网络攻防技术

来自计算思维百科
跳转至: 导航搜索

网络攻击也称为网络入侵(network intrusion),指的是网络系统内部发生的任何违反安全策略的事件,这些事件可能来自系统外部,也可能来自系统内部;可能是故意的,也可能是无意偶发的。

基本概念

网络攻击也称为网络入侵(network intrusion),指的是网络系统内部发生的任何违反安全策略的事件,这些事件可能来自系统外部,也可能来自系统内部;可能是故意的,也可能是无意偶发的。

网络攻击的方法非常灵活。从攻击的目的来看,有拒绝服务攻击、获取系统权限的攻击、获取敏感信息的攻击;从攻击的切入点来看,有缓冲区溢出攻击、系统设置漏洞的攻击;从攻击的纵向实施过程来看,有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等;从攻击的实施对象来看,有对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等。按照攻击者与被攻击者的物理位置关系进行分类,可以将攻击分为物理攻击、主动攻击、被动攻击和中间人攻击4种。

物理攻击

物理攻击指的是攻击者通过实际接触被攻击的主机而发起的一类攻击。

攻击者通过接触被攻击的计算机,既可以直接窃取或破坏被攻击者的账号、密码和硬盘内的各类信息,也可以在被攻击主机内植入特定的程序,如植入木马程序,以便于远程控制该机器。物理攻击较难防范,因为攻击者往往是来自能够接触到物理设备的用户,并且对于目标网络的防护也非常熟悉。

主动攻击

主动攻击指的是攻击者对被攻击主机所运行的开放网络服务(Web、FTP、Telnet等)实施攻击。攻击者通过网络将虚假信息、垃圾数据、计算机病毒或木马程序等置入系统内部,破坏信息的真实性和完整性,或者窃取被攻击主机中的信息。

主动攻击的方法主要有漏洞扫描、远程口令猜解、远程控制、信息窃取、信息篡改、拒绝服务攻击、资源利用、欺骗等。

被动攻击

被动攻击指的是攻击者对被攻击主机的客户程序实施攻击,如攻击浏览器、邮件接收程序、文字处理程序等。在被动攻击中,部分攻击行为需要被攻击者的“配合”才能完成,比如阅读夹带有木马的邮件,浏览挂有木马的网站等。

中间人攻击

中间人攻击指的是攻击者处于被攻击主机的某个网络会话的中间人位置,进行数据窃取、破坏或篡改。

这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟地放置在网络连接中的两台通信计算机之间,这台计算机称为“中间人”。入侵者使用这台计算机模拟原始通信的一方或双方,使“中间人”能够与原始计算机建立活动连接并能够读取或修改传递的信息,并且使两台原始计算机用户误认为他们是在互相通信。通常,这种“拦截数据-修改数据-发送数据”的过程被称为“会话劫持”。