什么是計算機網(wǎng)絡(luò)攻防

　　計算機網(wǎng)絡(luò)攻防，是現(xiàn)代熱門技術(shù)學科之一，那么什么是網(wǎng)絡(luò)攻防呢?網(wǎng)絡(luò)攻防有什么作用呢?下面是小編精心整理的什么是計算機網(wǎng)絡(luò)攻防，歡迎大家分享。

　　什么是計算機網(wǎng)絡(luò)攻防

　　1.網(wǎng)絡(luò)攻擊：

　　指對系統(tǒng)的機密性、完整性、可用性、可控性、抗抵賴性的危害行為�？煞譃樗膫�基本情形：

　　①信息泄露攻擊

　�、谕暾�性破壞

　　③拒絕服務(wù)攻擊

　�、芊欠ㄊ褂霉�擊

　　2.網(wǎng)絡(luò)攻擊技術(shù)發(fā)展演變：

　　①.智能化、自動化網(wǎng)絡(luò)攻擊

　　②網(wǎng)絡(luò)攻擊者技術(shù)要求(技術(shù)人員向非技術(shù)人員轉(zhuǎn)變)

　�、鄱嗄繕司W(wǎng)絡(luò)攻擊

　　④協(xié)調(diào)網(wǎng)絡(luò)攻擊

　�、菥W(wǎng)絡(luò)拒絕服務(wù)攻擊

　�、蘧W(wǎng)絡(luò)攻擊速度變快。

　　3.網(wǎng)絡(luò)攻擊的一般過程：

　　隱藏攻擊源，收集攻擊目標信息，挖掘漏洞信息，獲取目標訪問權(quán)限，隱蔽攻擊行為，實施攻擊，開辟后門，清除攻擊痕跡。

　　3.1.隱蔽攻擊源：

　　(1)利用被入侵主機作為跳板，如：Windows 內(nèi)利用Wingate 軟件作為跳板，利用配置不當?shù)腜roxy作為跳板;

　　(2)利用電話轉(zhuǎn)接技術(shù)隱蔽自己，如利 用電話的轉(zhuǎn)接服務(wù)連接ISP;

　　(3)盜用他人的上網(wǎng)帳號，通過電話連接一臺主機，再由主機進入Intenet;

　　(4)免費代理網(wǎng)關(guān);

　　(5)偽造IP地址;

　　(6)假冒用戶帳號。

　　3.2.收集攻擊目標信息：

　　(1)系統(tǒng)的一般信息;

　　(2)系統(tǒng)服務(wù)的管理、配置情況;

　　(3)系統(tǒng)口令的安全性：如弱口令、默認用戶口令;

　　(4)系統(tǒng)提供的服務(wù)的安全性;

　　攻擊者獲取信息的方法：

　　(1)使用弱口令攻擊，如：口令猜測攻擊、口令文件破譯攻擊、網(wǎng)絡(luò)竊聽與協(xié)議分析攻擊、社交欺詐等。

　　(2)對系統(tǒng)端口進行掃描;

　　(3)探測特定服務(wù)的漏洞，如：NFS漏洞檢測程序、X服務(wù)探測程序等。

　　(4)使用系統(tǒng)整體安全性分析、報告軟件，如：ISS、SATAN、Nessus等。

　　3.3.挖掘漏洞信息：

　　(1)系統(tǒng)應(yīng)用軟件服務(wù)漏洞，如：郵件服務(wù)，WWW服務(wù)，匿名FTP服務(wù)，TFTP服務(wù)等。

　　(2)主機信任關(guān)系漏洞，如：/etc/hosts.allow 文件

　　(3)目標網(wǎng)絡(luò)使用者漏洞。

　　(4)通信協(xié)議漏洞。

　　(5)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)漏洞。

　　3.4.獲取目標訪問權(quán)限：

　　(1)獲得管理員口令。

　　(2)利用系統(tǒng)管理上的'漏洞。

　　(3)讓系統(tǒng)管理員運行一些特洛伊木馬。

　　(4)竊聽管理員口令。

　　3.5.隱蔽攻擊行為：

　　(1)連接隱蔽，如假冒其他用戶、修改LOGNAME 環(huán)境變量、修改 utmp 日志文件、使用IP SPOOF 技術(shù)等。

　　(2)進程隱藏，如：使用重定向技術(shù)減少ps給出的信息量、用特洛伊木馬代替ps 程序等。

　　(3)文件隱藏，如：利用相近的字符串麻痹管理員，修改文件的屬性使其普通顯示方式無法看到，利用操作系統(tǒng)可加載模塊特性，隱瞞攻擊是產(chǎn)生的信息。

　　3.6.實施攻擊：

　　(1)攻擊其他被信任的主機和網(wǎng)絡(luò)。

　　(2)修改或刪除重要數(shù)據(jù)。

　　(3)停止網(wǎng)絡(luò)服務(wù)。

　　(4)下載敏感數(shù)據(jù)。

　　(5)竊聽敏感數(shù)據(jù)。

　　(6)刪除數(shù)據(jù)帳號。

　　(7)修改數(shù)據(jù)記錄。

　　3.7開辟后門：

　　(1)放寬文件許可。

　　(2)重新開放不安全的服務(wù)，如：REXD , TFTP

　　(3)修改系統(tǒng)文件配置，如：系統(tǒng)啟動文件、網(wǎng)絡(luò)服務(wù)配置文件等。

　　(4)替換系統(tǒng)本 身的共享文件庫。

　　(5)修改系統(tǒng)源代碼，安裝各種特洛伊木馬。

　　(6)安裝Sniffers。

　　(7)建立隱蔽信道。

　　3.8.清除攻擊痕跡：

　　(1)篡改日志文件中的審計信息。

　　(2)改變系統(tǒng)時間造成日志文件日期紊亂迷惑管理員。

　　(3)刪除或停止審計進程。

　　(4)干擾入侵檢測系統(tǒng)正常運行

　　(5)修改完整性檢測標簽。

　　4.網(wǎng)絡(luò)攻擊常見技術(shù)方法：

　　端口掃描、口令破解、緩沖區(qū)溢出、網(wǎng)絡(luò)蠕蟲、網(wǎng)站假冒、拒絕服務(wù)、網(wǎng)絡(luò)嗅探、SQL注入攻擊、社交工程方法、電子監(jiān)聽技術(shù)、會話劫持、漏洞掃描、代理技術(shù)、數(shù)據(jù)加密技術(shù)。

　　4.1.端口掃描：

　　(1)完全連接掃描。

　　(2)半連接掃描。

　　(3)SYN 掃描。

　　(4)ID 頭信息掃描。

　　(5)隱蔽掃描。

　　(6)SYN | ACK 掃描。

　　(7)FIN 掃描。

　　(8)ACK　掃描。

　　(9)NULL 掃描。

　　(10) XMAS　掃描。

　　4.2.口令破解：破解軟件

　　4.3.緩沖區(qū)溢出：最難防范的攻擊方式。

　　4.4.網(wǎng)絡(luò)蠕蟲

　　4.5.網(wǎng)站假冒。

　　4.6.拒絕服務(wù)：

　　(1) 同步風暴SYN　| Flood 。

　　(2) UDP 洪水 UDP　| Flood 。

　　(3)smurf 攻擊。

　　(4) 垃圾郵件。

　　(5) 消耗CPU內(nèi)存資源的拒絕服務(wù)攻擊。

　　(6)死亡之Ping

　　(7) 淚滴攻擊。

　　(8)分布式拒絕服務(wù)攻擊。

　　4.7.網(wǎng)絡(luò)嗅探。

　　4.8.SQL 注入攻擊。

　　5.黑客常用軟件：

　　5.1.掃描類：Nmap 、影子掃描軟件(Shadow Security Scanner ) 、SuperScan 、Nessus .

　　5.2.遠程監(jiān)控類：冰河、網(wǎng)絡(luò)精靈、Netcat。

　　5.3.系統(tǒng)攻擊和，密碼破解：溯雪、亂刀、John　The　Ripper　、L0phtCrack　。

　　5.4.監(jiān)聽類軟件：tcpdump/windunmp ,Ethereal , DSniff , Kismet

【什么是計算機網(wǎng)絡(luò)攻防】相關(guān)文章：

什么是借記卡02-09

什么是因數(shù)？07-14

什么是起訴離婚08-07

什么是hr面試03-22

什么是根證書07-18

什么是有氧運動？02-09

什么是物聯(lián)網(wǎng)？02-09

什么是甲亢呢？02-09

什么是過渡句？02-09

什么是工齡工資09-02