20199125 2019-2020-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

1.网络安全的目标：

保密性、完整性、可用性、可控性、不可抵赖性。

2.网络威胁：

恶意代码、远程入侵（攻击）、拒绝服务、身份假冒、信息截取和篡改

3.常见的网络攻击手段：

信息收集、网络隐身、端口和漏洞扫描、实施攻击、设置后门和痕迹清除

4.网络防御手段

• 信息加密
• 数据加密
• 消息摘要
• 数字签名
• 密钥交换
• 访问控制
• 身份识别/单机环境认证/网络环境认证/访问控制技术
• 防火墙
• 内网和外网之间的所有数据必须经过防火墙
• 的所有数据必须经过防火墙
• 自身具有高可靠性

2.学习中遇到的问题及解决

• 问题1：试了一次用metasploit反弹木马来进行渗透安卓手机的白盒测试，发现Ubuntu一直无法接收到手机上的木马发来的信息
• 解决方案：需要把虚拟机中网卡设置为桥接方式，Ubuntu网卡获取的ip地址必须同靶机处于同一个局域网段。
• 问题2：尝试通过木马调用手机摄像头、获取屏幕等操作失败
• 解决方案：初步猜测是手机未root所导致，未进行下一步实践。

3.课后作业

本次观看了一部非常老的电影《黑客》，是1995年拍摄的，Dade是一名电脑天才，在他11岁的时候他已经侵入华尔街的金融公司系统并差点令股市崩溃。由于闯了大祸，Dade被惩罚性地剥夺上网权利直到18岁，现在刚好到期。重出江湖的Dade认识了一群新朋友，包括资深玩家Kate，刚入门的黑客Joey等等，他们利用自己的才能在网络世界里左冲右突，并不时引起善意的麻烦。他们发现了Plague，一个前黑客，现在的工作是一个跨国公司的系统安全专家。Plague暗中与国际犯罪团伙勾结，盗取银行账户信息划走巨款。最聪明的是，Plague故意留下一些蛛丝马迹，将犯罪的嫌疑引向Dade等人，并准备了最后的杀手锏：一种能令全球网络瘫痪的病毒……
本片中通过电影向我们展示了多种黑客攻击的技术，其中Plague通过蠕虫病毒来盗取公司资金的手段十分高明，还故意留下了后门，故意让主角一伙通过后门进入公司超级电脑“吉布森”中，然后再报警，想把通过蠕虫病毒盗取公司资金的罪行嫁祸给主角；此外，主角同其他黑客竞技的片段也十分精彩，主角通过社会工程学手段盗取FBI探长信用卡信息，伪造探长身份向银行发出注销信用卡申请，导致探长在消费时信用卡失效被店员销毁。片中一直在讲的控制矿业公司6艘轮船的病毒也是Plague制作的，这是电影中出现的最早的勒索病毒，Plague虽然是矿业公司的网络安全人员，但是他监守自盗，其对主角宣称的控制轮船的病毒并未被证实是否存在，有可能只是他用来掩盖他盗取公司资金的借口，但是早在20多年前就有了通过病毒来勒索巨额财物的思想，不得不说米国人还是挺厉害的……

4.学习感想和体会

网络攻防真是一项复杂，知识面非常广的技术，了解了不少网络攻击的手段，也通过别人写好的程序自己试验了一部分。网络安全形势严峻，网络安全防护措施的滞后性也日益凸显；同时，加强法律法规监管刻不容缓，必须要多方面治理，才能维护好网络空间安全；技术是无罪的，全在于使用者自己，所以还是要提高自身的思想道德素质，遵纪守法。