《網絡攻防實踐》第二週學習總結

本週主要學習了《網絡攻防技術與實踐》第一部分概述，第一章主要是講解了網絡攻防的發展歷程，首先是網絡攻防的一件實際案例--黛蛇蠕蟲，

  該蠕蟲經過微軟MS05-051漏洞進行傳播，主要影響Windows 2000操做系統、部分Windows XP系統以及少數Windows 2003 Server操做系統。用戶的計算機被該病毒感染後會自動鏈接到服務器，等待黑客進行遠程控制。病毒會自動下載多個惡意程序並攻擊其餘的漏洞。該蠕蟲還會自動記錄用戶的鍵盤操做，以竊取用戶的QQ、MSN、網絡遊戲、網上銀行等的賬號和密碼併發送給黑客，給用戶帶來經濟損失。

 

  其次是黑客與黑客道，在專業領域中人們經常會把黑客與「hacker」相混淆，如下是對二者進行總結和概括：黑客是一箇中文詞語，皆源自英文hacker，隨着灰鴿子的出現，灰鴿子成爲了不少假借黑客名義控制他人電腦的黑客技術，因而出現了「駭客」與"黑客"分家。2012年電影頻道節目中心出品的電影《駭客（Hacker) 》也已經開始使用駭客一詞，顯示出中文使用習慣的趨同。實際上，黑客（或駭客）與英文原文Hacker、Cracker等含義不可以達到徹底對譯，這是中英文語言詞彙各自發展中造成的差別。Hacker一詞，最初曾指熱心於計算機技術、水平高超的電腦專家，尤爲是程序設計人員，逐漸區分爲白帽、灰帽、黑帽等，其中黑帽（black hat）實際就是cracker。在媒體報道中，黑客一詞常指那些軟件駭客（software cracker），而與黑客（黑帽子）相對的則是白帽子。

第二章 網絡攻防實驗環境

  虛擬化網絡攻防實驗環境

網絡虛擬化可以從有限的硬件設備中虛擬出額外的硬件資源，並支持在這些虛擬硬件設備上構建完整的虛擬機系統，才外還提供了很是方便的虛擬機控制功能。虛擬化技術的這些功能與特性，使得在有限硬件資源條件下構建功能豐富、且易於部署使用的網絡攻防實驗環境成爲可能，此外經過在虛擬化實驗環境中的系統構建、攻防試驗等時間過程，還可讓實驗者深刻的理解與掌握當前熱點的虛擬化和雲計算基數。一個基礎的網絡攻防實驗環境須要由靶機，攻擊機，攻擊檢測、分析、防護平臺，網絡鏈接組成。

以後還有一些網絡攻防實驗環境配置，主要是一些虛擬機鏡像如（Linux Metasploitable，Windows XP Metasploitable，SEED Project 以及Windows XP Attacker）