目录
前言
个人资料;
软工准大二
一名普通本科生
热爱网络安全与编程
目前正在网络安全培训
想寻找志同道合的朋友一起学习共同提高!!!
今天是前四节预习课的学习笔记,我加以总结。
文章底部有前四节课的资料。
笔记的内容思维导图
1.走进黑客
1.1预习说明
对网络安全有一定的了解
了解需要一些什么基础知识
1.2.黑客经典电影
黑客经典电影 黑客 我是谁 黑客帝国 骇客追辑令 黑客绝对控制 没有绝对安全的系统
1.3作业:
可自行观看两部电影,然后写出观后感,总结其中的攻击手段。
我看的是《黑客绝对控制》和《黑客帝国》这两部电影:
1.3.1观后感1:
《黑客绝对控制》影片讲述了一位天才黑客与一群犯罪集团的对决,他们利用各种高科技手段展开了一场史无前例的控制之战。我对于网络安全和个人信息保护的重要性有更深入的认识,也希望在现实生活中加强网络安全意识,提高自身防范能力。
黑客们的攻击手段。通过网络渗透技术,入侵了各种高安全性系统,以及国家各个重要的服务器。利用0day漏洞和钓鱼攻击等手段,窃取了大量的机密信息。
巧妙运用社交工程学,在现实生活中获取目标人物的个人信息,并利用这些信息进行网络诈骗和身份欺诈。他们通过伪造身份、假冒他人以及利用对方的弱点,达到牟取利益的目的。
黑客们利用物联网技术进行攻击的能力。他们能够通过入侵各种智能设备,控制城市基础设施、交通系统和电力网络,引发各种混乱和灾难,我对物联网安全产生了担忧。
1.3.2观后感2:
《黑客帝国》通过展示黑客的攻击手段和对虚拟世界的绝对控制能力,引发我对于现实和虚拟之间的重要关系的思考。我感觉到了黑客们的技术天赋和勇气,也思考了人类自由意志面临的挑战和机器控制的威胁。电影给我带来了深刻的启示,唤醒了我对于科技进步和个人自由的重要性的反思。
黑客们展示了绝对控制的攻击手段。他们利用自己的超凡技术能力,进行入侵,通过破解代码、操纵程序和干扰系统,寻找现实世界的真相,并与机器展开了一场生死对决。
黑客们利用社交工程学和网络渗透技术,在现实世界中打破机器对人类的控制。他们通过接触真实世界的人们,改变他们的思维和信念,唤醒他们对矩阵的认识,并组织起来,反抗机器的统治。
2.网络安全事件
2.1国内安全事件:
45亿数据泄露
45亿条个人信息泄露?黑灰产出没9日,“销毁数据”隐身 (baidu.com)
https://baijiahao.baidu.com/s?id=1757975017745144013&wfr=spider&for=pc西北工业大学遭美国国安局网络攻击
2.2国外安全事件:
美医疗中心披露数据泄露:影响超130万人!
美医疗中心披露数据泄露:影响超130万人!企业保护数据安全? (baidu.com)https://baijiahao.baidu.com/s?id=1742239994260741788&wfr=spider&for=pc美国监狱受到勒索软件攻击后崩溃,囚犯被迫待在房间内
美国监狱受到勒索软件攻击后崩溃,囚犯被迫待在房间内 (thepaper.cn)https://m.thepaper.cn/baijiahao_16275294红十字国际委员会遭网络攻击,超51万人信息被黑红十字国际委员会遭网络攻击 超51万人信息遭入侵 (baidu.com)https://baijiahao.baidu.com/s?id=1722516921737463878&wfr=spider&for=pc
2.3.如何搜索到网络安全事件:
1.通过微信搜一搜搜索网络安全事件,可以了解到一些网络安全事件。
2.通过浏览器直接搜索网络安全事件。
2.4作业:
收集一些国内外最近发生的安全事件,有基础的同学并可以了解一下这些安全事件发生所导致的漏洞是什么?以及相关的漏洞原理。
自己对于漏洞了解不多所以只能搜集并阅读了:
1.美医疗中心披露数据泄露:影响超130万人!。
2.网络安全 | 有害内容隐形变异,涉未成年人网络乱象“改头换面”。
3.武汉地震监测中心被网攻“幕后黑手”已锁定 美国神秘侦察系统即将被曝光。
4.LockBit团伙索要7000万美元赎金,台积电已承认网络遭到攻击。
5.微软警告:俄黑客发起大范围凭证窃取攻击。
3.走进网络安全
3.1.网络安全的现状
3.1.1现状1
生活中的网络安全无处不在,并且网络是把双刃剑。
3.1.2现状2
网络安全上升到国家层面,是非常重要的。
3.2网络安全的发展
随着各行各业的发展,网络安全问题会逐年上升,网络安全在各个行业发展迅速。
国家推出的网络安全白皮书和近年来新出的等保都是网络安全快速发展的体现。
4.网络是把双刃剑
4.1内容
在日常生活中我们会接触到方方面面的敏感信息,在使用过程中,做的好会给企业或是相关行业带来好处,做的不好比如说病毒,会对企业甚至是社会造成危害,在此之前需要我们去阅读网络安全相关的法律条文,避免三年起步。
一些要读的法律条文,可自行去浏览器搜索:
2022年9月《数据安全法》
2020年7月《数据安全法(草案)》
2020年4月《网络安全审查办法》
2019年10月《中华人民共和国密码法》
2019年9月《关于促进网络安全产业发展的指导意见(征求意见稿) 》
2019年5月《网络安全等级保护技术2.0版本》
2019年5月《2019年教育信息化和网络安全工作要点》
2019年2月《信息安全技术网络安全等级保护基本要求》
2018年9月《公安机关互联网安全监督检查规定》
2018年6月《网络安全等级保护条例(征求意见稿)》
2018年4月《关于推动资本市场服务网络强国建设的指导意见》
2018年1月《网络安全实践指南-CPU 熔断和幽灵漏洞防范指南》
2017年6月《中华人民共和国网络安全法》
4.2作业:
花时间去看一下相关的法律文献,避免自己在相关漏洞挖掘的过程中,触犯到法律
5.总结
通过这几节课的学习,我发现生活中网络安全无处不在,当然在学习中我也遇到很多问题,比如说电影会比较难以搜索,这时候就要使用点非常规和法手段去找了,法律条文很难阅读也很枯燥,但我还是检查看完了,更向是对我的一种锻炼,一种提高,相信我会一直坚持的学习下去,为了自己所热爱的事情。
每日一言 :每个人都有属于自己的一片森林,迷失的人迷失了,相逢的人会再相逢。
前四节预习课程的资料:
https://www.aliyundrive.com/s/cowxCP3gEg9