金融信息安全实训
第一章 信息时代的安全威胁
黑客:起源于20世纪50年代美国著名高校的实验室中,它们智力非凡、技术高超、经历充沛,热衷于解决一个个棘手的计算机难题。
骇客:区别于黑客,主观上有恶意企图的人。
1.黑客
黑客分为白帽子(创新者)、灰帽子(破解者)、黑帽子(破坏者)。
脚本小子:指完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序达到破解目的的人。
2.网络威胁的形式
网络威胁分为:拒绝服务、内部人员误操作、物理威胁、计算机病毒、非授权访问、网络蠕虫、系统漏洞利用、暴力猜解、嗅探。
3.“入侵”三部曲
预攻击:进行信息搜集和隐藏自身。
攻击:进行口令猜解、社会工学、网络钓鱼、漏洞攻击。
后攻击:维持权限,持续监听。
4.实例
(1)2014年4月,如家、汉庭等大批酒店的客户开放记录因被第三方存储和系统漏洞而泄露。
(2)2020年3月一名00后男孩因利用黑客技术,侵入厦门银行App的人脸识别系统,使用虚假身份信息注册多个账户,并将其转售获利,被判三年有期徒刑。
(3)2020年4月2日,A股惊现庄家“盗号接盘”:多地投资者在同花顺的股票账户集体被盗,持仓股被清空后全仓买入了济民制药。第二天,济民制药一字跌停,投资者蒙受了损失。
总结:通过一天的实训,我们了解了大致的黑客侵入流程,并且学习使用LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀等软件。通过实验我们完成在windows上部署一个IIS web服务、web扫描、漏洞利用、上传木马等操作,让我充分了解信息安全的重要性。
4946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
