前言

问题	回答
这个作业属于那个课程	网络攻防实践
这个作业的要求在哪里	《网络攻防实践》第一周作业

1.知识点梳理与总结

　　《网络攻防技术与实践》中第一章首先通过黛蛇蠕虫应急响应事件让读者建立起对网络攻防技术的初始印象；然后回顾了黑客道德发展史；还将给出网络攻防技术框架体系，并以此作为本书结构，来展开对各种类型攻防技术的介绍与讲解；最后介绍了作为一名技术人员应该具备的专业素养及相关法律法规。

1.1黛蛇蠕虫案例分析

黛蛇蠕虫机理

黛蛇蠕虫主要利用微软Windows操作系统在2005年爆出的MSDTC服务MS05-051安全漏洞，同时还集成了MS05-039等漏洞的攻击代码。

攻击步骤如下：
a.外部感染源首先通过TCP1025端口的MSDTC服务漏洞MS05-051攻陷目标主机；
b.注入的Shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令；
c.从FTP服务器下载黛蛇蠕虫到目标主机；
d.在目标主机上激活黛蛇蠕虫；
e.在目标主机上激活后的黛蛇蠕虫进一步对外扫描传播。

应对措施

中国蜜网项目组-狩猎女神团队在第一时间就检测到了黛蛇蠕虫的活动，并截获了传播样本，在深入分析样本行为机理的基础上，协助CNCERT/CC对蠕虫实施了有效的控制，避免了其进一步的爆发性传播。

取证分析及追踪步骤如下：
a.获得蠕虫传播过程中涉及的控制命令服务器、FTP服务器、Web空间服务器的远程访问，进行取证；
b.远程登录FTP服务器，对黑客上传的FTP程序、蠕虫样本进行证据保全；
c.通过IP定位确认控制命令服务器的位置；
d.取得Web空间服务器的远程访问取证权限，找出与蠕虫的投放紧密相关的IP地址；
e.协调运营商找到具体位置。

感悟

作者细致完整的介绍了黛蛇蠕虫事件的过程，并对蠕虫机理，以及应对措施作了进一步阐述，让读者对网络攻防到底是什么有了深刻的认识。随着互联网的快速崛起，随之而来的安全问题也越来越多，网络防御在其中就显得尤为重要。对此，我们应该努力提高应网络安全应急响应能力、强化网络安全风险意识、增强对网络风险认知的直观性和紧迫性。

1.2网络攻防技术框架

网络攻防技术框架如下图：

下面针对Web安全攻防的主要内容（图中第二层）作如下阐述：

系统安全攻防

系统安全攻防的基础是软件程序中存在的安全漏洞。软件安全漏洞的生命周期包括：安全漏洞研究与挖掘、渗透攻击代码开发与测试、安全漏洞和渗透攻击代码在封闭团队中流传、安全漏洞和渗透攻击代码开始扩散、恶意程序出现并开始传播、渗透攻击代码/恶意程序大规模传播并危害互联网、渗透攻击代码/恶意程序逐渐消亡。

网络协议安全攻击

TCP/IP协议栈存在大量的安全问题，具体包括如下。
（1）网络接口层：无论是有线网络普遍使用的以太网协议，还是无线网络的主流WIFI协议，都基于广播方式，存在被嗅探器窃听的风险。
（2）互联层：IP协议存在IP源地址欺骗的风险，ARP协议存在ARP欺骗的风险，ICMP协议可能面临Smurf等攻击。
（3）传输层：TCP协议的三次握手可能面临SYN拒绝服务攻击。
（4）应用层：早期互联网应用层协议如HTTP、FTP、POP3、SMTP等均采用明文编码，存在敏感信息窃听、篡改与身份假冒等风险。

物理攻击

物理攻击是指攻击者绕过物理安全防护体系（比如防盗门），来获取破坏重要信息。物理攻击分为暴力型和技巧型。暴力型主要依靠装备武器的武装人员，通过破坏性手段对防护体系进行摧毁；技巧型是指人类智慧与行动力的结合。

抵御物理攻击的主要方法是遵循物理安全工程的技术标准与规范，提高资源的物理安全防护体系，包括防爆装置、安全守卫与巡逻、安全响应机制等。

社会工程学

任何一个系统都有人的参与，所以不管这个系统的软硬件防护措施做得多么好，如果在人的环节出现问题，那么所有的防护手段都形同虚设。故社会工程学攻击是信息安全领域的重大威胁。

社会工程师不仅需要掌握针对心理学的技巧，还需要强大且细腻的信息获取能力，及个人影响力。社会工程师的目的就在于说服目标，从而花费小量的时间与精力就可以成功获取信息。

防御社会工程学攻击，可以通过对社会工程学技巧了解、安全意识与规范培训，以及自我心理素质和特性的修炼。比如不在互联网公开个人信息，不要轻易相信别人，严格遵守保密流程与规范等。

1.3黑客道德及法律法规

　　目前，世界各国都在不断完善与计算机犯罪、网络攻击相关的法律法规和条款，互联网不是法外之地，不管是白帽黑帽，都应该自觉遵守行业内的行为准则及相关法律法规。

2.课后作业

（1）黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。
（2）通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

2.1黑客电影鉴赏

影片介绍

《我是谁：没有绝对安全的系统》是一部2014年在加拿大首映的黑客题材电影，暗黑网络聚会、零天攻击、IP追踪、木马病毒等常见攻击场景在影片中都有所提及。的确，没有什么系统是绝对安全的，因为人性的弱点是任何安全系统的漏洞。

下面简要介绍影片情节（不想被剧透请 闭眼滑过(╯#-_-)╯~）

二十五岁的本杰明是一个有着极高天赋的黑客，马克斯是一个渴望“黑客世界”的潜在革命者，他们相遇并和另外两个人一起组建了黑客组织CLAY（小丑的嘲笑）。长时间里，CLAY在网络世界攻城略地。CLAY虽然取得越来越大的成就，但黑客界神的存在MRX对CLAY的成就嗤之以鼻。在记者询问MRX对CLAY的看法时，MRX反问：CLAY是谁？天生骄傲的马克斯被彻底激怒，他决定带领CLAY完成一项举世瞩目的攻击：袭击德国情报局。

本杰明将窃取到的服务器数据发给MRX以此证明自己的厉害，MRX将数据出卖给俄国网络黑帮，俄国网络黑帮根据德国情报局的这份数据得知黑客Krypton原来是替政府卖命的。俄国黑帮杀死了Krypton。引上杀身之祸的CLAY如梦方醒，只有找到MRX才能摆脱干系。

CLAY再次攻破国际刑警组织数据库，成功窃取到数据。在将数据交给MRX的那一刻，MRX识破CLAY的阴谋，当场破坏数据，发现隐藏其中的木马。CLAY的这次网络攻击也让他们成为欧洲刑警组织的通缉犯。女干警汉娜顺利抓获本杰明。

本杰明在审讯室复述CLAY犯罪整个过程，协助汉娜通过木马找到MRX——一个19岁的天才少年，并将之缉拿归案。本杰明的复述让汉娜隐约感觉到他是个多重人格患者，CLAY团队其实只有他一个人，其他人都是出自他的想象。通过调查汉娜更加确信自己的想法。证人保护计划是无法保护到精神病患者的。出于道义和极高的责任感，汉娜对本杰明网开一面，授权他进入欧洲刑警证人保护数据库修改，列入证人保护名单。