什么是計算機網(wǎng)絡攻防

　　計算機網(wǎng)絡攻防，是現(xiàn)代熱門技術學科之一，那么什么是網(wǎng)絡攻防呢?網(wǎng)絡攻防有什么作用呢?下面是小編精心整理的什么是計算機網(wǎng)絡攻防，歡迎大家分享。

　　什么是計算機網(wǎng)絡攻防

　　1.網(wǎng)絡攻擊：

　　指對系統(tǒng)的機密性、完整性、可用性、可控性、抗抵賴性的危害行為�？煞譃樗膫�基本情形：

　�、傩畔⑿孤豆�擊

　　②完整性破壞

　�、劬芙^服務攻擊

　�、芊欠ㄊ褂霉�擊

　　2.網(wǎng)絡攻擊技術發(fā)展演變：

　�、�.智能化、自動化網(wǎng)絡攻擊

　�、诰W(wǎng)絡攻擊者技術要求(技術人員向非技術人員轉變)

　　③多目標網(wǎng)絡攻擊

　　④協(xié)調網(wǎng)絡攻擊

　�、菥W(wǎng)絡拒絕服務攻擊

　�、蘧W(wǎng)絡攻擊速度變快。

　　3.網(wǎng)絡攻擊的一般過程：

　　隱藏攻擊源，收集攻擊目標信息，挖掘漏洞信息，獲取目標訪問權限，隱蔽攻擊行為，實施攻擊，開辟后門，清除攻擊痕跡。

　　3.1.隱蔽攻擊源：

　　(1)利用被入侵主機作為跳板，如：Windows 內利用Wingate 軟件作為跳板，利用配置不當?shù)腜roxy作為跳板;

　　(2)利用電話轉接技術隱蔽自己，如利 用電話的轉接服務連接ISP;

　　(3)盜用他人的上網(wǎng)帳號，通過電話連接一臺主機，再由主機進入Intenet;

　　(4)免費代理網(wǎng)關;

　　(5)偽造IP地址;

　　(6)假冒用戶帳號。

　　3.2.收集攻擊目標信息：

　　(1)系統(tǒng)的一般信息;

　　(2)系統(tǒng)服務的管理、配置情況;

　　(3)系統(tǒng)口令的安全性：如弱口令、默認用戶口令;

　　(4)系統(tǒng)提供的服務的安全性;

　　攻擊者獲取信息的方法：

　　(1)使用弱口令攻擊，如：口令猜測攻擊、口令文件破譯攻擊、網(wǎng)絡竊聽與協(xié)議分析攻擊、社交欺詐等。

　　(2)對系統(tǒng)端口進行掃描;

　　(3)探測特定服務的漏洞，如：NFS漏洞檢測程序、X服務探測程序等。

　　(4)使用系統(tǒng)整體安全性分析、報告軟件，如：ISS、SATAN、Nessus等。

　　3.3.挖掘漏洞信息：

　　(1)系統(tǒng)應用軟件服務漏洞，如：郵件服務，WWW服務，匿名FTP服務，TFTP服務等。

　　(2)主機信任關系漏洞，如：/etc/hosts.allow 文件

　　(3)目標網(wǎng)絡使用者漏洞。

　　(4)通信協(xié)議漏洞。

　　(5)網(wǎng)絡業(yè)務系統(tǒng)漏洞。

　　3.4.獲取目標訪問權限：

　　(1)獲得管理員口令。

　　(2)利用系統(tǒng)管理上的'漏洞。

　　(3)讓系統(tǒng)管理員運行一些特洛伊木馬。

　　(4)竊聽管理員口令。

　　3.5.隱蔽攻擊行為：

　　(1)連接隱蔽，如假冒其他用戶、修改LOGNAME 環(huán)境變量、修改 utmp 日志文件、使用IP SPOOF 技術等。

　　(2)進程隱藏，如：使用重定向技術減少ps給出的信息量、用特洛伊木馬代替ps 程序等。

　　(3)文件隱藏，如：利用相近的字符串麻痹管理員，修改文件的屬性使其普通顯示方式無法看到，利用操作系統(tǒng)可加載模塊特性，隱瞞攻擊是產(chǎn)生的信息。

　　3.6.實施攻擊：

　　(1)攻擊其他被信任的主機和網(wǎng)絡。

　　(2)修改或刪除重要數(shù)據(jù)。

　　(3)停止網(wǎng)絡服務。

　　(4)下載敏感數(shù)據(jù)。

　　(5)竊聽敏感數(shù)據(jù)。

　　(6)刪除數(shù)據(jù)帳號。

　　(7)修改數(shù)據(jù)記錄。

　　3.7開辟后門：

　　(1)放寬文件許可。

　　(2)重新開放不安全的服務，如：REXD , TFTP

　　(3)修改系統(tǒng)文件配置，如：系統(tǒng)啟動文件、網(wǎng)絡服務配置文件等。

　　(4)替換系統(tǒng)本 身的共享文件庫。

　　(5)修改系統(tǒng)源代碼，安裝各種特洛伊木馬。

　　(6)安裝Sniffers。

　　(7)建立隱蔽信道。

　　3.8.清除攻擊痕跡：

　　(1)篡改日志文件中的審計信息。

　　(2)改變系統(tǒng)時間造成日志文件日期紊亂迷惑管理員。

　　(3)刪除或停止審計進程。

　　(4)干擾入侵檢測系統(tǒng)正常運行

　　(5)修改完整性檢測標簽。

　　4.網(wǎng)絡攻擊常見技術方法：

　　端口掃描、口令破解、緩沖區(qū)溢出、網(wǎng)絡蠕蟲、網(wǎng)站假冒、拒絕服務、網(wǎng)絡嗅探、SQL注入攻擊、社交工程方法、電子監(jiān)聽技術、會話劫持、漏洞掃描、代理技術、數(shù)據(jù)加密技術。

　　4.1.端口掃描：

　　(1)完全連接掃描。

　　(2)半連接掃描。

　　(3)SYN 掃描。

　　(4)ID 頭信息掃描。

　　(5)隱蔽掃描。

　　(6)SYN | ACK 掃描。

　　(7)FIN 掃描。

　　(8)ACK　掃描。

　　(9)NULL 掃描。

　　(10) XMAS　掃描。

　　4.2.口令破解：破解軟件

　　4.3.緩沖區(qū)溢出：最難防范的攻擊方式。

　　4.4.網(wǎng)絡蠕蟲

　　4.5.網(wǎng)站假冒。

　　4.6.拒絕服務：

　　(1) 同步風暴SYN　| Flood 。

　　(2) UDP 洪水 UDP　| Flood 。

　　(3)smurf 攻擊。

　　(4) 垃圾郵件。

　　(5) 消耗CPU內存資源的拒絕服務攻擊。

　　(6)死亡之Ping

　　(7) 淚滴攻擊。

　　(8)分布式拒絕服務攻擊。

　　4.7.網(wǎng)絡嗅探。

　　4.8.SQL 注入攻擊。

　　5.黑客常用軟件：

　　5.1.掃描類：Nmap 、影子掃描軟件(Shadow Security Scanner ) 、SuperScan 、Nessus .

　　5.2.遠程監(jiān)控類：冰河、網(wǎng)絡精靈、Netcat。

　　5.3.系統(tǒng)攻擊和，密碼破解：溯雪、亂刀、John　The　Ripper　、L0phtCrack　。

　　5.4.監(jiān)聽類軟件：tcpdump/windunmp ,Ethereal , DSniff , Kismet

【什么是計算機網(wǎng)絡攻防】相關文章：

什么是借記卡02-09

什么是因數(shù)？07-14

什么是起訴離婚08-07

什么是hr面試03-22

什么是根證書07-18

什么是有氧運動？02-09

什么是物聯(lián)網(wǎng)？02-09

什么是甲亢呢？02-09

什么是過渡句？02-09

什么是工齡工資09-02