HNU信息系统安全作业1

第三题：网络信息安全攻击一般包含哪些主要阶段?在各个阶段，攻击者主要想实现哪些目标?

网络信息安全攻击一般包含以下几个主要阶段：

侦察阶段：攻击者在这个阶段会尝试获取目标系统或网络的相关信息，包括系统或网络拓扑结构、操作系统、应用程序、端口号、用户名、密码等等，以便为后续攻击做准备。

入侵阶段：攻击者在这个阶段会利用漏洞或弱点，尝试进入目标系统或网络，获取足够的权限以及对系统或网络进行控制的能力。

扩散阶段：攻击者在这个阶段会利用已经掌控的系统或网络权限，扩大其攻击面，获取更多的敏感信息或系统权限。

操作阶段：攻击者在这个阶段会利用已经掌控的权限进行各种恶意操作，包括窃取敏感信息、破坏系统、加密勒索等等，以达到其攻击目的。

在这些阶段中，攻击者的主要目标是获取对目标系统或网络的控制权以及敏感信息，这可以用于进行窃取、破坏、勒索等各种攻击行为。攻击者还可能通过攻击来达到一些其他的目的，例如政治或经济利益、知识产权盗窃等等。

第六题：请通过实验学习卡尔使用过的各种主要工具的功能和用法，并进行实验操作演示。

( 建议通过多次实验完成本题的工作 )

1｜nslookup 工具可用于访问 DNS 服务器，从 DNS 服务器中获取给定域名的相关信息。

语法格式：nslookup –option1 –option2 host-to-find dns-server

基本使用方法：

PTR 反向DNS解析（8.8.8.8）：

2｜cheops-ng： 是一个软件嗅探器，有好的图形界面监视工具，它包含了常用网络管理的功能。可以结合其他多种工具（如Nmac、P0f等）对扫描结果进行分析，以图形的方式向用户提供从网络资源分析到故障诊断的各种功能。

3｜nmap：能快速扫描大型网络/单个主机，常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划。它能通过端口扫描向目标计算机的指定端口发送特制的数据包组合，然后根据目标端口的反应来判断它是否开放。

部分常用命令

扫描局域网存活IP：nmap+自己IP/24

扫描目标计算机版本：nmap-O+目标IP

4｜nessus：该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus不仅可以扫描网站，还可以扫描主机。

5｜wellenreiter：是一个基于GTK/Perl的无线网络查找和审核工具。它的扫描器窗口可以用来发现AP、网络和ad-hoc的网卡。它可以自动检测网络是否广播essid并且检测是否使用WEP和厂商。Wellenreiter可以根据情况自动生成随机的MAC 地址。

6｜metasploit：是一个非常优秀的开源渗透测试框架，MSF3.4包含3功能模块：msfconsole、msfweb、msfupdate。其中msfupdate用于软件更新，msfconsole 是整个框架中最受欢迎的模块，所有的功能都可以该模块下运行，而msfweb 是Metasploit framework的web组件支持多用户，是Metasploit图形化接口。

7｜parosproxy：这是一个对Web 应用程序的漏洞进行评估的代理程序，即一个基于Java的web 代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web 通信记录程序，Web 圈套程序(spider)，hash 计算器，还有一个可以测试常见的Web 应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括：SQL 注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed 回车换行等。

第十二题：在开篇案例中，卡尔是否破坏了机密性?如果是，请说明是如何破坏的，并说明好运公司应采取什么措施应对相应的破坏。

在开篇案例中，卡尔破坏了好运公司的机密性。

卡尔通过访问公司的数据库并窃取了客户的信用卡信息，这违反了客户的隐私权和好运公司与客户之间的保密协议。卡尔的行为破坏了好运公司的机密性，使得客户的敏感信息暴露在不受信任的人手中。

为了应对这种情况，好运公司应该采取以下措施：

1.加强安全措施：好运公司需要加强网络安全和物理安全措施，防止未经授权的访问和窃取客户数据的行为。

2.限制员工访问权限：好运公司应该限制员工的访问权限，只授权特定职位和部门的员工访问需要的信息，以防止类似卡尔这样的员工窃取公司数据。

3.加强员工培训：好运公司应该定期为员工提供关于数据安全和隐私保护的培训，提高员工对数据保护的重视和意识。

4.实施监控和审计：好运公司应该定期对员工的操作进行监控和审计，及时发现员工的不当行为并采取措施避免数据泄露。

总之，好运公司应该采取多种措施来保护客户数据的机密性，防止类似卡尔这样的事件再次发生。

思考题：

（1）如果登录一个网站，出现上网不通怎么处理

网络连接问题：确保计算机已连接到互联网，并检查网络连接是否正常。可以尝试重新启动调制解调器、路由器或计算机，或者联系网络服务提供商以获取帮助。

域名解析问题：如使用的网站的域名无法解析为 IP 地址，您也将无法访问该网站。可以尝试清除您计算机的 DNS 缓存或使用另一个 DNS 服务器。另外，也可以尝试使用 IP 地址来访问网站。

防火墙或安全软件阻止访问：防火墙或安全软件可能会阻止访问某些网站。可以尝试禁用您的防火墙或安全软件以查看是否可以访问该网站。如果确信该网站是安全的，也可以将其添加到防火墙或安全软件的白名单中。

网站服务器问题：如果网站服务器出现故障或维护，将无法访问该网站。可以尝试稍后再次尝试访问该网站。

浏览器问题：有时浏览器可能会阻止访问某些网站。可以尝试清除浏览器的缓存和 Cookie，或尝试使用另一个浏览器访问该网站。

地理位置限制：有些网站可能会根据您的地理位置限制访问。可以尝试使用虚拟私人网络（VPN）以更改 IP 地址，或使用代理服务器访问该网站。