1 知识点梳理与总结
Dasher 蠕虫
Dasher 蠕虫爆发于 2005 年 12 月,主要利用的是 Windows 操作系统的安全漏洞。蠕虫爆发后,狩猎女神团队第一时间截获了蠕虫样本并进行了应急处置,有效避免了蠕虫的传播,避免其对互联网造成严重危害。
黑客与黑客道
黑客(Hacker)早期是一个带有褒义的词语,是指那些技术高超、爱好钻研计算机系统并竭力提高其性能的程序员。
随着网络技术的发展,如今这一称呼指向的群体却发生了根本性的变化。现代人一提到“黑客”,普遍联想到的是“计算机捣乱分子”或“计算机犯罪分子”。然而,这类人应被称为骇客(Cracker),即恶意攻击者。
黑客道(Hackerdom),源自中国的“道”也更多是对精神层面的探究。
网络攻防技术介绍
网络攻防的基础技术体系框架如图所示:主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。
物理攻击与社会工程学主要利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。
网络协议攻击是利用网络协议在设计时存在的安全缺陷或不安全因素。
系统安全攻防是网络攻防技术的核心组成部分,它的底层基础是软件程序中存在的安全漏洞(Software Vulnerability),软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它们可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
2 课后问题
黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
影片名称:《Who Am I - Kein System ist sicher》
“所有黑客手段中最有效的、最伟大的幻想艺术——社交工程学”
影片中 MRX 用的招数是根据对方给自己设的陷阱反过来给对方设置陷阱,男主角学得很快,利用 MRX 的性格弱点使他落网,利用女调查员的弱点让自己和同伙逃脱,用剧中台词就是“黑掉人类”。每个人也就是更精密但一样有安全漏洞的电脑系统。
通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
本科学校的校园网需要通过网页输入学号和密码进行登录,我曾经仿写了一个类似的前端页面,并部署在阿里云服务器上,一旦用户访问此页面,用户的输入信息提交后都将被记录在后端数据库中。
3 学习感悟、思考
信息时代,个人隐私泄露防不胜防。社交网络中一定要注意个人隐私的保护。注册各类平台填写资料时要避免填写过多真实的个人信息。
提高警惕的同时,了解和学习网络攻防的基本原理,更有助于我们对网络空间安全观的认识。