学号20199104 2019-2020-2 《网络攻防实践》第1周作业

1.知识点梳理与总结

1.1网络攻防的主要内容：

包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分

1.2网络攻防技术：

例如：信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术。学习时可以从网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统学习网络安全防御技术，进而分析了内网安全管理的技术和手段。

1.3社会工程学：

世界第一黑客凯文·米特尼克在《反欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理，就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

2.学习中遇到的问题及解决

第一章没涉及到一些难懂的技术性的内容，故没有。

3.学习感悟、思考等

了解了社会工程学之后，了解到，黑客不仅仅是利用网络攻击的方式，也可以使用社工的手段达成目的。

4.课后作业

4.1观后感

观看了《我是谁：没有绝对安全的系统》
事实上在谈论《我是谁：没有绝对安全的系统》这部有关黑客的德国电影之前，需要搞清楚“社会工程学”的概念。“社会工程学”是一种黑客攻击的方法，利用欺骗等手段骗取对方信任，获取机密情报。它涉及信息刺探、心理学应用、反侦察技术。社会工程学攻击往往通过所谓“人类硬件漏洞”即“人脑思维的局限性”产生多种攻击方式，其中一些包括：假托、钓鱼、在线聊天、下饵、等价交换、尾随等等。
影片一开始，来自世界各地的黑客高手聚在一个隐秘的地铁（即网络），在那儿时不时举办黑客沙龙，各路高手穿越时空，MRX是其中的一个高手。本片主角本杰明与三个队友成立了Clay这个黑客组织，四个人，就本杰明一个是搞专业技术的，其他三位都是用社会工程学，尤其是领队。领队一厢情愿地想要得到MRX的回应，想要MRX承认他们的实力，MRX认为他们是一个笑话。后在与MRX的较量中，Clay由被动转为主动，彻底拆穿MRX不堪一击的面具，而且欺骗了女调查员全身而退，成为了真正的赢家。
本片中多次应用到社会工程学

例如在警察来检查时，诬陷他人

骗店员说少巧克力圈，但是店员不认，于是他便大声争吵，显得理直气壮，还想要叫经理出来，最后店员还是给了

使用假证件骗门卫

假装是演讲人员，光明正大的将u盘插入

利用他人的喜好诱骗他人点开链接

利用门卫的同情心，骗他开门

使女调查员误以为他人格分裂，心软，放了他