信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類
(三)網(wǎng)絡(luò)攻擊分類
作者:山石
1.網(wǎng)絡(luò)攻擊的定義
網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議(如TCP/IP協(xié)議)自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞�、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等�,通過使用網(wǎng)絡(luò)命令����、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件,非法進入本地或遠(yuǎn)程用戶主機系統(tǒng)�,非法獲得、修改���、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾�����、色情或者有害信息(如特洛伊木馬)等一系列過程的總稱�。
2.網(wǎng)絡(luò)攻擊手段
阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊
注意:在一次網(wǎng)絡(luò)攻擊中���,并非只使用上述六種攻擊手段中的某一種����,而是多種攻擊手段相綜合,取長補短��,發(fā)揮各自不同的作用�。
2.1.阻塞類攻擊
(1)概念
阻塞類攻擊企圖通過強制占有信道資源、網(wǎng)絡(luò)連接資源����、存儲空
1
間資源,使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)����。攻擊的常見方法:DoS攻擊、TCPSYN洪泛攻擊�、Land攻擊、Smurf攻擊����、電子郵件炸彈等多種方式。(2)典型的阻塞類攻擊
拒絕服務(wù)攻擊(DoS��,DenialofService)是典型的阻塞類攻擊��,它是一類個人或多人利用Internet協(xié)議組的某些工具����,拒絕合法用戶對目標(biāo)系統(tǒng)(如服務(wù)器)和信息的合法訪問攻擊��。
DoS攻擊簡介:
DoS的攻擊方式有很多種���,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令��。
隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展��,計算機的處理能力迅速增長���,內(nèi)存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò)��,這使得DoS攻擊的困難程度加大了����。此時,又出現(xiàn)了分布式拒絕服務(wù)攻擊手段:DDoS(DistributedDenialofservice)�,很多DOS攻擊源一起攻擊某臺服務(wù)器。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模����。
DoS攻擊的后果使目標(biāo)系統(tǒng)死機使端口處于停頓狀態(tài)
在計算機屏幕上發(fā)出雜亂信息��、改變文件名稱���、刪除關(guān)鍵程序文件
2
扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低��。2.2.控制類攻擊
控制類攻擊是一類試圖獲得對目標(biāo)機器控制權(quán)的攻擊���。最常見的三種:口令攻擊�、特洛伊木馬�、緩沖區(qū)溢出攻擊�?诹畹慕孬@與破解仍然是最有效的口令攻擊手段,進一步的發(fā)展應(yīng)該是研制功能更強的口令破解程序���;木馬技術(shù)目前著重研發(fā)更新的隱藏技術(shù)和秘密信道技術(shù)��;緩沖區(qū)溢出是一種常用攻擊技術(shù)���,早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進行攻擊,現(xiàn)在研究制造緩沖區(qū)溢出��。2.3.探測類攻擊
信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息�����,為下一步入侵提供幫助。主要包括:掃描技術(shù)���、體系結(jié)構(gòu)刺探����、系統(tǒng)信息服務(wù)收集等�。目前,正在發(fā)展更先進的網(wǎng)絡(luò)無蹤跡信息探測技術(shù)����。
網(wǎng)絡(luò)安全掃描技術(shù):網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進行逐項檢查�。它即可用于對本地網(wǎng)絡(luò)進行安全增強,也可被網(wǎng)絡(luò)攻擊者用來進行網(wǎng)絡(luò)攻擊��。2.4.欺騙類攻擊
欺騙類攻擊包括IP欺騙和假消息攻擊�,前一種通過冒充合法網(wǎng)絡(luò)主機騙取敏感信息,后一種攻擊主要是通過配制或設(shè)置一些假消息來實施欺騙攻擊���。主要包括:ARP緩存虛構(gòu)�����、DNS高速緩存污染�、偽
3
造電子郵件等。2.5.漏洞類攻擊
針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊����,伴隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷翻新�����,防不勝防�����。
漏洞(Hole):系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性����,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。
如今�����,每年都會發(fā)現(xiàn)幾千個新漏洞�,即使每周也會發(fā)現(xiàn)數(shù)以百計的新漏洞,使得最新的入侵檢測系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞,漏洞攻擊防不勝防�。下面兩個圖表分別對201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計,和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計結(jié)果��,數(shù)據(jù)來源于中國國家信息安全漏洞庫�。
圖1年度漏洞統(tǒng)計
4
圖2月度漏洞統(tǒng)計
2.6.破壞類攻擊
破壞類攻擊指對目標(biāo)機器的各種數(shù)據(jù)與軟件實施破壞的一類攻擊,包括計算機病毒����、邏輯炸彈等攻擊手段。
邏輯炸彈與計算機病毒的主要區(qū)別:邏輯炸彈沒有感染能力�����,它不會自動傳播到其他軟件內(nèi)���。
注意:由于我國使用的大多數(shù)系統(tǒng)都是國外進口的���,其中是否存在邏輯炸彈應(yīng)該保持一定的警惕���。對于機要部門中的計算機系統(tǒng)���,應(yīng)該使用自己開發(fā)的軟件為主。3.安全防護模型
3.1.響應(yīng)式的安全防護模型
基于特定威脅的特性進行的安全防護模型,目前絕大多數(shù)安全產(chǎn)品均屬于這種類型��。
通過名字識別攻擊根據(jù)需要進行響應(yīng)
5
減輕損失事后恢復(fù)
3.2.主動式的安全防護模型
以識別和阻擋未知威脅為主導(dǎo)思想�。早期預(yù)警技術(shù)有效的補丁管理主動識別和阻擋技術(shù)
多多交流,歡迎批評指正���!作者QQ:492288646
擴展閱讀:信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類
(三)網(wǎng)絡(luò)攻擊分類
作者:山石
1.網(wǎng)絡(luò)攻擊的定義
網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議(如TCP/IP協(xié)議)自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞�����、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等�����,通過使用網(wǎng)絡(luò)命令���、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件,非法進入本地或遠(yuǎn)程用戶主機系統(tǒng)����,非法獲得、修改�、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息(如特洛伊木馬)等一系列過程的總稱��。
2.網(wǎng)絡(luò)攻擊手段
阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊
注意:在一次網(wǎng)絡(luò)攻擊中,并非只使用上述六種攻擊手段中的某一種���,而是多種攻擊手段相綜合�����,取長補短��,發(fā)揮各自不同的作用���。
2.1.阻塞類攻擊
(1)概念
阻塞類攻擊企圖通過強制占有信道資源、網(wǎng)絡(luò)連接資源����、存儲空
1
間資源,使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)��。攻擊的常見方法:DoS攻擊���、TCPSYN洪泛攻擊����、Land攻擊�����、Smurf攻擊��、電子郵件炸彈等多種方式�。(2)典型的阻塞類攻擊
拒絕服務(wù)攻擊(DoS,DenialofService)是典型的阻塞類攻擊��,它是一類個人或多人利用Internet協(xié)議組的某些工具��,拒絕合法用戶對目標(biāo)系統(tǒng)(如服務(wù)器)和信息的合法訪問攻擊���。
DoS攻擊簡介:
DoS的攻擊方式有很多種���,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令�。
隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機的處理能力迅速增長�,內(nèi)存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò)����,這使得DoS攻擊的困難程度加大了。此時��,又出現(xiàn)了分布式拒絕服務(wù)攻擊手段:DDoS(DistributedDenialofservice),很多DOS攻擊源一起攻擊某臺服務(wù)器���。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模�。
DoS攻擊的后果使目標(biāo)系統(tǒng)死機使端口處于停頓狀態(tài)
在計算機屏幕上發(fā)出雜亂信息��、改變文件名稱�、刪除關(guān)鍵程序文件
2
扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低����。2.2.控制類攻擊
控制類攻擊是一類試圖獲得對目標(biāo)機器控制權(quán)的攻擊。最常見的三種:口令攻擊����、特洛伊木馬、緩沖區(qū)溢出攻擊����?诹畹慕孬@與破解仍然是最有效的口令攻擊手段����,進一步的發(fā)展應(yīng)該是研制功能更強的口令破解程序;木馬技術(shù)目前著重研發(fā)更新的隱藏技術(shù)和秘密信道技術(shù)�;緩沖區(qū)溢出是一種常用攻擊技術(shù)�����,早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進行攻擊,現(xiàn)在研究制造緩沖區(qū)溢出�����。2.3.探測類攻擊
信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息�,為下一步入侵提供幫助。主要包括:掃描技術(shù)���、體系結(jié)構(gòu)刺探�����、系統(tǒng)信息服務(wù)收集等���。目前,正在發(fā)展更先進的網(wǎng)絡(luò)無蹤跡信息探測技術(shù)�。
網(wǎng)絡(luò)安全掃描技術(shù):網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進行逐項檢查。它即可用于對本地網(wǎng)絡(luò)進行安全增強���,也可被網(wǎng)絡(luò)攻擊者用來進行網(wǎng)絡(luò)攻擊�����。2.4.欺騙類攻擊
欺騙類攻擊包括IP欺騙和假消息攻擊�����,前一種通過冒充合法網(wǎng)絡(luò)主機騙取敏感信息���,后一種攻擊主要是通過配制或設(shè)置一些假消息來實施欺騙攻擊�����。主要包括:ARP緩存虛構(gòu)�����、DNS高速緩存污染�����、偽
3
造電子郵件等��。2.5.漏洞類攻擊
針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊�,伴隨新發(fā)現(xiàn)的漏洞�����,攻擊手段不斷翻新,防不勝防����。
漏洞(Hole):系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性����,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。
如今�,每年都會發(fā)現(xiàn)幾千個新漏洞,即使每周也會發(fā)現(xiàn)數(shù)以百計的新漏洞���,使得最新的入侵檢測系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞����,漏洞攻擊防不勝防�。下面兩個圖表分別對201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計,和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計結(jié)果��,數(shù)據(jù)來源于中國國家信息安全漏洞庫�。
圖1年度漏洞統(tǒng)計
4
圖2月度漏洞統(tǒng)計
2.6.破壞類攻擊
破壞類攻擊指對目標(biāo)機器的各種數(shù)據(jù)與軟件實施破壞的一類攻擊,包括計算機病毒�、邏輯炸彈等攻擊手段���。
邏輯炸彈與計算機病毒的主要區(qū)別:邏輯炸彈沒有感染能力,它不會自動傳播到其他軟件內(nèi)�。
注意:由于我國使用的大多數(shù)系統(tǒng)都是國外進口的,其中是否存在邏輯炸彈應(yīng)該保持一定的警惕����。對于機要部門中的計算機系統(tǒng),應(yīng)該使用自己開發(fā)的軟件為主���。3.安全防護模型
3.1.響應(yīng)式的安全防護模型
基于特定威脅的特性進行的安全防護模型���,目前絕大多數(shù)安全產(chǎn)品均屬于這種類型。
通過名字識別攻擊根據(jù)需要進行響應(yīng)
5
減輕損失事后恢復(fù)
3.2.主動式的安全防護模型
以識別和阻擋未知威脅為主導(dǎo)思想�。早期預(yù)警技術(shù)有效的補丁管理主動識別和阻擋技術(shù)
6
多多交流,歡迎批評指正��!
友情提示:本文中關(guān)于《信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類》給出的范例僅供您參考拓展思維使用�����,信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類:該篇文章建議您自主創(chuàng)作��。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時刪除���。
《
信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.taixiivf.com/gongwen/750429.html
