20199305 2019-2020-2 《网络攻防实践》第一周作业
《网络攻防实践》第一周作业
一、前言
| 问题 | 回答 |
|---|---|
| 作业属于 | https://edu.cnblogs.com/campus/besti/19attackdefense |
| 作业要求 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415 |
| 课程目标 | 通过黑客电影了解网络攻防实践 |
二、学习总结
1、网络攻击实例(黛蛇蠕虫)
这是一种驻留在内存中的特别耗费计算机资源的病毒,尤其是耗费cpu资源。
其工作机制是:
-
外部感染源首先攻陷主机
-
注入shellcode,并执行后将连接控制命令服务器
-
在FTP服务器下载蠕虫样本到蜜罐主机并激活病毒
-
进一步对外扫描进行传播
2、黑客与骇客
-
黑客这个词语是1980s才开始使用的,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”,实际上这是一群真正的程序师,一群对计算机科学、编程和设计方面具高度理解的人。
-
骇客,英文“crack”就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。
3、网络攻防技术
-
系统安全攻防
-
网络安全攻防
-
物理攻击和社会工程学
三、电影赏析
《战争游戏》
电影《战争游戏》是我可以找到的最早以黑客为主题的电影,可以说是开黑客影片先河。电影中的主角大卫成绩不好,打算通过自己的计算机技术黑入学校系统改变成绩,后来他通过查看老师保存主机密码的便利贴实现了目标,从此考试无忧。
一日误撞上了“北美空防系统”(NORAD)的一台超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,但这个游戏比他想象的要来得真实:当他退出后游戏并没有结束,而电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束,核战争的阴霾笼罩,而大卫不得不行动起来阻止这一切。
军用电脑通过自主学习的人工智能进行世界大战的虚拟实验,但这个人工智能的程序算法存在重大的BUG——它从原理上认为战争必须要分出输赢。而这与战争是零和游戏的本质相悖,人工智能虽然聪明,但却理解和局的存在。它穷尽了每一步的算法,最终发现无论如何都无法分出胜负,只可势均力敌。如此,人工智能放弃了引发世界大战,归于沉寂。
影片的结尾,电脑根据跳棋游戏的玩法推算战争游戏最终胜者为:None,没有胜者,电脑建议:赢的唯一方法就是不玩。这时本片的中心思想已经呼之欲出了:核战争没有赢家,愿世界永远和平,凸显了强烈的人文主义精神。
四、社会工程学实践
(1)先以找借游戏帐号为由找朋友要到了游戏账号
###
(2)以账号异地登录要验证消息为由找朋友要敏感个人信息,朋友有些迟疑,但最终仍然要到了。
(3)事后朋友发觉不太对劲打电话询问,才得知我的意图,表示以后会更加小心,已经记住我了。
