20199103 《网络攻防实践》第一周作业
20199103-陈昱帆-第一周作业 1、学习总结 1.1、黛蛇蠕虫 在此之前,我并不了解黛蛇蠕虫,知识有所耳闻。教材第一章讲述了黛蛇蠕虫事件处理的全过程,但是却没有对黛蛇蠕虫的机制做讲解,所以我自己在网上通过收集资料了解了一下。 黛蛇蠕虫的机制: 外部感染源首先通过TCP端口来攻击MDTC服务器漏洞,注入shellcode,之后链接控制命令服务器,来获取服务器的位置以及下载指令。获取下载指令后在蜜罐主机上下载黛蛇蠕虫的样本,之后激活黛蛇蠕虫。在激活之后继续对外部进行传播。 1.2、黑客与黑客道 其实我之前就了解过黑客和骇客的区别以及发展历史。但是在这一章之中,教材不仅对基本的概念和发展大致历程进行讲解,还让我了解了一些具体的事件和一些传奇黑客。 1.3、网络攻防技术的介绍 物理攻击与社会工程学 ”物理攻击与社会工程学主要利用信息系统所处的物理环境、使用的硬件以及所设计的人存在的弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。” 这是教材上的原文,我觉得理解起来就是一类并不直接利用甚至压根不利用网络技术的攻击方法,通过宏观物理上的接触,或者信息交流来达到目的。 网络安全攻防 与刚刚我所说的“不直接利用网络技术”不同,接下来的攻击方法就是依赖于网络技术的。教材上将网络安全攻防解释为网络协议攻防。就是利用当今都采用的以TCP/IP一系列协议之中的漏洞