网络安全

课程概述

• 基础内容
  • 没有复杂的技术性内容
  • 关于网络安全的基础知识和认知
• 目标
  • 对网络安全有个大概的了解
  • 掌握学习网络安全所需的基础知识

预习资料说明

• 内容概要
  • 基础的网络安全知识
  • 学习网络安全的基本要求
• 观看电影
  • 推荐电影
    • 黑客帝国
    • 我是谁？
    • 没有绝对的安全系统
    • 骇客逐级令
    • 黑客绝对控制
  • 任务
    • 观看并撰写观后感
    • 总结电影中的攻击手段

网络安全事件介绍

国内网络安全事件

• 例子
  • Tg 社工库机器人泄露事件（2023年2月份）
    • 45亿个人信息泄露
    • 包含姓名、电话、家庭住址等
• 西北工业大学安全事件（2022年6月份）
  • 美国国家安全局攻击
  • 数据安全与国家安全关联
  • 技术溯源到具体人员
    • 使用了54台跳板机
• 超星学习通（22年3月）
  • 1.7亿数据泄露
  • 包含姓名、手机号、性别、学校、学号、邮箱等信息
• CSDN数据库泄露（2011年12月21日）
  • 600万用户数据库
  • 包含邮箱账号和密码

网络威胁地图

-cybermap.kaspersky.com/

国外网络安全事件

• 个人建议
  • 查找并了解国际网络安全事件
  • 网上资源利用

###步骤

• 情报收集
  • 信息的来源很多，包括社交网络，博客，公司网站，甚至通过一些渠道购买相关信息（如公司通讯录等）
• 工具准备
  • 准备攻击工具，如加载DDos工具、病毒投放工具
• 载荷投递
  • 常见的渗透突破方法包括：电子邮件，即时通信，网站挂马等
• 漏洞利用
  • 建立C&C服务器，下达指令
• 释放载荷
  • 进一步入侵企业内部的其它计算机，同时尽量提高自己的权限
• 建立通道
  • 通过C&C服务器下发资料发掘指令，一般采用端口扫描或列表获取的方法
• 目标达成
  • 将搜集到的敏感信息汇集到内部的一个暂存服务器，然后再整理、压缩，通常并经过加密，然后外传

方法

• 社会工程学
• 口令突破（社工字典）
• 木马程序
• 电子邮件攻击
  • 邮件轰炸
  • 钓鱼邮件

黑客发展

• 萌初时代（1949-2000） 目的不明，系统破坏
  • 磁芯大战
  • 大脑病毒
  • 莫里斯蠕虫
  • 冲击波病毒
  • CIH
  • 爱虫
  • 红色代码
• 黑客时代（2000-2006） 脚本小子，一切为钱
  • 流氓软件
  • 恶意插件
  • 盗号木马
  • 间谍软件
  • 恶意外挂
  • 钓鱼网站（粗糙）
• 黑产时代（2006-至今） 分工明确，团队作战
  • 信息窃取
  • 钓鱼网站（精致）
  • 诈骗短信
  • 诈骗电话
  • 网络诈骗
  • DDOS恐吓
  • 恶意SEO
• 网络战时代（2010-至今） 国家对抗，无处不战
  • APT
  • 网络军火
  • 工业系统破坏
  • 内部威胁
  • 政治黑客
  • 勒索病毒
  • 挖矿木马

实用网站和学习网站

• 微步在线
• 网络上的一次入侵朔源
• 安全白板
• 努力的小雨

课堂活动

• 掌握网络安全事件案例
• 课后作业
  • 收集国外近期安全事件
  • 基础同学：理解漏洞与原理
  • 非基础同学：了解基础知识