2019-2020-20199135《网络攻防实践》第1周作业
2019-2020-20199135《网络攻防实践》第1周作业
1.知识点梳理与总结
学习了一个典型案例——“黛蛇蠕虫”的传播机理
学习了黑客与黑客道的起源、发展史、黑客精神
学习了网路攻防技术框架
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
选择观看《碟中谍1》
《碟中谍1》中主人公潜入中央情报局偷取名单的场景:中央情报局的绝密文件NOC名单保存在一个具有严密安全保护的密室中,只有被授权的人通过3层身份验证才能接触到,而密室周边有高科技的声音和圧力感应器, 一旦有任何人入侵导致的异常都会触发警报。1.主人公利用社会工程学的伪装手段,假扮成消防员,混进大楼,通过房间上层的通道进入,在同伴的帮助下支开管理员,成功地绕开了身份验证。2.主人公接着利用物理攻击手段获取管理员密码以破解计算机的口令,后成功获取了NOC名单。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
本次作业利用社会工程学手段获取新加的一个手机摄影爱好者的信息。
一 基础信息的获取(一顿尬聊)
二 搜索引擎搜索 (从抖音到微信到QQ一顿搜)
3.学习中遇到的问题及解决
-
问题1:MSDTC,WINS,UPNP,CNCERT/CC是什么
-
问题1解决方案:查阅资料
MSDTC为分布式交易协调器,协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务的进程名为Msdtc.exe
WINS是Windows Internet Name Server(Windows网际名字服务)的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担
UPNP是Universal Plug and Play,通用即插即用服务,最常见于对等网络连接的体系结构,尤其是在家庭中
CNCERT/CC是国家互联网应急中心 -
问题2:“熊猫烧香”事件了解
-
问题2解决方案:2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
(原文链接:https://www.xianjichina.com/news/details_142899.html) -
问题3:网站安全漏洞扫描怎么进行?
-
问题3解决方案:网站漏洞扫描工作分几个层面进行的,分别是:
1、在线添加了域名之后,提交漏洞扫描进行扫描。
2、扫描后发现的漏洞详细信息查看,修复以及加固建议分析根据系统检测的结果,分析系统服务器存在的威胁情况。
3、扫描后的日志汇总,通过多维度的大数据安全漏洞库对比分析,完整的扫描报告分析。
(本回答由网堤安全---网站漏洞扫描--提供) -
问题4:极光事件
-
问题4解决方案:极光行动(英语:Operation Aurora)或欧若拉行动是2009年12月中旬可能源自中国的一场网络攻击,其名称"Aurora"(意为极光、欧若拉)来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除了Google外,还有20多家公司:其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工。这场攻击过后,Google提出了它的新计划:它将"在必要的法律范围内",于中国运营一个完全不受过滤的搜索引擎;同时Google也承认,如果该计划不可实现,它将可能离开中国并关闭它在中国的办事处。
4.学习感悟、思考等)
爱因斯坦曾说过:“科学技术是一种强有力的工具。怎样用它,究竟给人类带来是幸福还是灾难,全取决于人,而不取决于工具”。科技被不法分子利用就会造成危险,我们应该养成良好的上网习惯,培养网络安全意识,不运行陌生人发过来的不明文件。此外,可以杀毒扫描,及时发现木马的存在。我们要时刻警惕黑客的网络攻击,从自我做起,构建起安全防线,尽可能让网络黑客无孔可入。
