20199310 2019-2020-2 《網絡攻防實踐》第1周做業

做業課程：https://edu.cnblogs.com/campus/besti/19attackdefense
做業要求：https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415
課程目標：學習《網絡攻防技術與實踐》教材第一章，並完成課後做業。
這個做業在哪一個具體方面幫助我實現目標：瞭解了網絡攻防技術的基本介紹和案例過程。
做業正文：

1.知識點梳理與總結

1.1網絡攻防實際案例——黛蛇（Dasher）

蠕蟲病毒是一種經過尋找漏洞系統，自動完成自複製的惡意代碼。黛蛇（Dasher）蠕蟲主要利用了微軟操做系統的安全漏洞，用以攻擊和複製其餘目標主機，並經過鍵盤記錄軟件記錄用戶按鍵操做。在網絡攻防中用到蜜罐技術比如是情報收集系統，蜜罐主機故意成爲攻擊的目標，引誘黑客前來攻擊。藉此分析的黛蛇（Dasher）蠕蟲的傳播過程和來源，並重現了黛蛇（Dasher）蠕蟲的傳播場景。

1.2網絡攻防技術框架

網絡攻防的主要內容包括系統安全攻防、網絡安全攻防、物理攻擊與社會工程學三部分，系統安全攻防是網絡攻防技術的核心組成部分，它的底層基礎是軟件程序中存在的安全漏洞，網絡安全攻防利用網絡協議在設計時存在的安全缺陷或不安全因素，物理攻擊與社會工程學主要利用信息系統所處物理環境、使用的硬件以及所涉及的人存在的安全弱點，經過物理入侵或人際交流，達到攻擊信息系統目標的攻擊方法。這三部分的技術基礎來源於軟件安全漏洞，網絡協議安全缺陷以及人的心理弱點物理設計缺陷。「極光」事件中最核心的攻擊過程即利用了IE瀏覽器的零日安全漏洞，對客戶端實時攻擊並植入惡意木馬，利用電子郵件協議身份認證缺陷發起的Man-in-the-Mailbox攻擊，竊取知識產權敏感資料的網絡嗅探。

1.3網絡攻擊剖析圖

網絡攻擊分爲：踩點、掃描、查點（信息收集）；獲取訪問、特權提高、拒絕服務（實施攻擊）；偷盜竊取、掩蹤滅跡和建立後門（成功以後）9個步驟。

1.4物理攻擊與社會攻擊

物理攻擊是指攻擊者經過各類技術手段繞開安全防禦體系，從而進入受保護的設施場所或設備資源內，獲取或破壞信息系統物理媒體中受保護信息的攻擊方式。
社會工程學就是利用人類的愚蠢，令人們順從你的意願、知足你的慾望，操做他人執行預期的動做或泄露機密信息的一門藝術學問。

2.課後做業

2.1《偷天換日》影評

影評：《偷天換日》上映於2003年，查理·克洛克和他的搭擋史蒂夫都是厲害的盜竊高手。一次，他們聯手在威尼斯搶劫了一批價值3500多萬美圓的黃金，可是史蒂夫出賣了查理，本身獨吞了那筆鉅額黃金。被朋友出賣的查理在死裏逃生後，獲知史蒂夫在洛杉機逍遙，結合網路技術、爆破技術、開櫃技術和社會工程學技術，策劃了一個詳細周全的盜竊和逃跑計劃，懲治了史蒂夫，並奪回了黃金。
社會工程學：利用人類的愚蠢，令人們順從你的意願、知足你的慾望，操做他人執行預期的動做或泄露機密信息的一門藝術學問。
羅布經過我的魅力，騙取有線電視通信維修公司的工做服和工做車。



女主斯特莎經過假扮維修人員，嵌入反派史蒂夫（愛德華·諾頓飾）的家，在維修電視的間隙，探查史蒂夫家中的內部信息。


物理攻擊：物理攻擊是指攻擊者經過各類技術手段繞開安全防禦體系，從而進入受保護的設施場所或設備資源內，獲取或破壞信息系統物理媒體中受保護信息的攻擊方式。
盜竊集團經過黑客技術入侵交通網絡系統，切斷政府監控，控制紅綠燈，引誘運送目標保險箱的安保車進入指定位置（技巧型物理攻擊）


經過引爆將安保車陷入事先肯定的地下地鐵軌道位置（暴力型物理攻擊）



而後由女主經過人工技術打開保險櫃，盜取失而復得的金塊（技巧型物理攻擊）

2.2經過社會工程學手段嘗試獲取其餘同窗的我的信息，並詳述你的社工過程，包括成功的和失敗的。

新冠肺炎疫情期間，口罩供不該求。市政府經過公衆平臺每日限購口罩。
聯繫一個朋友，告知其網上購買口罩的途徑。

說明口罩上網購買須要網速良好的環境，藉以獲取其我的信息的機會。

3.學習中遇到的問題及解決

問題1：社會工程學實踐缺少思路
問題1解決方案：上網查詢了相關資料，結合教材和影片中的學習，社會工程學能夠經過各類人際關係，救助一系列步驟和精心策劃的接口託辭，套取所需信息。結合當下購買口罩難的問題，經過幫朋友搶購口罩獲取他的家庭住址和醫保卡號。

4.學習感悟和思考

本次學習內容主要包括網絡攻防的基礎內容，第一次瞭解到了攻防技術的基本原理和過程，其實網絡攻擊黑客技術無處不在，從不易發現的社會工程學方法到考驗技術的物理攻擊方法，若是不加以防治，哪種都會形成很是嚴重的後果，所以要結合實際案例，多實踐多思考。

參考資料

-《網絡攻防技術與實踐》第一章

• 社會工程學案例