20199110 2019-2020-2 《网络攻防实践》第一周作业
1.知识点梳理与总结
第一章是对网络攻防技术的介绍,通过引入“黛蛇”蠕虫应急响应事件,引起大家对于网络攻防的兴趣。
随后介绍了黑客道和他的发展历程,以及中国黑客道的发展。在黑客道的演化和分化后,逐渐形成了白帽子、灰帽子和黑帽子三种形态。
- 黑客道的发展历程有五个阶段:
- 史前时期(“真程序师”时代)
- 远古时代(ITS文化)
- 近古时代(UNIX与微机算计文化)
- 近代史(开源软件和Wintel垄断联盟的对决)
- 现代史(Morris蠕虫在阿帕网爆发)
- 中国黑客道的四个发展历程:
- 史前期(1956-1994年)
- 萌芽期(1994-1999年)
- 混沌发展期(1999-2001年)
- 成熟发展期(2001年-)
接着给出了网络攻防技术体系,网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分,相应的技术基础为软件安全漏洞、网络协议安全缺陷、人的心理弱点和物理设计缺陷。Web安全攻防是系统安全攻防与网络安全攻防在Web上的汇集。网络攻击分为信息收集(踩点、扫描、查点)、实施攻击(获取访问、特权提升、拒绝服务)、成功之后(偷盗窃取、掩踪灭迹、创建后门)三个阶段九个步骤。
本章的重头戏是物理攻击和社会工程学的介绍。物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系,从而进入受保护的设施场所或设备资源内,获取或破坏信息系统物理媒体中受保护的攻击方式。物理攻击有暴力型和技巧性两种方式。社会工程学的攻击对象是“薛定谔的人”(抵御攻击能力忽高忽低),通过操纵他人执行预期动作或泄露机密信息的一门艺术与学问。
最后,提出了黑客道德的概念和应对黑客行为的法律法规。黑客的职责是移除壁垒、解放与共享信息、促进分权、根据能力评价和尊重黑客、通过计算机创造美好事物改善生活。黑客道德是需要社群中的参与者认同与自觉遵守的行为准则,不具备强制的约束性和惩罚条款,而法律法规是国家权威机构外加于黑客道的行为规范。法的存在可以让黑客存有敬畏之心,三思而后行。
2.课后作业
1.黑客电影鉴赏
《碟中谍4:幽灵行动》是《碟中谍》系列电影的第四部,是由派拉蒙影业公司于2011年12月16日(北美)发行的一部动作谍战类影片。
作为一部谍战片,永远都不缺少计算机天才的存在。在本片中,班吉特工扮演的就是这么一个角色。布鲁塞尔监狱控制监狱管理系统,莫斯科克里姆林宫里入侵数据库更改系统数据,迪拜阿里法塔机房内入侵数据库接管监控权……无不显示着班吉特工的过人之处。
开局的劫狱给我的印象尤其深刻。作为重要的关键基础设施,监狱管理系统的安全级别必然极高。但是在班吉一顿猛如虎的操作下,监狱管理系统被攻破,并成了反监狱管理系统。犯人被放,狱警被关,攻势逆转。这体现了班吉高超的黑客天赋,正是靠着班吉的精准操作,阿汤哥和谢尔盖得以逃出生天。
全面接管监狱监控,精准控制监狱的每一扇电子大门———这显示了班吉高超的攻防技术,也说明了监狱管理系统高度智能化的弊端。在现有的物理锁和人工管理的情况下,这是绝不可能出现的。关键基础设施的高度智能化和信息化是否存在同样的安全弊端?处在网络科技快速发展的时代,相应的网络安全措施是否能够匹配上?发展高度智能化技术的同时,是否应该全面淘汰老旧技术?这值得我们深思。
在分析黑客行为时,我们要有正方思维,同时也要有反方思维。共其道而行之,相成相反;反其道而行之,相反相成。
2.社会工程学经历
正如上面知识点总结所说,社会工程学是一门艺术和学问。社工的手段千千万万,有心理压制,有魅力蛊惑,有信息获取……而我这次要说的是信息获取。
- 已知姓名
首先,打开百度。别笑,这是正经活。搜索当事人姓名。幸运点,可以找到他的一些信息,例如在校期间公示过的奖惩信息。这一步很基础,也很快。
- 已知手机号码
作为社会人,我们时刻和别人保持着联系,电话沟通是不可或缺的一种方式。《网络空间安全法》要求我们实名制上网,这意味着我们的网络踪迹愈加不可抵赖。实名制上网,比较多的验证手段即通过手机号码来实现。基于大部分人没有进行隐私设置,通过一个手机号码,我们很容易检索到他的QQ、微信、支付宝等账号信息。进而可以对其建立一个社工库,通过增加关联信息量,扩大社工战果。
我相信很多人都见过这张图,但是我们不会去想这张图可以用来干嘛。这是一种非常常规的检索方式,通过手机号码在支付宝转账验证身份时,我们可以迅速获得当事人的名,再联合其他方式可以得到他的全名。在姓名和手机号码都已掌握的情况下,短信诈骗或者邮件诈骗可以很快取得信任,进而实施欺骗行为。
3.学习中遇到的问题及解决
- 问题1:对涉及的部分专有名词和技术名词较为陌生?
问题1解决方案:通过百科和CSDN,以及博客园等公开平台查询相关解释和应用。
- 问题2:对于攻防工具的使用不是很清楚?
问题2解决方案:正在CSDN上阅读相关的博文,了解别人的操作。在学习别人的基础上,不断摸索使用技巧。
4.学习感悟和思考
网络攻防,网络攻防,它不仅仅只存在于网络世界中,它的域很大。网络攻防涉及的面很广,需要掌握的技术很多,用的到的工具种类很杂……要想对网络攻防有一个比较全面的掌握和比较熟悉的理解,我们要做的还很多。
黑客作为网络世界的重要参与者,其重要性正逐步显现。黑客技术的高超与否,决定了网络对他设防程度的高低。现实中的黑客可能没有电影里的那么玄幻,他们有着自己的操守,有着自己的生存信条。
作为普通一人,我们应当提高安全意识,预防网络攻击;作为网络功防与实践课程的学习者,我们需要学习技术,提高本领;作为未来可能的白帽子,我们要遵守黑客道德,遵纪守法,合理使用技术。