20199312 2019-2020-2 《网络攻防实践》第1周作业
20199312 2019-2020-2 《网络攻防实践》第1周作业
1.知识点梳理与总结
信息安全要求信息在采集、存储、处理和传输过程中不被破坏
五大目标
- 保密性:机密性+隐私性 机密性是指机密的信息不被泄露给未经授权的个体。隐私性是指只能控制和影响自己的信息,无法收集其他人信息。只要在传输线路上插入监听设备即可截取报文 信道无法加密只能加密信息。
- 完整性:不能被删除修改伪造 解决方法:摘要机制和签名机制。
- 不可抵赖性:通信的所有参与者都不能抵赖 做了就是做了 无法抵赖 认证机制+数字签名。
- 可用性:信息授权实体访问并按需使用。网络不能因为病毒或者拒绝服务而崩溃无法使用
- 可控性: 仅允许实体已明确定义的方式对访问权限内的资源进行访问。授权你往东就不能往西,授权你打狗就不能撵鸡
安全威胁
恶意代码:经过恶意存储介质和网络进行传播,从一台计算机系统到另一个计算机系统,未经授权认证破坏计算机系统完整性的程序和代码。(计算机病毒、蠕虫、特洛伊木马)
- 计算机病毒:自我复制 破坏力极大
- 蠕虫:自我复制 生命周期短
- 特洛伊木马:与远程主机链接,90
- 特洛伊木马:与远程主机链接,使得远程主机能够控制本地主机。
- 逻辑炸弹:在特定逻辑条件满足时实施破坏
- 系统后门 绕过安全性控制而获得对程序或系统访问权
- Rookit:隐藏自身及指定的文件、进程和网络链接,通常和木马、后门等恶意代码结合使用。一般通过加载特殊的驱动,修改内核、达到隐藏信息的目的。
- 恶意脚本: 制造危害或者损害系统功能为目的。例如浏览器挂马 flash
远程入侵:也称远程攻击,RFC02828将攻击定义为有意违反安全服务和侵犯系统安全策略的只能行为。从网络中某台主机发起,针对网络中其它主机的攻击行为、、、、、、、、、、、、、、、、、、、、、,、、、、、(非法接入(窃取用户口令、VPN接入,无线接入、接入交换机端口)非法访问(通过远程登陆或者黑客工具))
拒绝服务:让目标主机或系统停止提供服务或则资源访问;资源包括磁盘空间、内存、进程、甚至网络带宽
对网络带宽进行的消耗性攻击 利用系统漏洞使得系统崩溃
身份假冒:分为IP地址假冒和身份假冒
信息窃取和篡改 :主动攻击(重放、篡改、冒充、伪造、阻断)、被动攻击
网络安全研究内容
网络安全体系 物理层安全 系统层安全 网络层安全 应用层安全 管理层安全 无法构建一个适用于所有网络安全环境的体系
- 物理层安全 线路 安全 物理设备安全 机房安全 放到防火防静电防电击防电磁泄漏
- 系统层安全 操作系统安全是整个网络和计算机系统的安全基础 及时修复系统漏洞 防止西永的安全配置错误 防止冰帝对系统的威胁
- 网络层安全 身份认证 访问控制 数据传输的保密性和完整性 路由系统安全 入侵检测 防病毒技术
- 应用层安全 web安全 DNS安全 邮件系统安全
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
电影名:《社交网络》
获取同校女生的照片
对于开放的网络使用简单爬虫wget
对于需要登陆的网络电影中采用的貌似是弱密码获取管理权限进入网络。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
制作诱惑人的封面()
注:不希望阅读该博客的人知道我的个人网站故对二维码做了处理
制作虚假的登陆界面
之后就是收集登录信息了
在微信中竟然能够直接打开没有风险提示!!!!(可能因为我的网址是实名认证的并且没有做过坏事吧哈哈)
2.学习中遇到的问题及解决
暂无问题
3.学习感悟、思考等)
微信和qq等扫码访问时并不知道所访问的实际网址,所以十分危险。对于扫码二维码所出现的页面要保持警惕,千万不能输入自己的账号密码。
