20199126 2019-2020-2 《网络攻防实践》第1周作业

前言

这个作业属于哪个课程：https://edu.cnblogs.com/campus/besti/19attackdefense
这个作业的要求在哪里：https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415
我在这个课程的目标是：学习网络攻防技术相关知识，掌握相关技能。
这个作业在哪个具体方面帮助我实现目标 ：初步学习网络攻防相关知识，初步了解社会工程学相关内容。

学习总结

1.知识点梳理与总结

• 网络安全目标
  • 保密性：
  • 完整性：信息安全要求信息在采集、存储、处理和传输过程中不被破坏。
  • 不可抵赖性：
  • 可用性：信息被授权实体访问并按需使用。
  • 可控性：
• 安全威胁
  • 恶意代码：经过存储介质和网络进行传播，从一台计算机系统到另外一台计算机系统，未经授权认证破坏计算机系统的程序或代码。
  • 远程入侵：也成为远程攻击。RFC2828将其定义为有意违反安全服务和侵犯系统安全策略的智能行为。从网路中某台主机发起，针对其他主机的攻击行为。
  • 拒绝服务：让目标主机或系统停止提供服务或资源访问。
  • 身份假冒：分为IP地址假冒和用户假冒。
  • 信息窃取和篡改：主动攻击、被动攻击(窃听)。
• 网络安全研究内容
  • 网络安全体系：物理层、系统层、网络层、应用层、管理层安全。
  • . . .

2.学习中遇到的问题及解决

• 问题1：Markdownpad无法预览公式
• 问题1解决方案：F6在浏览器中预览，并且Markdownpad使用\\(公式\\)插入公式。
• 问题2：无法打开NPF服务
• 问题2解决方案：暂无解决方法

3.学习感悟、思考等）

网络攻防涉及众多的网络学科知识，需要不断地深入挖掘。

参考资料

• Markdown中数学公式整理
• ...

课后作业

黑客电影鉴赏

撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。

《碟中谍4》讲述了特工汉纳威执行任务时遇害，核机密文件被女杀手莫伦截获。为了找回文件，特工班吉和特工简从俄罗斯监狱救出了伊森·亨特。他们接受的幽灵协议任务便是从克林姆林宫盗取核军事密码。伊森和班吉伪装成俄罗斯高级将领潜入克里姆林宫。然而，当他们接近目标时，却发现被恐怖分子亨德里克斯捷足先登，抢走了核按钮箱。在爆炸中，亨特受困医院，遭俄特工的追捕，幸好他身手矫捷，才化险为夷。不过，亨特的上司也在混乱中丧生，只剩下其助手布兰德与亨特死里逃生，加上班吉和简，逼上绝境的四人开始了最后一搏。他们前往迪拜，准备在莫伦与恐怖组织交易时伪装成两方分别与另一方见面，伪造核机密文件。伊森从迪拜塔外爬上服务器机房所在位置，骇入了整座塔的监控及电梯系统。由于恐怖分子方带了密码专家来验证密码，伊森只能放弃伪造文件，转而通过复制文件上的定位在交易之后追踪恐怖分子以找到亨德里克斯，没成想来交易的就是经过伪装的亨德里克斯并让他成功逃脱。核按钮和密码都在亨德里克斯手上，他现在需要的是一颗中继卫星。伊森通过之前在牢里救的线人得到了卫星的线索，想在亨德里克斯之前获取卫星控制权。亨德里克斯抢先一步获取卫星中继站权限并修改了系统访问，发射了核弹。伊森与简只能直接赶往亨德里克斯所在抢夺核按钮箱，并修复了被破坏的卫星连接，停止了核爆。

此外，影片中涉及了不少社会工程学相关应用。

伪造相似的信息背景
伊森与班吉伪装成高级将领进入克里姆林宫

美人计
简目的获取卫星中继站服务密码

诸如此类利用社工手段达到目的，不再赘述。