网络信息安全 网络攻击原理与技术

《网络信息安全 网络攻击原理与技术》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第1章网络攻击原理与技术1.目前网络攻击技术和攻击工具正在向以下儿个方面快速发展。1).网络攻击的自动化程度和攻击速度不断提高；自动化攻击的四个阶段：扫描、渗透控制、攻击传播和攻击工具的协调管理。2).攻击工具越来越复杂；攻击工具具有反侦破、动态行为、更加成熟等特点3).黑客利用安全漏洞的速度越来越快；系统和网络的安全漏洞每年都要增加一赔多4).防火墙被攻击者渗透的情况越来越多；出现越来越多的攻击技术可绕过防火墙5).安全威胁的不对称性在增加；网络上的设备和系统的安全与其他的设备和系统安全直接相关；攻击者可较容易地实施分布式攻击6).攻击网络基础设施产生的破坏效果越来越大.攻击网络实施手段：

2、分布式拒绝服务攻击、蠕虫病毒、域名系统DNS攻击和路由器攻击等2.网络攻击的主要目标是破坏网络或系统信息的如下特性：1).信息保密性；2).信息完整性；3).服务的可用性；4).信息的不可否认性；5).运行可控性。3．攻击的分类：1）基于攻击过程，定义了如下4种攻击：•中断（Interruption)•篡改(Modification)•拦截侦听（Interception)•伪造(Fabrication)2）根据攻击的动机与目标将攻击者分为以下6种：3）攻击访问4）攻击效果5）攻击工具集6）攻击技术4.网络攻击模型网络攻击模型将攻击过程划分为•攻击身份和位置隐藏：隐藏网络攻击者的身份及主机位置

3、。•目标系统信息收集：确定攻击目标并收集目标系统的有关信息·弱点信息挖掘分析:从收集到的目标信息中提取可使用的漏洞信息。•目标使用权限获取:获取目标系统的普通或特权账户权限。•攻击行为隐藏：隐藏在目标系统中的操作，防止攻击行为被发现。•攻击实施：实施攻击或者以目标系统为跳板向其他系统发起新的攻击。•开辟后门:在目标系统中开辟后门，方便以后入侵。•攻击痕迹清除:清除攻击痕迹，逃避攻击取证。