什么是計(jì)算機(jī)網(wǎng)絡(luò)攻防

　　計(jì)算機(jī)網(wǎng)絡(luò)攻防，是現(xiàn)代熱門(mén)技術(shù)學(xué)科之一，那么什么是網(wǎng)絡(luò)攻防呢?網(wǎng)絡(luò)攻防有什么作用呢?下面是小編精心整理的什么是計(jì)算機(jī)網(wǎng)絡(luò)攻防，歡迎大家分享。

　　什么是計(jì)算機(jī)網(wǎng)絡(luò)攻防

　　1.網(wǎng)絡(luò)攻擊：

　　指對(duì)系統(tǒng)的機(jī)密性、完整性、可用性、可控性、抗抵賴(lài)性的危害行為�？煞譃樗膫�(gè)基本情形：

　　①信息泄露攻擊

　�、谕暾�性破壞

　�、劬芙^服務(wù)攻擊

　　④非法使用攻擊

　　2.網(wǎng)絡(luò)攻擊技術(shù)發(fā)展演變：

　�、�.智能化、自動(dòng)化網(wǎng)絡(luò)攻擊

　�、诰W(wǎng)絡(luò)攻擊者技術(shù)要求(技術(shù)人員向非技術(shù)人員轉(zhuǎn)變)

　�、鄱嗄繕�(biāo)網(wǎng)絡(luò)攻擊

　�、軈f(xié)調(diào)網(wǎng)絡(luò)攻擊

　�、菥W(wǎng)絡(luò)拒絕服務(wù)攻擊

　�、蘧W(wǎng)絡(luò)攻擊速度變快。

　　3.網(wǎng)絡(luò)攻擊的一般過(guò)程：

　　隱藏攻擊源，收集攻擊目標(biāo)信息，挖掘漏洞信息，獲取目標(biāo)訪問(wèn)權(quán)限，隱蔽攻擊行為，實(shí)施攻擊，開(kāi)辟后門(mén)，清除攻擊痕跡。

　　3.1.隱蔽攻擊源：

　　(1)利用被入侵主機(jī)作為跳板，如：Windows 內(nèi)利用Wingate 軟件作為跳板，利用配置不當(dāng)?shù)腜roxy作為跳板;

　　(2)利用電話轉(zhuǎn)接技術(shù)隱蔽自己，如利 用電話的轉(zhuǎn)接服務(wù)連接ISP;

　　(3)盜用他人的上網(wǎng)帳號(hào)，通過(guò)電話連接一臺(tái)主機(jī)，再由主機(jī)進(jìn)入Intenet;

　　(4)免費(fèi)代理網(wǎng)關(guān);

　　(5)偽造IP地址;

　　(6)假冒用戶帳號(hào)。

　　3.2.收集攻擊目標(biāo)信息：

　　(1)系統(tǒng)的一般信息;

　　(2)系統(tǒng)服務(wù)的管理、配置情況;

　　(3)系統(tǒng)口令的安全性：如弱口令、默認(rèn)用戶口令;

　　(4)系統(tǒng)提供的服務(wù)的安全性;

　　攻擊者獲取信息的方法：

　　(1)使用弱口令攻擊，如：口令猜測(cè)攻擊、口令文件破譯攻擊、網(wǎng)絡(luò)竊聽(tīng)與協(xié)議分析攻擊、社交欺詐等。

　　(2)對(duì)系統(tǒng)端口進(jìn)行掃描;

　　(3)探測(cè)特定服務(wù)的漏洞，如：NFS漏洞檢測(cè)程序、X服務(wù)探測(cè)程序等。

　　(4)使用系統(tǒng)整體安全性分析、報(bào)告軟件，如：ISS、SATAN、Nessus等。

　　3.3.挖掘漏洞信息：

　　(1)系統(tǒng)應(yīng)用軟件服務(wù)漏洞，如：郵件服務(wù)，WWW服務(wù)，匿名FTP服務(wù)，TFTP服務(wù)等。

　　(2)主機(jī)信任關(guān)系漏洞，如：/etc/hosts.allow 文件

　　(3)目標(biāo)網(wǎng)絡(luò)使用者漏洞。

　　(4)通信協(xié)議漏洞。

　　(5)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)漏洞。

　　3.4.獲取目標(biāo)訪問(wèn)權(quán)限：

　　(1)獲得管理員口令。

　　(2)利用系統(tǒng)管理上的'漏洞。

　　(3)讓系統(tǒng)管理員運(yùn)行一些特洛伊木馬。

　　(4)竊聽(tīng)管理員口令。

　　3.5.隱蔽攻擊行為：

　　(1)連接隱蔽，如假冒其他用戶、修改LOGNAME 環(huán)境變量、修改 utmp 日志文件、使用IP SPOOF 技術(shù)等。

　　(2)進(jìn)程隱藏，如：使用重定向技術(shù)減少ps給出的信息量、用特洛伊木馬代替ps 程序等。

　　(3)文件隱藏，如：利用相近的字符串麻痹管理員，修改文件的屬性使其普通顯示方式無(wú)法看到，利用操作系統(tǒng)可加載模塊特性，隱瞞攻擊是產(chǎn)生的信息。

　　3.6.實(shí)施攻擊：

　　(1)攻擊其他被信任的主機(jī)和網(wǎng)絡(luò)。

　　(2)修改或刪除重要數(shù)據(jù)。

　　(3)停止網(wǎng)絡(luò)服務(wù)。

　　(4)下載敏感數(shù)據(jù)。

　　(5)竊聽(tīng)敏感數(shù)據(jù)。

　　(6)刪除數(shù)據(jù)帳號(hào)。

　　(7)修改數(shù)據(jù)記錄。

　　3.7開(kāi)辟后門(mén)：

　　(1)放寬文件許可。

　　(2)重新開(kāi)放不安全的服務(wù)，如：REXD , TFTP

　　(3)修改系統(tǒng)文件配置，如：系統(tǒng)啟動(dòng)文件、網(wǎng)絡(luò)服務(wù)配置文件等。

　　(4)替換系統(tǒng)本 身的共享文件庫(kù)。

　　(5)修改系統(tǒng)源代碼，安裝各種特洛伊木馬。

　　(6)安裝Sniffers。

　　(7)建立隱蔽信道。

　　3.8.清除攻擊痕跡：

　　(1)篡改日志文件中的審計(jì)信息。

　　(2)改變系統(tǒng)時(shí)間造成日志文件日期紊亂迷惑管理員。

　　(3)刪除或停止審計(jì)進(jìn)程。

　　(4)干擾入侵檢測(cè)系統(tǒng)正常運(yùn)行

　　(5)修改完整性檢測(cè)標(biāo)簽。

　　4.網(wǎng)絡(luò)攻擊常見(jiàn)技術(shù)方法：

　　端口掃描、口令破解、緩沖區(qū)溢出、網(wǎng)絡(luò)蠕蟲(chóng)、網(wǎng)站假冒、拒絕服務(wù)、網(wǎng)絡(luò)嗅探、SQL注入攻擊、社交工程方法、電子監(jiān)聽(tīng)技術(shù)、會(huì)話劫持、漏洞掃描、代理技術(shù)、數(shù)據(jù)加密技術(shù)。

　　4.1.端口掃描：

　　(1)完全連接掃描。

　　(2)半連接掃描。

　　(3)SYN 掃描。

　　(4)ID 頭信息掃描。

　　(5)隱蔽掃描。

　　(6)SYN | ACK 掃描。

　　(7)FIN 掃描。

　　(8)ACK　掃描。

　　(9)NULL 掃描。

　　(10) XMAS　掃描。

　　4.2.口令破解：破解軟件

　　4.3.緩沖區(qū)溢出：最難防范的攻擊方式。

　　4.4.網(wǎng)絡(luò)蠕蟲(chóng)

　　4.5.網(wǎng)站假冒。

　　4.6.拒絕服務(wù)：

　　(1) 同步風(fēng)暴SYN　| Flood 。

　　(2) UDP 洪水 UDP　| Flood 。

　　(3)smurf 攻擊。

　　(4) 垃圾郵件。

　　(5) 消耗CPU內(nèi)存資源的拒絕服務(wù)攻擊。

　　(6)死亡之Ping

　　(7) 淚滴攻擊。

　　(8)分布式拒絕服務(wù)攻擊。

　　4.7.網(wǎng)絡(luò)嗅探。

　　4.8.SQL 注入攻擊。

　　5.黑客常用軟件：

　　5.1.掃描類(lèi)：Nmap 、影子掃描軟件(Shadow Security Scanner ) 、SuperScan 、Nessus .

　　5.2.遠(yuǎn)程監(jiān)控類(lèi)：冰河、網(wǎng)絡(luò)精靈、Netcat。

　　5.3.系統(tǒng)攻擊和，密碼破解：溯雪、亂刀、John　The　Ripper　、L0phtCrack　。

　　5.4.監(jiān)聽(tīng)類(lèi)軟件：tcpdump/windunmp ,Ethereal , DSniff , Kismet

【什么是計(jì)算機(jī)網(wǎng)絡(luò)攻防】相關(guān)文章：

什么是借記卡02-09

什么是因數(shù)？07-14

什么是起訴離婚08-07

什么是hr面試03-22

什么是根證書(shū)07-18

什么是有氧運(yùn)動(dòng)？02-09

什么是物聯(lián)網(wǎng)？02-09

什么是甲亢呢？02-09

什么是過(guò)渡句？02-09

什么是工齡工資09-02