AKA安全第九次沙龙总结



AKA安全第九次沙龙于2003年1月12日在北航管理学院案例室如期举行。本次活动原计划安排

三个内容：BS7799在国际上的最新进展和案例研究、骇客如何利用他人的计算机、CISSP学习

小组第二期启动会。由于BSI北京办事处的郭晓英先生身体不适，故BS7799的报告未能做成，

但余下的两项内容仍旧充实饱满。



首先，徐一丁全面总结了骇客利用他人计算机的手段和方法。骇客攻击肉鸡，通常以非法获取

数据、非法Proxy或交流和开发平台为目的，骇客获得肉鸡的控制权后，将肉鸡作为攻击的发

起平台，可以避开防火墙对网络内部的计算机进行监听和扫描、DDoS攻击，还可将其作为端口

跳转平台来获取网络内的关键数据。此外，骇客还可能通过IP欺骗的手段直接利用肉鸡发起攻

击，如Smurf攻击、DrDoS攻击、分布式DNS攻击等。对每一种攻击都给出了相应的防御方法。



报告十分钟后，CISSP学习小组第二期启动会开始，会议由张大勇主持。大勇向大家介绍了学习

小组的组织情况和大致活动安排，并将第二期小组成员定下来。冯宇怀已经通过了CISSP的考试，

向大家介绍了有关CISSP考试的情况。整个启动会是在热烈、融洽的气氛中进行的。



大概有近40人参加了本次沙龙活动，包括很多核心成员如王曙、周斌、曹鸿强、李峰、张兴如、

王玲等，活动最后于16:30分左右结束。



AKA安全