我的第二节网络安全课

        今天这节课学长从身边的网安、网安攻击概述个浙江省大学生网络与信息安全竞赛技能挑战赛介绍三个板块进行展开。通过这节课，让我对网络安全又有了新的了解。

         学长先介绍了曾经轰动一时的“熊猫烧香”病毒，这个病毒并不是写的有多么厉害，而且当时杀毒软件得落后和人们队网络安全的忽视，所以导致此病毒会如此大规模地传播。

        然后就介绍了2010年11月著名的伊朗“震网”事件，这是一种名为震网的计算机 蠕虫病毒队伊朗网络系统实施攻击，矛头直指伊朗核设施。由于这种病毒结构异常复杂、隐蔽性遍强，所以专家普遍认为应该是由国家层面研发的。美国《纽约时报》1月6号店一篇报道披露，以色列在过去两年间曾和美国共同测试“震网”病毒，报道暗示美以研究人员就是这种病毒的幕后设计者。就是通过学长对这些国内外网络安全大事件地介绍，使我明白了网安小到影响到我们身边的日常，大到关乎到一个国家的安危，由此可见学好网络安全知识时多么重要。

        接着我又了解到了几种常见的黑客工具。Back Orifice是史上第一个后门，也是它使得人们开始意识到后门存在的可能性。Back Orifice可以让运行得Windows得计算机能够被远程操控。木马，全称是“特洛伊木马”，现在我们所谓的木马指的是那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏得计算机程序。与木马有所不同的是计算机病毒，这是编译者再计算机程序中插入得破坏计算机功能或者数据得代码，能影响计算机使用，能自我复制得一组计算机指令或者程序代码。学长也给我们介绍了些两者的不同。

此外，钓鱼攻击是网络上不法分子得一种常见攻击手段，通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织得网站非常相似的钓鱼网站上，并获取收信人再此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

        针对威胁网络安全的进攻 ，我们国家也推出了“HW行动”，这是国家应对网络安全问题所做的重要布局之一。加强网均安全意识，时所有单位有序地完成“HW行动”必不可少得一项基础和必须做扎实得工作。前几年“HW行动”逐步发展，2017面部分政府部门加入“HW2017”行动，组织演练模拟门户网站、重要信息系统遭受攻击破坏等真实场景；2018面部分国有企事业单位及其他重点单位加入“HW2018”行动，组织演练模拟对相关网站个信息系统展开攻击。2019年设计范围更广，工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位都加入“HW2019”行动中。这充分彰显了国家对网络安全的重视。

        随后学长介绍了网络攻击的概述-动机，从利益上讲主要有就业、黑产贩卖、敲诈勒索，从政治上有网络战和信息战。

         关于就业，网络安全方向有许多就业岗位 ，例如安全运维工程师、Java代码审计工程师，安全服务工程师等等，这些职业都看中个人的技术能力，薪资也会和一个人技术水平的高低成正相关。

        最后，学长就对浙江省大学生网络与信息安全竞赛技能挑战赛规则个赛程进行课介绍，也向我们分享了几个ctf练习平台。

 

 

        以上就是我第二节网络安全课的学习内容，希望在后续的课程中在学长的带领下可以熟练各种信息收集的方法和漏洞工具的使用。