20199136 2019-2020-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

本周通过阅读教材《网络攻防技术与实践》第一章节，感性认识了网络攻防技术，了解了一些网络攻防的具体案例。  
作者通过黛蛇蠕虫事件，详细介绍了蠕虫的传播、取证分析和追踪的技术机理，以及重现黛蛇蠕虫的传播场景，让我们建立起对网络攻防技术的初始印象。  
接着介绍了网络界黑客道的发展史，来让我们了解到黑客先驱们的事迹。作者从“极光”网络攻击事件引出网络攻防的技术体系框架，对网络攻击的基本路径图进行简要概述。  
接着简要的介绍了攻防技术中不可忽视的物理攻击和社会工程学，在最后明确了黑客的道德以及应尽的法律法规，令人深思。

2.课后作业

骇客追缉令读后感

该片讲述了有史以来最厉害的电脑骇客凯文米特尼克可入侵联邦调查局的电脑的故事。一开始的故事就特别有趣，米特尼克不断地利用社会工程学的技巧欺骗对方。FBI为了困住米特尼克，他们派出一个人假扮黑客，引诱米特尼克犯罪。没想到，米特尼克明知对方是个“傲娇”的家伙，就故意嘲讽他是个“过时货”，逼得对方说出SAS来。听了之后，米特尼克也感到惊讶，但只是装作失望地离开。等他拿到SAS之后，又直接把那个家伙约出来，然后拿出自己的电脑把SAS炫耀给他看，然后监听对方的电话，知道对方是FBI派来钓鱼的。而FBI不仅没能够让米特尼克上钩，反而让他掌握了自己重要工具。米特尼克在获取SAS的过程中只是打了三次电话，第一次电话很明显是出于大家对同事的信任，只要保持自信，即使出现漏洞，人家也不会注意。第二次打给设计者，因为对方公司破产，处于萧条期，难得有人赏识，自然非常慷慨。第三次打电话靠的是“当下属的尴尬同感”，见面时运用的是老到稳重的随机应变。很明显，都是针对人性的弱点。米特尼克利用他们容易信赖别人的弱点，而且因为人的弱点，即使很重要的“内部资料”甚至“机密”，在每天都接触他们的人眼里，这根本就不算一回事。所以，他利用了人们的疏忽，对自己熟悉的事物的疏忽。

社会工程学实践

点进去微信头像发现微信号中有一串数字，高度怀疑是电话号，然后又搜了一下。。。竟然是老乡????

12岁。。。整个人都裂开。。溜了溜了

3.学习中遇到的问题及解决

• 问题：黛蛇蠕虫病毒的抑制或处理方案?
• 问题解决方案：
  1)手工检查：查看系统上是否存在Sqltob.exe,Sqlscan.exe,Sqlexp.exe,Sqlexp1.exe, Sqlexp2.exe,Sqlexp3.exe文件，如果存在，将进程停止并删除相应文件。
  2)升级补丁：用户应立刻升级MS05-051、MS04-045、MS04-039补丁程序。
  补丁下载位置：www.microsoft.com/technet/security/Bulletin/MS05-051.mspx
  www.microsoft.com/technet/security/bulletin/MS05-039.mspx
  www.microsoft.com/technet/security/bulletin/MS05-045.mspx
  3)使用杀毒软件全盘查杀：建议用户立即安装防病毒软件，并更新到最新版本，对系统进行彻底查杀。

4.学习感悟、思考等）

黑客作为一门技术来看，关键是如何使用。以米特尼克来说，正如他自己所说的：我能在任何地方的任何银行提钱，我能把他放进任何账户，但是我没有！他只是以好奇心，以一种技术的追求（像希望武功天下第一一样）去当一个黑客的。网络最重要的一点是是共享，更是自由。也许黑客的网络就是共产主义的一个必然性“预示”。一个共享的自由的时代，值得我们期待和追求。