20199323 2019-2020-2 《网络攻防实践》第1周作业

这个作业属于哪个课程 网络攻防第一周作业
这个作业的要求在哪里 [作业要求的链接]（https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415）
我在这个课程的目标是 学习网络攻防概述，了解基本的网络攻防

1.知识点梳理与总结

1.1网络攻防案例-黛蛇蠕虫

黛蛇蠕虫机制：

• 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
• 注入shellcode，并执行后将连接控制命令服务器，获取FTP服务器位置和下载指令
• 从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
• 在蜜罐主机上激活黛蛇蠕虫病毒
• 在蜜罐主机激活之后再进一步对外扫描进行传播

1.2 黑客与黑客道

主要掌握黑客是网络技术的创造者和掌握着，骇客是我们通常所说的“坏人”。

1.3 网络攻防技术介绍

1.3.1网络技术框架

网络攻防主要内容：系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。

物理攻击与社会工程学：利用信息系统所处物理环境、使用的硬件及所涉及的人存在的安全弱点，通过物理入侵或人际交流，达到攻击信息系统目标的方法。这种方法主要利用了物理环境和硬件的缺陷，及人性的缺陷。
网络安全攻防：主要利用TCP/IP协议簇在不同网络层存在的风险进行攻击。
系统安全攻防是网络攻防技术的核心组成部分，他的底层基础是软件程序中存在的安全漏洞，软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置，它可以导致攻击者在未授权的情况下访问或破环系统，导致信息系统面临风险，主要包含7个部分：安全漏洞研究与挖掘、渗透攻击代码开发和测试、安全漏洞和渗透攻击代码在封闭团队中流传、安全漏洞和渗透攻击代码开始扩散、恶意程序出现并开始传播、渗透攻击代码/恶意程序大规模传播并危害互联网、渗透攻击代码/攻击工具/恶意程序逐渐消亡。

1.4物理攻击与社会工程学

1.4.1 物理攻击

物理攻击分为暴力型和技术型两种方式，暴力型物理攻击没有精巧的技术手段主要依靠装备武器的武装人员，通过破坏性手段对物理安全防护体系进行摧毁，然后进入受保护区域接触目标，达到获取或破坏的目的。技术型物理攻击是人类智慧与行动力的结合，期望的目标是在神不知鬼不觉中攻破包括人类守卫在内的物理安全防护体系，在不触动安全警报的情况下，获取或破坏秘密信息。

1.4.2社会工程学

利用人存在的安全弱点，人际交流，达到攻击信息系统目标的方法。

1.5黑客道德与法律法规

黑客道德六项基本准则：

• 首要诚令：对计算机和硬件的访问应是彻底和完全的；
• 自由、没有产权、免费；
• 不信任权威、促进分权；
• 黑客只以技术能力和成就进行评价，没有其他“伪造的标准”；
• Hacking=艺术和创新；
• 计算机能改善生活，黑客应为之奋斗。

2.课后作业

2.1 黑客电影鉴赏

《防火墙》
电脑安全专家杰克，在西雅图一家银行工作，他创造的网络安全系统（俗称“防火墙”）被整个行业公认为是最先进的，无数黑客在他面前败下阵来。但杰克的防火墙中也有一个漏洞，他自己。大盗比尔率人计划抢劫这家银行，就选择了这个漏洞下手。他们连续几个月跟踪监视杰克一家，然后他们潜入杰克家，绑架了他们，让杰克配合他们从银行中窃取一亿美元。
比尔绑架了他们一家

其中的物理攻击片段：

在银行内部的机器传入自己变好的程序。
劫匪抢劫用到了一个好方法，调出金额额度最高的1万个账户的1万美元，显然1万美元只是这些被盗人的存款金额的零头，就像你发现自己被偷了了几块钱也不会报警一样。

2、通过社会工程学方法获取同学信息

获取朋友的生日

• 通过QQ、微博等的信息获取
• 通过他的游戏等方式过程中获取

3.学习中遇到的问题及解决

这章主要是了解一些概念，我感觉最主要的是社会工程学，并无太大难点。

4.学习感悟、思考等

自己要加强网络攻防的的知识了解，增加自己的安全防范意识，避免自己受到网络攻击。