20199308 2019-2020-2 《网络攻防实践》第1周作业

20199308 2019-2020-2 《网络攻防实践》第1周作业

(:」∠)_

• 此作业所属课程：2019-2020-2-1991&1993《网络攻防实践》
• 本次作业要求
• 课程目标：学习网络攻防实践
• 本次作业在哪个方面帮助我实现目标：第一章 网络攻防技术概述

学习笔记

一、网络攻防实际案例——黛蛇蠕虫

传播机理图示：

二、黑客与黑客道

• 黑客与骇客

  黑客（Hacker），是指那些对任何操作系统神秘而深奥的工作方式由衷感兴趣的人。

  骇客（cracker），是指那些强行闯入终端系统或者以某种恶意目的干扰终端系统完整性的人。

  我认为黑客就像考古学家，骇客就像盗墓者，都拥有高级专业的技术却带有不同的目的。

• 黑客道的起源

  Hackerdom

  • 史前时代——“真工程师”时代
  • 近古时代——UNIX与微机算机文化
  • 近代史——开源软件和Wintel垄断联盟的对决

• 黑客道“近代史”

  黑客道的白帽子们，虽然数量上比黑帽子和灰帽子要少很多，但他们仍然在默默地奉献着，在为计算机与网络技术的发展、安全技术的进步不懈的努力。

• 中国的黑客道

  • 史前期（1956——1994年）
  • 萌芽期（1994——1998年）
  • 混沌发展期（1999——2001年）
  • 成熟发展期（2001——）

三、网络攻防技术介绍

• 技术框架
  

  • 利用软件安全漏洞的系统攻击
  • 利用协议安全缺陷的网络协议攻击
  • 利用人性弱点的社会工程学攻击

• 网络攻击步骤、目标及包含主要攻击技术列表：
  

四、物理攻击与社会工程学

• 物理攻击

攻击环境、使用的硬件

• 社会工程学

“只有两种食物是无穷尽的——宇宙和人类的愚蠢，但对于前者我不敢确定。”———爱因斯坦

此处用《猫鼠游戏》电影举例：
1、弗兰克假冒学生记者进入航空公司，获知相关术语和行规，然后假冒成一个飞行员给航空公司打电话，说自己的制服不小心丢了，设法骗取了飞行员制服，伪装成了一名“飞行员”。



2、恭维美女业务员，使对方放松警惕兑现伪造的假支票。





3、弗兰克被FBI探员追踪到宾馆，利用心理战术上演金蝉脱壳。

五、黑客道德与法律法规

• 黑客应有的态度

  • 世界充满了待解决的迷人问题
  • 一个问题不应该被解决两次
  • 无聊和乏味的工作是罪恶
  • 自由万岁
  • 态度不能代替能力

黑客道德

20世纪60年代：

• Sharing,
• Openness,
• Decentralization,
• Free access to computers,
• World Improvement.

90年代新黑客道德：

• Above all else,do no harm
• Protect Privacy
• Waste not,want not
• Exceed Limitations
• The Communicational Imperative
• Leace No Traces
• Share!
• Self Defense
• Hacking Helps Security
• Trust,but Test!

黑客电影鉴赏

《战争游戏》1983

大卫•莱特曼是一位天才少年，他将业余时间全都投在了电脑游戏上。一天，他通过搜索，搜到了一台网络电脑，简单破解后，他开始玩一个叫做“全球热核战争”的游戏，一个模拟世界大战的游戏。 

　　但大卫并不知道，隐藏在“全球热核战争”之后的，竟是美国军方的战争操作计划响应系统（WOPR）。这个机密系统控制着美国军方的武器，而大卫启动的“全球热核战争”游戏竟然导致系统自动准备发射核弹！
　　第三次世界大战一触即发，各国军队严阵以待，而大卫不得不行动起来，他用自己的黑客技术阻止电脑发射核弹，阻止这一切。