搜索
第1章网络攻击原理与技术1.目前网络攻击技术和攻击工具正在向以下儿个方面快速发展。1).网络攻击的自动化程度和攻击速度不断提高;自动化攻击的四个阶段:扫描、渗透控制、攻击传播和攻击工具的协调管理。2).攻击工具越来越复杂;攻击工具具有反侦破、动态行为、更加成熟等特点3).黑客利用安全漏洞的速度越来越快;系统和网络的安全漏洞每年都要增加一赔多4).防火墙被攻击者渗透的情况越来越多;出现越来越多的攻击技术可绕过防火墙5).安全威胁的不对称性在增加;网络上的设备和系统的安全与其他的设备和系统安全直接相关;攻击者可较容易地实施分布式攻击6).攻击网络基础设施产生的破坏效果越来越大.攻击网络实施手段:分布式拒绝服务攻击、蠕虫病毒、域名系统DNS攻击和路由器攻击等2.网络攻击的主要目标是破坏网络或系统信息的如下特性:1).信息保密性;2).信息完整性;3).服务的可用性;4).信息的不可否认性;5).运行可控性。3.攻击的分类:1)基于攻击过程,定义了如下4种攻击:•中断(Interruption)•篡改(Modification)•拦截侦听(Interception)•伪造(Fabrication)2)根据攻击的动机与目标将攻击者分为以下6种:3)攻击访问4)攻击效果5)攻击工具集6)攻击技术4.网络攻击模型网络攻击模型将攻击过程划分为•攻击身份和位置隐藏:隐藏网络攻击者的身份及主机位置。•目标系统信息收集:确定攻击目标并收集目标系统的有关信息·弱点信息挖掘分析:从收集到的目标信息中提取可使用的漏洞信息。•目标使用权限获取:获取目标系统的普通或特权账户权限。•攻击行为隐藏:隐藏在目标系统中的操作,防止攻击行为被发现。•攻击实施:实施攻击或者以目标系统为跳板向其他系统发起新的攻击。•开辟后门:在目标系统中开辟后门,方便以后入侵。•攻击痕迹清除:清除攻击痕迹,逃避攻击取证。