2021-05-03

Posted 2022-11-15 小硕硕比心心

金融信息安全实训

第一章 信息时代的安全威胁

黑客：起源于20世纪50年代美国著名高校的实验室中，它们智力非凡、技术高超、经历充沛，热衷于解决一个个棘手的计算机难题。

骇客：区别于黑客，主观上有恶意企图的人。

1.黑客

黑客分为白帽子（创新者）、灰帽子（破解者）、黑帽子（破坏者）。

脚本小子：指完全没有或仅有一点点黑客技巧，而只是按照指示或运行某种骇客程序达到破解目的的人。

2.网络威胁的形式

网络威胁分为：拒绝服务、内部人员误操作、物理威胁、计算机病毒、非授权访问、网络蠕虫、系统漏洞利用、暴力猜解、嗅探。

3.“入侵”三部曲

预攻击：进行信息搜集和隐藏自身。

攻击：进行口令猜解、社会工学、网络钓鱼、漏洞攻击。

后攻击：维持权限，持续监听。

4.实例

（1）2014年4月，如家、汉庭等大批酒店的客户开放记录因被第三方存储和系统漏洞而泄露。

（2）2020年3月一名00后男孩因利用黑客技术，侵入厦门银行App的人脸识别系统，使用虚假身份信息注册多个账户，并将其转售获利，被判三年有期徒刑。

（3）2020年4月2日，A股惊现庄家“盗号接盘”：多地投资者在同花顺的股票账户集体被盗，持仓股被清空后全仓买入了济民制药。第二天，济民制药一字跌停，投资者蒙受了损失。

总结：通过一天的实训，我们了解了大致的黑客侵入流程，并且学习使用LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀等软件。通过实验我们完成在windows上部署一个IIS web服务、web扫描、漏洞利用、上传木马等操作，让我充分了解信息安全的重要性。