黛蛇蠕虫文件包,从而完成传染过程。而猎女神团队截获样本,深入分析利用基于API挟持技术实现的MwSniffer恶意代码动态分析工具,揭示处黛蛇蠕虫的行为机理,从而有效避免其爆发。
3.网络攻防技术
- 网络攻防技术分为:物理攻击与社会工程学、网络安全攻防、系统安全攻防
- 网络攻防主要内容:
- 物理攻击与社会工程学:利用人性弱点的社会工程学攻击:极光事件、电信诈骗
- 网络安全攻防:利用协议安全缺陷的网络协议攻击:Man-in-the-Mailbox攻击、网络嗅探
- 系统安全攻防:利用软件安全漏洞的系统攻击:极光事件
- 网络攻击:针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。攻击种类有:①利用软件漏洞的系统攻击;②利用网络协议缺陷的网络协议攻击;③利用物理环境和硬件等的物理攻击;④利用人性心理弱点的社会工程学攻击。
二、学习中遇到的问题及解决
- 问题1:由于大学期间没有学过计算机网络的内容,无法理解计算机网络专业方面的专业词汇
- 问题1解决方案:通过百度相关专业词汇,搜到不少博客,通过阅读对相关词汇有了一定的认识
三、课后作业
1.本次观看的电影为:《我是谁:没有绝对安全的系统》。其中体现的黑客技术有很多,以下仅举出电影里面的部分:
- 系统安全攻防:开篇没多久,主角在与日后成为自己团队的小伙伴在一个派对上相识,为了展示自己的实力,通过入侵当地的电网系统,来使街区停电。
- 物理攻击与社会工程学:小团体的领导者通过垃圾桶捡到的快餐店空包装盒,欺骗说店员少了食物要求补上以此骗取食物。同时利用人性的弱点,将问题推给店里的女服务员并要求经理出来对峙,店员为了躲事自然就认倒霉。在后面的剧情里面,通过社会工程伪造身份进入会议中心,入侵会议无线网络并恶作剧
- 利用要入侵目标的下属员工的爱好制作网络钓鱼邮件、伪装清洁工在垃圾堆上搜寻目标信息,绕过安保系统等都是物理攻击与社会工程学。
- 最终感想:最后剧情多次反转后,男主获得了一个圆满的结局洗清了自己也让为非作歹的黑客被绳之以法,对于我们而言最值得学习的便是男主的三个信条:一、没有一个系统是安全的;二、敢做就能赢;三、不要把你的欢乐局限在虚拟空间。
2.社会工程学实践:我一般通过朋友圈大抵可以了解同学的喜好和生活轨迹。从前,我生活的地方有黑网吧的时候,会有人把自己的身份证卖给老板,老板用那些身份证给未成年人开机上网,我有一次因为游戏账号防沉迷的需要就去网吧开机用那个身份证绑定成功接触防沉迷。
四、学习感想和体会
学要学正道,学要学有所用,学要通过多种方式。本周的学习中,观看电影、社会工程学实践来获取同学信息的方式让我对网络攻防有了非常清晰的认识也对此产生一定的兴趣。当然,最关键的便是正确对待这门课,学习不是为了搞破坏,不是为了出风头,而是为了服务大众,创造更美好的社会。