25攻擊類型
開場有學校的一名網絡安全教授做了簡單介紹,說明這次講座是n大學和公安部,以及幾個有名的網絡安全企業合辦的,而且是一系列安全講座的開端
。
在此之後學校也會開設一些相關選修課程,或者是比賽活動等,來提高同學們的興趣,豐富大家的知識,也算是爲n大學的網絡安全專業做個宣傳。
隨後,教授照着寫好的紙條,唸了念胡樂的介紹,說明他是公安部網絡安全小組的副組長,專門負責國內網絡安全的監控和重點案件的排查,破案工作,今年還不到三十歲。
這個頭銜介紹不可謂不吸引人,尤其是那些熱血沸騰的男生同學,聽着就來勁,眼睛亮了,腦袋瓜也靈光了,坐直了身子要好好聽聽這人講自己是怎麼破案的。
關鍵是他比自己這些人也沒大多少,想想自己幾年後,若是能成了這樣一位人物,也是非常值得期待啊。
而同時,在座的女生也有些興奮。不爲別的,就爲這胡樂長得十分帥氣,白淨的臉上,五官端正,眉目清秀,比一般的男偶像還好看。
胡樂站在講臺上,前面放着自己的筆記本電腦,連接投影儀。電腦上的內容在大屏幕上顯示出來。
“同學們大家好。”他的開場白非常簡單,問候之後便坦言:“我這次來講座並沒有準備ppt,因爲我想大家平時上課看課件也夠了,我要是也做一個大家看着也無聊,是吧?”
臺下響起一些笑聲,顯然是認同他所說的。這一下,講座的正式嚴肅感被打破,氣氛活躍輕鬆不少。
“我今天的講座大概分成三個部分。第一部分呢,先給大家演示幾個我們國內出現過的網絡安全案例。第二部分,就是講講黑客。第三部分,咱們互相交流,我說說我認爲的黑客,你們大家肯定也對這個話題有看法,可以提問交流。好吧?”
不知道是不是錯覺,鍾錦總覺得,這個叫胡樂的年輕公安人員身上,帶着些許的痞氣。說話間流露出隨意,還有舉手投足間的氣勢,倒真不像是一般人,反而帶着點公子哥派頭。
“那我先問問,在座的同學們來聽講座,必定也都聽說過黑客這個詞。那你們知道常出現的黑客攻擊,分爲那些類別嗎?”
胡樂問完,下面立刻有活躍的學生叫了起來:
“種木馬
!”
“控制肉雞,用代理攻擊!”
“我聽說黑客只要和你用一個無線網絡,就可以看到你電腦裡的內容。”
“還有黑客偷電腦硬盤呢!”
最後一個聲音說完,下面的人鬨堂大笑,紛紛揶揄他:“你說的那是黑客還是小偷呀!”
胡樂忙擡手壓了壓,示意大家安靜下來聽他說話。
“其實呢,大家說的都對。”胡樂這一句話,又讓下面吵鬧起來吊絲逆襲大寶典。有人問道:“偷硬盤也對?”胡樂便揚起嘴角露出一個意味深長的笑容:“也對,不過具體爲什麼,我放到第二部分去說。”
接下來,他便開始講:“我剛剛聽大家說的,種木馬,控制肉雞攻擊之類,其實都是黑客攻擊的結果,而並不是手段。大家可能在電視電影中,小說裡,看到有人寫木馬攻擊,便覺得只要下載一個木馬軟件,用這軟件搜索掃描,掃到可以入侵的電腦便覺得是黑客攻擊了。”
“那這些算不算呢?要我說,也算是黑客攻擊,也算是黑客行爲。而且事實上,目前互聯網上大量的黑客行爲,都是這樣產生的。不過這和我說的攻擊手段還不是一回事。”
“同學們,你們想一下,木馬這個詞是從何而來呢?”
下面立刻有反應快的,叫出來:“特洛伊木馬!”
“沒錯,確實是從古希臘傳說中。雖然大家都熟悉這故事,我還是簡單說一下。故事裡,希臘大軍遠道而來,圍攻特洛伊城,卻沒想到城池十分堅固,大軍久攻不下,便想出了一個計謀。他們建造了一個非常巨大的木馬,將士兵藏在木馬裡面,然後大軍後撤。特洛伊城裡的人以爲終於讓希臘軍隊知難而退,便將這木馬當做戰利品帶回了城內。當晚,當特洛伊城徹夜狂歡的時候,從木馬中跑出來的希臘士兵打開城門,放進了自己的戰友,從此特洛伊城覆滅。”
胡樂講完,看着大家笑嘻嘻問道:“那麼在這裡,如果我們把特洛伊城比作一臺電腦,城牆比作電腦的安全防護,防火牆,木馬自然就是那個木馬病毒。可以看出,種木馬這已經算是攻擊的結果了
。爲什麼這麼說呢?因爲一旦木馬種植成功,也就是把我的軍隊放在了別人的系統裡,對不對?這時候我想打開城門就開城門,我不想開城門就放着,以後做什麼都行。”
“但是,有沒有人想過,種木馬能成功,利用的是什麼手段呢?”
在座的畢竟都是n大學生,並且多少對計算機技術都感興趣。就算有些人還不太明白鬍樂的意思,想着種木馬不就是攻擊手段嗎?爲什麼還要問手段?
這時胡樂又提示:“或者說,種木馬利用了特洛伊城的什麼弱點?”
終於有人明白過來:“他們太輕信了!一點也不檢查就把木馬搬回城裡。太好騙了。”
胡樂輕輕一拍講臺,指着說話的同學,很是滿意:“沒錯,就是這樣。那麼這個輕信,其實就是特洛伊城的漏洞,所以可以說,他們的漏洞在人心,而不在城牆是否堅固,兵矛是否銳利。”
胡樂說到這裡聰明的大學生們多少都明白了,原來他說的那些黑客攻擊手段不是指木馬這種,而是指的木馬所利用的漏洞。
一時間下面又有些沸騰的聲音,互相說着自己知道的東西。而胡樂也把話題又帶回到了最開頭——攻擊手段的類別上。
坐在前排的研究生們在自己導師的鼓勵下說了幾個,比如針對數據庫網站的注入攻擊,針對網絡通訊過程的認證僞裝,利用不限制訪問地址的漏洞攻擊等等。
“怎麼樣,還有沒有想到什麼?”胡樂笑着問,不知怎麼的就將眼光落到了鍾錦這邊來,看得她一陣奇怪。
然後,還不等她有什麼準備,胡樂便指着這邊道:“這位女生,看你說得起勁好像知道不少,不妨說給大家聽聽?”
一時間全場的注意力都集中在了鍾錦身上。
作者有話要說:最鬱悶的一天,各種沒想法了
這幾章單純說背景比較多,可能會有些枯燥,但是畢竟是文章背景,又要引出一些其他線,算是承上啓下吧
你可以在頂部";加入書籤";記錄本次(25攻擊類型)閱讀記錄,下次打開書架即可看到!請向你的朋友(QQ、博客、微信等方式)推薦本書,謝謝您的支持!!