20199137 2019-2020-2 《网络攻防实践》第1周作业
1.学习总结
本次上课老师主要讲述了三个部分。
第一部分是网络安全的目标,信息安全的五大目标是保密性,完整性,不可抵赖性,可用性与可控性。
第二部分是存在的安全威胁,现有的安全威胁主要有恶意代码、远程入侵、拒绝服务、身份假冒与信息窃取和篡改。
第三部分是网络安全的研究目标,我们主要研究物理层安全,系统层安全,网络层安全,应用层安全与管理层安全。
2.课后作业
观看一部黑客攻击方面的电影,我观看的是《我是谁,没有绝对的安全系统》,这是一部非常烧脑的电影
本杰明是一个这样的人:三次元现实世界中,他是一个十足的屌丝&Loser,难以找到存在感,没有时尚感、没有朋友,也没有女朋友。但是二十五岁的他却是一个的电脑极客,拥有对数字技术不可思议的天赋。而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者,他注意到了本杰明在 网络方面的惊人才华,马克思、本杰明和神童斯蒂芬以及保罗私人组建了黑客组织CLAY,并且为了正义入侵国际安全系统。
他们先是攻击了金融系统
从这之后,人们对这个组织产生了极大地关注
接着,他们想要侵入情报局,于是他们发现了合适自己的目标,戈迪-一位非常爱猫的女士,他们就运用社交工程学,引诱戈迪上钩
最后成功的侵入了情报局
没有一个系统是安全的”
“人不能总藏在他的计算机后面,最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞”
“所有黑客手段中最有效的、最伟大的幻想艺术——社交工程学”
“你的脸皮要足够厚,那样世界就会在你的脚下”
台词点明主题,这电影要表达的是黑客除了本职技术外,还需要回归到最传统的路子上,要会骗人。
“人类天生胆小且容易受骗” “人们只看到他们愿意看到的”
马克思用的招数是根据对方给自己设的陷阱反过来给对方设置陷阱,本杰明学得很快,利用马克思的性格弱点使他落网,利用女调查员的弱点让自己和同伙逃脱,用剧中台词就是“黑掉人类”——每个人也就是更精密但一样有安全漏洞的电脑系统。
接着进行社会工程学的欺骗行动,因为之前我骗过一次,就直接把上次的例子搬出来~
前情提要,大晚上的看到网上专家说双黄连针对新型冠状病毒有效,然后同学给我发了某APP的截图,说现在这个APP已登录不上去了。然后我注意到了他登录的电话,于是,诈骗计划开始了。。。
我以盒马鲜生的名义给他发了一条短信,看看他会不会上当
没想到他的警惕性挺高的,没有上当
一次失败的社会工程学,看来以后还要多加练习
3.学习中遇到的问题及解决
-问题:因为之前没有接触过网络攻防相关的内容,许多专业名词的缩写形式不清楚
-解决方案:最近有在看老师发在蓝墨云班课上的相关资料,受益匪浅。
4.学习感想与体会
通过这部电影和慕课上的课程,我坚信,没有一个系统是绝对安全的。我们要保护好自己的相关隐私及其密码,不要轻易点开钓鱼网站,轻信别人的花言巧语。