网络信息安全网络攻击原理与技术
第1章 网络攻击原理与技术
1. 目前网络攻击技术和攻击工具正在向以下儿个方面快速发展。
1).网络攻击的自动化程度和攻击速度不断提高;
自动化攻击的四个阶段:扫描、渗透控制、攻击传播和攻击工具的协调管理。
2). 攻击工具越来越复杂;
攻击工具具有反侦破、动态行为、更加成熟等特点
3). 黑客利用安全漏洞的速度越来越快;
系统和网络的安全漏洞每年都要增加一赔多
4). 防火墙被攻击者渗透的情况越来越多;
出现越来越多的攻击技术可绕过防火墙
5). 安全威胁的不对称性在增加;
网络上的设备和系统的安全与其他的设备和系统安全直接相关;攻击者可较容易地实施分布式攻击
6). 攻击网络基础设施产生的破坏效果越来越大.
攻击网络实施手段:分布式拒绝服务攻击、蠕虫病毒、域名系统DNS攻击和路由器攻击等
2. 网络攻击的主要目标是破坏网络或系统信息的如下特性:
1).信息保密性;
2).信息完整性;
3).服务的可用性;
4). 信息的不可否认性;
5). 运行可控性。
3.攻击的分类:
1)基于攻击过程,定义了如下4种攻击: • 中断(Interruption)
• 篡改( Modification)
• 拦截侦听(Interception)
• 伪造(Fabrication)
2)根据攻击的动机与目标 将攻击者分为以下6种:
3)攻击访问
4)攻击效果
5)攻击工具集
6)攻击技术
4. 网络攻击模型
网络攻击模型将攻击过程划分为
• 攻击身份和位置隐藏:隐藏网络攻击者的身份及主机位置。
• 目标系统信息收集: 确定攻击目标并收集目标系统的有关信息
·弱点信息挖掘分析:从收集到的目标信息中提取可使用的漏洞信息。
• 目标使用权限获取:获取目标系统的普通或特权账户权限。
• 攻击行为隐藏:隐藏在目标系统中的操作,防止攻击行为被发现。
• 攻击实施:实施攻击或者以目标系统为跳板向其他系统发起新的攻击。
• 开辟后门: 在目标系统中开辟后门,方便以后入侵。 • 攻击痕迹清除: 清除攻击痕迹,逃避攻击取证。