1.学习总结
通过黛蛇蠕虫应急响应事件建立对网络攻防技术的初步印象;并且回顾了黑客先驱者的艰辛;了解了网络攻防技术框架体系以及攻防技术中不可或缺的物理攻击与社会工程学。
1.黛蛇蠕虫:2005年爆发,主要是利用微软 Windows操作系统在同年10月份爆出的 MSDTC服务MS05-051安全漏洞,同时还集成了MS05-039、MS04-045等漏洞的攻击代码。
2.黑客
- 第一类:褒义,值那些技术高超、爱好钻研计算机系统并竭力提高其性能的程序员。他们利用智慧经验和技能,不断探索新的攻防技术,帮助人们建设一个更加安全、开放和自由的网络世界。
- 特点:庞大、开放、多元化
- 第二类:骇客(cracker),恶意攻击者,指强行闯入终端系统或者以某种恶意目的干扰终端系统完整性的人。
- 特点:小型、结构紧密、秘密团伙
3.网络攻防的主要内容包括:系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。
4.网络攻防的基础技术体系框架:
5.网络协议攻击:网络协议攻击是利用网络协议在设计时存在的安全缺陷或不安全因素。TCP/IP协议栈存在大量的安全问题:
- 网络接口层:存在被网络嗅探器窃听的风险。
- 互联层:IP源地址欺骗,ARP欺骗,窃听或中间人攻击,Smurf攻击,死亡之ping。
- 传输层:SYN Flooding拒绝服务攻击,TCP RST攻击,TCP会话劫持
- 应用层:敏感信息窃听、篡改与身份假冒。
6.系统安全防护:是网络攻防技术的核心组成部分,基础是软件程序中存在的安全漏洞。
7.Web安全攻防包括:Web服务器安全攻防、Web应用程序安全攻防、Web客户端浏览器安全攻防及Web传输协议安全攻防。
8.物理攻击:指攻击者通过各种技术手段绕开物理安全防护体系,从而进入受保护的设施场所或设备资源内,获取或破坏信息系统物理媒介中受保护信息的攻击方式。分为暴力型和技巧型。
9.社会工程学:针对人的心理弱点进行攻击。
防御:尽可能不要使用真名上网;不要轻易相信别人;别把自己的计算机轻易留给别人使用等等。
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
选择的电影是《我是谁:没有绝对安全的系统》,一个标签是犯罪悬疑惊悚的电影,不过没觉得惊悚,中间还有一丝莫名的搞笑,虽然网上对这部电影的评价参差不齐,不过主题还是比较明确“人性的弱点才是最大的安全漏洞”。
整部片子社会工程学片段很多:拿空盒骗两个甜甜圈,旁若无人地走入极端组织会场,垃圾堆里翻出张贺卡发钓鱼邮件,装丢钱包的学生骗取同情进刑警组织食堂,最后复杂的女人心理等等。
入侵德国情报局的系统片段中:戈迪是主管卫生清洁工作的,会有进入情报局的通行证,于是主人公去垃圾处理站翻到了卡片,然后进行冒充利用收信人喜欢猫咪的特点发送邮件诱骗其点击链接。
虽然剧情反转反转再反转,不过最后总结一下就是:没有绝对安全的系统,因为人性的弱点是最大的安全漏洞。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
写这个作业我这莫名的罪恶感(T_T)
尝试获取了一个大学学妹的信息。
由于准备考研的原因所以通过共同的qq群互加了好友,由于qq不常用为了方便问一些问题加了微信并获得了学妹的手机号以及她的家乡。学妹是一个爱分享生活的人,从她的朋友圈可以看到她的一些爱好习惯。而最近由于出来考研成绩,在跟她沟通时得到了她的身份证号、考生号、成绩等等信息。
3.学习中遇到的问题及解决
还没有问题
4.学习感想和体会
“人性的弱点是最大的安全漏洞”,所以我们在生活中要提高自己的安全意识并且多关注一些日常生活中的安全策略:对笔记本电脑手机等个人经常使用的硬件设备,一定要保持高度的保护意识;与Money相关的个人隐私资源和信息要谨慎保管和使用;尽可能不要使用真名上网;不要轻易相信别人;别把自己的计算机轻易留给别人使用等等。