北大分享：《网络攻防实战与黛蛇蠕虫案例解析》

《网络攻防技术与实践》PPT是北京大学计算机研究所信安中心于2008年9月23日开设的一门课程，由诸葛建伟教授主讲，版权范围为2008-2009年。该课程主要探讨网络攻防技术的基本概念和实战应用，内容涵盖了以下几个关键知识点： 1. **网络攻防技术概述**：课程首先介绍网络攻防技术的基础理论，包括攻击类型（如蠕虫攻击）、防护策略以及防御措施。它强调了理解网络威胁的重要性，以便更好地设计和实施有效的安全措施。 2. **案例演示—黛蛇蠕虫**：课程通过黛蛇蠕虫的实际案例进行深入讲解，这是一个2005年在国内爆发的知名蠕虫事件。学生可以学习到蠕虫的生命周期，包括蠕虫的传播机制、检测与响应步骤（如发现蠕虫样本、汇报给CNCERT/CC、追踪攻击源头等），以及取证分析在调查中的应用。 - 黛蛇蠕虫利用MSDTC、WINS、uPnP、MSSQL等服务的漏洞进行攻击，并在受害主机上执行恶意Shellcode。 - 蠕虫会连接控制指令服务器，获取FTP服务器的位置和指令，进一步下载和激活自己，然后进行大规模的网络传播。 3. **虚拟蜜网攻防实验环境**：为了让学生实践所学知识，课程提供了一个虚拟蜜网环境，这是一台高性能的笔记本或PC，模拟真实的网络安全场景，让学生在安全的环境中学习如何捕获、分析和防御网络攻击。 4. **黑客与黑客文化**：课程还涉及黑客文化的部分，讨论黑客行为的历史演变、动机以及合法与非法之间的界限，帮助学生理解网络安全的道德和社会层面。 5. **课程简介与目标**：课程的目标不仅是传授技术知识，还包括培养学生的安全意识，提升他们分析、应对和防范网络攻击的能力，使他们能在IT领域中成为负责任的网络守护者。 通过《网络攻防技术与实践》PPT，学生们能够系统地了解网络安全威胁的识别与应对策略，提高他们在实际工作中的安全防护技能。这门课程对于任何关注网络安全专业人士而言，都是一个实用且深入的学习资源。