merry815 的部落格

深網期末報告(簡報大綱版)~496515249

社交工程電子郵件演練簡介
大綱
一.前言
二.社交工程電子郵件演練說明
三.演練整備
四.社交工程電子郵件演練統計
五.結語

一、前言-社交工程的威脅
1.維基百科(Wikipedia)定義社交工程為 「操弄合法的使用者,以取得敏感資訊的手法」。
2.利用人性的弱點,與其他利用系統或網路弱點進行入侵之威脅不同,進行社交工程者一般以利誘、欺騙、威脅等手法,以發掘人性弱點的方式取代尋找系統或網路漏洞,取得使用者信任後,再讓使用者遵從其指示進行操作達到入侵目的。
3.網路釣魚信件即是使用電子郵件作為媒介,誘騙使用者開啟釣魚信件中之附檔,提高惡意程式攻擊的成功率,以便入侵個人電腦,並進而利用入侵之資源來遂行其他惡意破壞目的。駭客透過社交工程攻擊便可以很容易的以內含惡意程式的郵件,騙取使用者開啟信件,進而入侵使用者電腦。

Post #3 虛擬實境~飛行模擬器淺談~496515249

一.什麼是飛行模擬器?
藉由電腦及其週邊共同組成,讓使用者處在虛擬幻境之中,有如身處飛機之上的感覺。

二.為什麼要使用飛行模擬器?
原本為訓練飛行員,又擔心每架飛機造價經不起出學者失誤,進而造成人員及飛機之損失,故使用飛行模擬器。

三.飛行模擬器之優缺點

優點: 

1.可以降低人員及經費之消耗。
2.可模擬各種實際會發生但又不能發生的狀況。例:墜機、亂流、儀表失靈…等。

缺點:可能會產生「模擬症候群」

四.飛行模擬器之分類

1.純軟體(在PC上發展一經濟型的飛行模擬器)
此模擬器共包括四個主要模組

(1)輸入模組:提供飛機各項變數讀入初值。
優點:不同類型飛機的參數,可以用同一模擬程式。例:飛機型號、種類(模擬飛行2002)。

(2)飛行動態模組:提供飛機模型的位移、旋轉動作。例:垂直向、橫向、縱向、俯仰、滾轉、搖擺。

Post #2 睡眠(轉貼)~496515249

睡眠與腦的意識
睡眠學研究之父Nathaniel Kleitman將睡眠比擬為汽車低速空轉狀態,而非引擎靜止,他認為睡眠只是“對清醒狀態的間歇性暫時休止或中斷,對心理學家而言,清醒與睡眠的都是屬於有意識的狀態,睡眠本身並不是代表全無知覺或暫時死亡的狀態,而是對周遭事物的監督能力降低而已。

睡眠的功能
至今睡眠的功能仍是個謎,學者研究的方向認為睡眠可能具有修復、能量保存、躲避天敵、發展功能、行為固化與高等學習等5項功能。

Post #4~網路社群應用(轉貼)~496515249

何謂社群網站?

1.社群網站即指提供「社交網路服務(SNS,SocialNetworkingService)」的網站,主要作用是為一群擁有相同興趣與活動的人建立線上社群。這類服務往往是基於網際網路,為用戶提供各種聯繫、交流的交互通路,如電子郵件、即時消息服務等。他們通常通過朋友,一傳十、十傳百地把網路展延開來,極其類似樹葉的脈絡,所以人們又稱類似的網站為脈絡網站。

2.多數社交網路會提供多種讓使用者互動起來的方式,可以為聊天、寄信、影音、檔案分享、部落格、討論群組以及最近爆紅的線上遊戲平台等。
3.社交網路為信息的交流與分享提供了新的途徑。作爲社交網路的網站一般會擁有數以百萬的登記用戶,使用該服務已成為了用戶們每天的生活。社交網路服務網站當前在世界上有許多,知名的包括Facebook、Plurk、Twitter、Myspace、Orkut等等。

使用社群網站的優勢

1.通過社交服務網站我們與朋友保持了更加直接的聯繫,建立大交際圈,其提供的尋找用戶的工具幫助用戶尋到失去了聯絡的朋友們。

2.網站上通常有很多志趣相同並互相熟悉的用戶群組。相對於網路上其他廣告而言,商家在社交服務網站上針對特定用戶群組打廣告更有針對性。

使用社群網站的劣勢

[Individual Project] ~雲端運用~分散式阻斷服務攻擊初探~496515249

雲端技術即是運用分散式系統架構的原理,將所有的運算分散給網路的使用者,以發揮最大的效能,無奈人心險惡,如兩面刃般,現今最難防禦的網路攻擊手法,如同電影的台詞,每個人吐口口水都能把你淹死,即分散式拒絕服務攻擊(Distributed Deny of ServiceDDOS)。

DDOS的手法很早就為資訊安全界所知曉,而近幾年來國際上屢屢聽聞被此手法攻擊且有氾濫趨勢,本篇文章將羅蒐網路上DDOS攻擊的新聞、文章,將整理介紹DDOS的原理、手法並試著模擬DDOS攻擊實驗與比較各式解決方案之差異,以期望能夠得較佳的方案,降低各種的傷害。