20199117 《网络攻防实践》第一周作业

一、学习总结

1.1 网络攻防实例——黛蛇蠕虫

1.2 黑客与黑客道

黑客与骇客：
黑客（hacker）指那些技术高超、爱好钻研计算机系统并竭力提高其性能的程序员，不以破坏或扰乱计算机系统为目的。
骇客（cracker）指恶意攻击者，是指那些强行闯入终端系统或者以某种恶意目的干扰终端系统完整性的人。
黑客道起源
（1）黑客道史前时代——“真程序师”时代
（2）黑客道的远古时代——ITS文化
（3）黑客道的近古时代——UNIX与微计算机文化
（4）黑客道近代史——开源软件和Wintel垄断联盟的对决

1.3 网络攻防技术介绍

物理攻击与社会工程学：主要利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点，通过物理入侵或人际交流，达到攻击信息系统目标的攻击方法。物理攻击与社会工程学的存在基础是物理环境与硬件的设计缺陷、以及人性与生俱来的心理弱点。

1.4 物理攻击与社会工程学

物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式
物理攻击分为暴力型和技术型两种方式，暴力型主要依靠装备武器的武装人员，通过破坏性手段对物理安全防护体系进行摧毁，然后进入受保护区域接触目标，达到获取或破坏的目的。技术型物理攻击是人类智慧与行动力的结合，期望的目标是在神不知鬼不觉中攻破包括人类守卫在内的物理安全防护体系，在不触动安全警报的情况下，获取或破坏秘密信息。
社会工程学是利用人类的愚蠢，使人们顺从你的意愿、满足你的欲望，操纵他人执行预期的动作或泄露机密信息的一门艺术与学问。
社会工程学攻击定位在计算机信息安全工作链路的一个最脆弱的环节——人的攻击手段。

1.5 黑客道德与法律法规

1、黑客电影鉴赏

剧情简介：本杰明是一个这样的人：智商165，但是在现实世界中，他是一个失败者，并且常常为找不到存在感而忧伤。他没有女朋友，喜欢的女孩虽然是同学，但是由于他的性格怪癖所以常年坐在教室的后面，导致女孩不认识他。但是二十五岁的他却是一个电脑黑客，拥有对C/C++等多种编程语言以及在黑客死亡IP追踪上拥有不可思议的天赋，他可以追踪到任何一个人的任何信息。而影片中另一位主人公麦克斯是一个渴望“黑客世界”的潜在革命者，他注意到了本杰明在网络方面神一般的操控能力。他们组建了黑客组织CLAY（clawn laghing at you意思是小丑的嘲笑），并且先后入侵了国际安全系统、国际金融系统、国际金融评估系统、德国安全局、德国情报局。而在这期间他认识了他最开始喜欢的女孩，开始交往。他们凭借高超的黑客技术引起了德国特种警察组织、欧洲特种刑警组织的重视，并且一个智商170的代号为”MRX”的黑客首脑将他们视作威胁，而最终头目俄罗斯的”血族”网络黑帮想要将他们除去。本杰明因此感觉到自己正在面临生死攸关的考验，并且他们的目标似乎不值得他付出如此大的代价。