20199123 2019-2020-2 《网络攻防实践》第1周作业

20199123 2019-2020-2 《网络攻防实践》第1周作业

1.知识点梳理与总结

作为第一部分概述的第一章，网络攻防技术概述，主要讲述的是网络攻防的一些基本概念和基础的知识。在这一章中主要是分为6个小节。

1.1 网络攻防实际案例——黛蛇蠕虫：这部分主要讲述了作者如何检测到黛蛇蠕虫并协助国家计算机网络应急技术处理协调中心（CNCERT/CC）对该蠕虫进行了有效的控制，从而避免了进一步的爆发传播。
1.2 黑客与黑客道：这部分主要讲述黑客和骇客，白帽子、黑帽子和灰帽子的区别。在黑客的历史中我感受到计算机技术的不断发展同时也体会到技术的双面性，这可能也是为什么会存在黑客和骇客的原因吧。最后害介绍了中国的黑客道，其中说到的具有中国黑客特色的"红客"，这倒是一个很有意思的名字，透过名字可以看出中国人的团结奋进。
1.3 网络攻防技术介绍：这一小节是介绍网络攻防的技术框架和攻击剖析图。
1.4 物理攻击与社会工程学：这一小节里面用一些电影的例子很生动的说明了物理攻击的方式和社会工程学的手段。其中物理攻击又分为：暴力型和技巧型。社会工程学操控的是整个网络攻防中最重要也最不确定的角色即人员，这要求攻击者既有网络攻防的知识还要有社会工程学，心理学等知识，这既需要天赋更需要后天的努力。
1.5 黑客道德与法律法规：这一部分主要是讲黑客的态度应有的道德和各国针对网络攻防领域设立的法律。
1.6 总结

2.课后作业

（1）黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。
- 影片《碟中谍1》
- 影评：首先一开场就挺刺激的，装死，易容，黑客技术套取信息，一下子就将整个电影的特工主题展现出来了。整个影片描述的是一群中情局特工为获取一份情报员名单而进行斗智斗勇。不得不说主角伊森是真的帅！在整个影片中，伊森的睿智和敏捷给我留下很深刻的印象。在布拉格执行任务失败之后，和中情局的一位情报员碰面的时候能够很敏锐的发现当晚的行动中还有另外一组情报员，而当晚的行动是一个清除叛徒的行动；在被中情局除名之后，又接线上了麦斯并且一定要见麦斯的面，最后凭借自己的能力获取到麦斯的信任；紧接着就是招募两名伙伴去偷取真的中情局情报员NOC名单，从分析名单周围的物理环境，再到策划如何进入进行盗取如何撤退等等都可以看出伊森十分的聪明和果敢；我们知道伊森和吉姆的关系非常好，但是在最后吉姆突然出现了，说了一堆话想让伊森信任，但伊森根据自己的判断最后在火车上拆穿了吉姆的阴谋并和吉姆进行搏斗并且阻止了真的名单的泄露。没有因为信任或者和吉姆关系很好就轻信了吉姆的话而是有自己的思考和判断，这一点我很欣赏伊森。
- 物理攻击片段分析：影片中最后进入中情局老巢算是进行物理攻击吧。中情局的NOC名单存放在一个具有严密安全呢保护的密室中，需要被授权者通过三层身份验证才能接触到，而密室周围有声音和压力感应器，一旦有人入侵就会触碰警报。伊森假扮为消防员混入中情局中通过密室上方的空调通道进入密室进行窃取，成功绕开了三道身份验证。
- 社会工程学片段分析：
  
  （1）中情局特工利用伊森的弱点（伊森的母亲）想抓捕伊森；
  
  （2）伊森利用黑客路德喜欢挑战，善于网络技术的心理说服他加入偷取NOC名单的行动；
  
  （3）伊森用魔术技能骗奎格得到的碟片是假的碟片。
  
  （4）伊森用易容术伪装成吉姆骗取寇拉说出真话
（2）通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

在闲聊时说看到朋友圈某同学过生日的信息顺便就问问对方的生日，老家等等信息。