Lazy loaded image
FIT 1047
🗒️FIT 1047 ASM4 笔记
Words 1651Read Time 5 min
2025-6-1
2025-6-9
上次更新:
2025年6月9日
  • 修改了Secure seeded storage of password的定位
2025年6月8日
  • 修改了 vpn client 在图中的位子

Part 2

✅ 第一步:选择新闻条目

  1. 从分配到组别中的3个新闻条目中任选一个来进行研究。
  1. 选择你感兴趣的一个新闻,并阅读其内容
三篇都先读一遍,找俩篇有共同点的。 选择其中一篇自己理解的,有兴趣最好,且相关文章多一点。 另外一篇晚点用到。

✅ 第二步:查找更多相关信息

  1. 阅读该新闻条目中引用的至少三篇文章或信息来源
      • 如果新闻条目引用的资料少于3篇,你就需要在 Google 搜索相关信息或相关新闻报道来补充。
      • 确保你查找的信息是可信的来源,比如知名新闻网站、研究论文、安全公司博客等。
在Chat GPT 中打开搜索网页,然后让他列出时间线,以及对应的网址就好。(记得备注要英文网站)

✅ 第三步:录制视频演示(最多8分钟)

你需要用任意视频录制软件(如 Zoom、Panopto、Teams 等)录制一个演示视频,注意以下要求:
  • 视频时长最多为8分钟(不包括自我介绍部分)
  • 开头必须打开摄像头进行自我介绍,并出示学生证或其他身份证明(Monash卡或其他身份证明均可)。
  • 视频格式必须是常见格式,如:MP4AVIWMVMOV
  • 文件大小不能超过 500MB
  • 视频画质需清晰,语音可听清。

✅ 第四步:在演示中讲解以下内容(关于你选择的新闻)

  1. 简要总结新闻内容(发生了什么?是什么安全问题?)
  1. 具体指出受到影响的软件/硬件/系统
      • 说清楚产品的名称、版本号、分布情况等。
  1. 介绍这个问题是如何被发现和首次公开的
      • 是谁发现的(研究员、安全公司、黑客等)?
      • 通过什么方式公开(博客、学术会议、新闻等)?
      • 是有意研究发现的,还是偶然发现的?是否使用了工具?
  1. 分析这个问题的严重性
      • 如何被利用?
      • 利用这个漏洞/攻击需要什么条件?
      • 被利用后可能产生什么后果?
都问Chat GPT,但是让他给出对应的链接,自己点进去看一下是否符合。

✅ 第五步:选择第二个案例进行比较分析

选择那片找到和自己选择文章最有相似的那一篇,重复第二步

✅ 第六步:比较分析两个案例

  1. 列出两个案例的相同点(至少两个)
      • 例如:成因相似、都是因为补丁不及时、都是人类疏忽等。
  1. 列出两个案例的不同点(至少两个)
      • 例如:一个是网络攻击,一个是社交工程;影响对象不同等。
  1. 提出改进措施,从以下三个方面给出建议:
      • 技术层面(如:加密、防火墙、更新机制)
      • 人类行为层面(如:安全意识培训、良好习惯)
      • 政策层面(如:法规制度、合规要求)
拿到俩个文章中的相关信息(步骤二),自己和 ChatGPT 都比较一下这俩这的区别。

✅ 第七步:制作PPT或PDF演示文稿

  1. 你的视频中需要使用演示文稿(PPT 或 PDF)。
  1. 最多不能超过16张幻灯片
  1. 最后一页必须列出至少5个参考文献,包括:
      • 你选择的两个主要新闻/论文的参考信息
      • 至少3个你自己搜索找到的其他支持资料
  1. 参考文献格式需使用 APA第七版(APA 7th)。
APA 7 生成器: 🔗超链接

Part 3

💡
如果你有其他的设计欢迎来私信我讨论!
part 3 我们就讲那张图的注意事项。 我把整个图划分成了几个区域,以此讲一下注意点。

设计理念

整个设计围绕着DMZ的结构展开
DMZ理念:
notion image
其中我遵守这几个思路
  1. 在DMZ 被攻击的时候,理应关闭DMZ部署一个站点,所以DMZ中不因储存任何数据且所有内容可以对外
  1. 所有连接网络的内容一律需要放在防火墙的前面
  1. 重要的信息理应在防火墙最里面
  1. 每个区都能在有最少内容权限的情况下工作 - 最小信任原则(Zero Trust Philosophy)
  1. 所有储存信息能加密则加密,能监控则监控
    1. WPA3对Router加密
    2. Dis Encryption对Server/电脑加密
    3. IDS对员工区加密

Internet

  • VPN client

DMZ

DMZ区作为中间区,主要负责对外信息的储存。所以在这个区里,因该包含以下内容:
  • VPN
  • Web server
  • Mail server
  • DNS server

员工区 [Intranet中]

员工区主要是放职员工的操作设备。所以在这个区里,因该包含以下内容:
区域里记得加上: WPA3加密 以及 Disk加密
  • PC + laptops
  • Printer / Scanner
      • 冷知识,打印机和扫描仪是黑客最喜欢攻击的点。可以区问以下chat gpt如何额外的保护打印机和扫描仪。

数据区 [Intranet中]

数据区字面意思是用于存储数据的,这个区里,因该包含以下内容:
  • authentication server
  • servers of adminstration and interal database
  • Secure seeded storage of password [这是一种机密手段 不是一个服务器]

操作区 [air gap]

操作区的内容不因有和外界的互动,使用air gap进行隔离。而这个区里,因该包含以下内容:
  • PCs to control production machines
  • production machines themeselves
 

示例

做完了可以来私信我,我帮你看看
但请不要直接抄我的图
notion image
 
 
Catalog