信息安全學習總結(jié)3-網(wǎng)絡攻擊分類
(三)網(wǎng)絡攻擊分類
作者:山石
1.網(wǎng)絡攻擊的定義
網(wǎng)絡攻擊者利用目前網(wǎng)絡通信協(xié)議(如TCP/IP協(xié)議)自身存在的或因配置不當而產(chǎn)生的安全漏洞����、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等,通過使用網(wǎng)絡命令����、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件,非法進入本地或遠程用戶主機系統(tǒng)�����,非法獲得�����、修改�����、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾����、色情或者有害信息(如特洛伊木馬)等一系列過程的總稱。
2.網(wǎng)絡攻擊手段
阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊
注意:在一次網(wǎng)絡攻擊中�����,并非只使用上述六種攻擊手段中的某一種����,而是多種攻擊手段相綜合,取長補短����,發(fā)揮各自不同的作用。
2.1.阻塞類攻擊
(1)概念
阻塞類攻擊企圖通過強制占有信道資源����、網(wǎng)絡連接資源、存儲空
1
間資源����,使服務器崩潰或資源耗盡無法對外繼續(xù)提供服務�����。攻擊的常見方法:DoS攻擊����、TCPSYN洪泛攻擊����、Land攻擊、Smurf攻擊�����、電子郵件炸彈等多種方式����。(2)典型的阻塞類攻擊
拒絕服務攻擊(DoS,DenialofService)是典型的阻塞類攻擊����,它是一類個人或多人利用Internet協(xié)議組的某些工具,拒絕合法用戶對目標系統(tǒng)(如服務器)和信息的合法訪問攻擊�����。
DoS攻擊簡介:
DoS的攻擊方式有很多種�����,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源����,從而使服務器無法處理合法用戶的指令。
隨著計算機與網(wǎng)絡技術的發(fā)展����,計算機的處理能力迅速增長,內(nèi)存大大增加����,同時也出現(xiàn)了千兆級別的網(wǎng)絡,這使得DoS攻擊的困難程度加大了�����。此時����,又出現(xiàn)了分布式拒絕服務攻擊手段:DDoS(DistributedDenialofservice)�����,很多DOS攻擊源一起攻擊某臺服務器�����。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模����。
DoS攻擊的后果使目標系統(tǒng)死機使端口處于停頓狀態(tài)
在計算機屏幕上發(fā)出雜亂信息�����、改變文件名稱����、刪除關鍵程序文件
2
扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低����。2.2.控制類攻擊
控制類攻擊是一類試圖獲得對目標機器控制權的攻擊。最常見的三種:口令攻擊����、特洛伊木馬����、緩沖區(qū)溢出攻擊����������?诹畹慕孬@與破解仍然是最有效的口令攻擊手段�����,進一步的發(fā)展應該是研制功能更強的口令破解程序�����;木馬技術目前著重研發(fā)更新的隱藏技術和秘密信道技術����;緩沖區(qū)溢出是一種常用攻擊技術�����,早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進行攻擊,現(xiàn)在研究制造緩沖區(qū)溢出�����。2.3.探測類攻擊
信息探測型攻擊主要是收集目標系統(tǒng)的各種與網(wǎng)絡安全有關的信息�����,為下一步入侵提供幫助�����。主要包括:掃描技術����、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務收集等����。目前,正在發(fā)展更先進的網(wǎng)絡無蹤跡信息探測技術�����。
網(wǎng)絡安全掃描技術:網(wǎng)絡安全防御中的一項重要技術,其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查�����。它即可用于對本地網(wǎng)絡進行安全增強,也可被網(wǎng)絡攻擊者用來進行網(wǎng)絡攻擊�����。2.4.欺騙類攻擊
欺騙類攻擊包括IP欺騙和假消息攻擊����,前一種通過冒充合法網(wǎng)絡主機騙取敏感信息�����,后一種攻擊主要是通過配制或設置一些假消息來實施欺騙攻擊����。主要包括:ARP緩存虛構(gòu)、DNS高速緩存污染�����、偽
3
造電子郵件等�����。2.5.漏洞類攻擊
針對掃描器發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)的各種漏洞實施的相應攻擊,伴隨新發(fā)現(xiàn)的漏洞�����,攻擊手段不斷翻新����,防不勝防。
漏洞(Hole):系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性�����,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權獲得訪問權或提高其訪問權限�����。
如今����,每年都會發(fā)現(xiàn)幾千個新漏洞,即使每周也會發(fā)現(xiàn)數(shù)以百計的新漏洞����,使得最新的入侵檢測系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞,漏洞攻擊防不勝防。下面兩個圖表分別對201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計����,和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計結(jié)果,數(shù)據(jù)來源于中國國家信息安全漏洞庫�����。
圖1年度漏洞統(tǒng)計
4
圖2月度漏洞統(tǒng)計
2.6.破壞類攻擊
破壞類攻擊指對目標機器的各種數(shù)據(jù)與軟件實施破壞的一類攻擊�����,包括計算機病毒�����、邏輯炸彈等攻擊手段�����。
邏輯炸彈與計算機病毒的主要區(qū)別:邏輯炸彈沒有感染能力����,它不會自動傳播到其他軟件內(nèi)����。
注意:由于我國使用的大多數(shù)系統(tǒng)都是國外進口的����,其中是否存在邏輯炸彈應該保持一定的警惕����。對于機要部門中的計算機系統(tǒng),應該使用自己開發(fā)的軟件為主�����。3.安全防護模型
3.1.響應式的安全防護模型
基于特定威脅的特性進行的安全防護模型�����,目前絕大多數(shù)安全產(chǎn)品均屬于這種類型����。
通過名字識別攻擊根據(jù)需要進行響應
5
減輕損失事后恢復
3.2.主動式的安全防護模型
以識別和阻擋未知威脅為主導思想。早期預警技術有效的補丁管理主動識別和阻擋技術
多多交流�����,歡迎批評指正�����!作者QQ:492288646
擴展閱讀:信息安全學習總結(jié)3-網(wǎng)絡攻擊分類
(三)網(wǎng)絡攻擊分類
作者:山石
1.網(wǎng)絡攻擊的定義
網(wǎng)絡攻擊者利用目前網(wǎng)絡通信協(xié)議(如TCP/IP協(xié)議)自身存在的或因配置不當而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等�����,通過使用網(wǎng)絡命令����、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件,非法進入本地或遠程用戶主機系統(tǒng)����,非法獲得、修改����、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息(如特洛伊木馬)等一系列過程的總稱�����。
2.網(wǎng)絡攻擊手段
阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊
注意:在一次網(wǎng)絡攻擊中����,并非只使用上述六種攻擊手段中的某一種,而是多種攻擊手段相綜合����,取長補短,發(fā)揮各自不同的作用�����。
2.1.阻塞類攻擊
(1)概念
阻塞類攻擊企圖通過強制占有信道資源�����、網(wǎng)絡連接資源�����、存儲空
1
間資源����,使服務器崩潰或資源耗盡無法對外繼續(xù)提供服務。攻擊的常見方法:DoS攻擊����、TCPSYN洪泛攻擊、Land攻擊����、Smurf攻擊�����、電子郵件炸彈等多種方式����。(2)典型的阻塞類攻擊
拒絕服務攻擊(DoS����,DenialofService)是典型的阻塞類攻擊,它是一類個人或多人利用Internet協(xié)議組的某些工具����,拒絕合法用戶對目標系統(tǒng)(如服務器)和信息的合法訪問攻擊。
DoS攻擊簡介:
DoS的攻擊方式有很多種�����,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源����,從而使服務器無法處理合法用戶的指令�����。
隨著計算機與網(wǎng)絡技術的發(fā)展,計算機的處理能力迅速增長����,內(nèi)存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡�����,這使得DoS攻擊的困難程度加大了����。此時,又出現(xiàn)了分布式拒絕服務攻擊手段:DDoS(DistributedDenialofservice)����,很多DOS攻擊源一起攻擊某臺服務器。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模����。
DoS攻擊的后果使目標系統(tǒng)死機使端口處于停頓狀態(tài)
在計算機屏幕上發(fā)出雜亂信息、改變文件名稱�����、刪除關鍵程序文件
2
扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低����。2.2.控制類攻擊
控制類攻擊是一類試圖獲得對目標機器控制權的攻擊。最常見的三種:口令攻擊����、特洛伊木馬、緩沖區(qū)溢出攻擊���������?诹畹慕孬@與破解仍然是最有效的口令攻擊手段,進一步的發(fā)展應該是研制功能更強的口令破解程序����;木馬技術目前著重研發(fā)更新的隱藏技術和秘密信道技術;緩沖區(qū)溢出是一種常用攻擊技術�����,早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進行攻擊�����,現(xiàn)在研究制造緩沖區(qū)溢出����。2.3.探測類攻擊
信息探測型攻擊主要是收集目標系統(tǒng)的各種與網(wǎng)絡安全有關的信息,為下一步入侵提供幫助�����。主要包括:掃描技術�����、體系結(jié)構(gòu)刺探�����、系統(tǒng)信息服務收集等�����。目前����,正在發(fā)展更先進的網(wǎng)絡無蹤跡信息探測技術�����。
網(wǎng)絡安全掃描技術:網(wǎng)絡安全防御中的一項重要技術,其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查�����。它即可用于對本地網(wǎng)絡進行安全增強����,也可被網(wǎng)絡攻擊者用來進行網(wǎng)絡攻擊����。2.4.欺騙類攻擊
欺騙類攻擊包括IP欺騙和假消息攻擊,前一種通過冒充合法網(wǎng)絡主機騙取敏感信息����,后一種攻擊主要是通過配制或設置一些假消息來實施欺騙攻擊。主要包括:ARP緩存虛構(gòu)�����、DNS高速緩存污染�����、偽
3
造電子郵件等。2.5.漏洞類攻擊
針對掃描器發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)的各種漏洞實施的相應攻擊�����,伴隨新發(fā)現(xiàn)的漏洞����,攻擊手段不斷翻新�����,防不勝防����。
漏洞(Hole):系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權獲得訪問權或提高其訪問權限�����。
如今����,每年都會發(fā)現(xiàn)幾千個新漏洞,即使每周也會發(fā)現(xiàn)數(shù)以百計的新漏洞,使得最新的入侵檢測系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞�����,漏洞攻擊防不勝防����。下面兩個圖表分別對201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計,和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計結(jié)果����,數(shù)據(jù)來源于中國國家信息安全漏洞庫。
圖1年度漏洞統(tǒng)計
4
圖2月度漏洞統(tǒng)計
2.6.破壞類攻擊
破壞類攻擊指對目標機器的各種數(shù)據(jù)與軟件實施破壞的一類攻擊�����,包括計算機病毒����、邏輯炸彈等攻擊手段。
邏輯炸彈與計算機病毒的主要區(qū)別:邏輯炸彈沒有感染能力����,它不會自動傳播到其他軟件內(nèi)。
注意:由于我國使用的大多數(shù)系統(tǒng)都是國外進口的�����,其中是否存在邏輯炸彈應該保持一定的警惕。對于機要部門中的計算機系統(tǒng)�����,應該使用自己開發(fā)的軟件為主����。3.安全防護模型
3.1.響應式的安全防護模型
基于特定威脅的特性進行的安全防護模型,目前絕大多數(shù)安全產(chǎn)品均屬于這種類型����。
通過名字識別攻擊根據(jù)需要進行響應
5
減輕損失事后恢復
3.2.主動式的安全防護模型
以識別和阻擋未知威脅為主導思想����。早期預警技術有效的補丁管理主動識別和阻擋技術
6
多多交流,歡迎批評指正����!
友情提示:本文中關于《信息安全學習總結(jié)3-網(wǎng)絡攻擊分類》給出的范例僅供您參考拓展思維使用,信息安全學習總結(jié)3-網(wǎng)絡攻擊分類:該篇文章建議您自主創(chuàng)作�����。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題�����,請聯(lián)系我們及時刪除�����。
《
信息安全學習總結(jié)3-網(wǎng)絡攻擊分類》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/750429.html
