2《網絡攻防實踐》第一周作業

  ddos防御     |      2023-03-30 09:59

2019127 2019-2020-2《網絡攻防實踐》第一周作業 這個作業屬于哪個課程 網絡攻防實踐
這個作業的要求在哪里   第1次作業-網絡攻防概述  
我在這個課程的目標是   1.學習總結;2.課后作業;3.學習中遇到的問題與解決;4.學習感想和體會  
這個作業在哪個具體方面幫助我實現目標   學習和實踐了社會工程學這一黑客手段,對網絡攻防有了新的認識  
參考文獻   《網絡攻防與實踐》(諸葛建偉)  
1.知識點梳理與總結 1.1本周課程學習內容包括:

? ①信息安全五大目標的概念和內涵。②介紹了包括計算機病毒、蠕蟲、系統后門、惡意代碼、非法接入與訪問等在內的諸多網絡安全威脅手段,并對他們逐一進行區分和比較。③介紹網絡安全研究內容的價架構,課程講解了網絡安全體系中,物理層安全。系統層安全、網絡層安全、應用層安全方面的理論和應用。

1.2《網絡攻防與實踐》(諸葛建偉著)第一章閱讀和概括。

? 第一章介紹網絡攻防概述,以Dasher蠕蟲事件的發生、取證追蹤和重現為例引入對黑客和黑客文化以及網絡攻防技術進行了簡要介紹。梳理如下:

1.2.1Dasher蠕蟲機理

? ①外部感染源首先通過TCP1025端口的MSDTC服務器漏洞MS05-051攻陷蜜罐主機;②諸如的Shellcode執行后將連接控制命令服務器,獲取FTP服務器位置和下載指令;③從FTP服務器下載黛蛇蠕蟲樣本到蜜罐主機;④在蜜罐主機上激活黛蛇蠕蟲;⑤在蜜罐主機上激活后的黛蛇蠕蟲將進一步對外進行掃描和傳播。

1.2.2黑客與黑客道

? 人們理解的黑客包含兩類人:①真正的黑客(hacker):擅長于快速通過編程解決問題的狂熱的編程愛好者,迷戀于探索可編程系統的細節及如何拓展其能力的方法,并且能夠賞識黑客能力和價值的人。他們是網絡攻防技術的創造者和掌握者。②駭客(cracker):利用其超強的編程能力強行闖入或以某種惡意目的干擾、侵入系統,破壞重要數據的真正罪犯。

? 黑客道,Hackerdom。更多是對精神層面的探究,無法用具體語言來描述,需要在直面挑戰追逐技術的路徑上慢慢琢磨和尋味。

1.2.3網絡攻防技術介紹

? 基本框架如上

? ①系統安全攻防是網絡攻防技術的核心組成部分,它的底層基礎是軟件程序中存在的安全漏洞(Software Vulnerability),軟件安全漏洞是指信息系統的軟件程序中存在的缺陷或不適當的配置,它們可使攻擊者在未授權的情況下訪問或破壞系統,導致信息系統面臨安全風險。

? ②網絡協議攻擊是利用網絡協議在設計時存在的安全缺陷或不安全因素。

? ③物理攻擊與社會工程學主要利用信息系統所處物理環境、使用的硬件以及所涉及的人存在的安全弱點,通過物理入侵或人際交流,達到攻擊信息系統目標的攻擊方法。

1.2.4物理攻擊與社會工程學

? 物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系,從而進入受保護的設施場所或設備資源內,獲取或破壞信息系統物理媒體中受保護信息的攻擊方式。物理攻擊與社會工程學的存在基礎是物理環境與硬件的設計缺陷、以及人性與生俱來的心理弱點。

? 物理攻擊分為暴力型和技術型兩種方式,暴力型主要依靠裝備武器的武裝人員,通過破壞性手段對物理安全防護體系進行摧毀,然后進入受保護區域接觸目標,達到獲取或破壞的目的。技術型物理攻擊是人類智慧與行動力的結合,期望的目標是在神不知鬼不覺中攻破包括人類守衛在內的物理安全防護體系,在不觸動安全警報的情況下,獲取或破壞秘密信息。

? 社會工程學是利用人類的愚蠢,使人們順從你的意愿、滿足你的欲望,操縱他人執行預期的動作或泄露機密信息的一門藝術與學問。

常見的社會工程學攻擊方式:

1.冒充不引人注目的職業,潛入攻擊目標所處的工作區;

2.攻擊新員工,通過假冒權威、尋求幫助、建立認同感等各種策略套取無害信息。

3.偽裝身份,獲取目標部分信息后,通過偽裝建立起信任,通過對話獲取更敏感的信息。

4.十度隔離法,利用關聯層層滲透,對攻擊目標逐步接近。

5.正面攻擊,直接了當地開口要求所需信息。

6.構造陷阱,導致攻擊目標面對棘手的問題,然后施以援手,在此過程中竊取信息,針對人們的感激之情進行攻擊。

7.使對方感覺良好能使他們更易于欺騙。當人們被奉承時,總是傾向于繼續被奉承,而放松先前所有的警惕。

8.施以小恩小惠,利用人性貪婪,獲取更大的敏感信息。

9.垃圾搜尋,企業的垃圾中往往包含有用信息。

10.結合釣魚網站、木馬程序等等。

?

1.2.5 黑客道德與法律法規

? 黑客道德