信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類
(三)網(wǎng)絡(luò)攻擊分類
作者:山石
1.網(wǎng)絡(luò)攻擊的定義
網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議(如TCP/IP協(xié)議)自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等,通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件,非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng),非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息(如特洛伊木馬)等一系列過程的總稱。
2.網(wǎng)絡(luò)攻擊手段
阻塞類攻擊控制類攻擊探測(cè)類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊
注意:在一次網(wǎng)絡(luò)攻擊中,并非只使用上述六種攻擊手段中的某一種,而是多種攻擊手段相綜合,取長補(bǔ)短,發(fā)揮各自不同的作用。
2.1.阻塞類攻擊
(1)概念
阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空
1間資源,使服務(wù)器崩潰或資源耗盡無法對(duì)外繼續(xù)提供服務(wù)。攻擊的常見方法:DoS攻擊、TCPSYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。(2)典型的阻塞類攻擊
拒絕服務(wù)攻擊(DoS,DenialofService)是典型的阻塞類攻擊,它是一類個(gè)人或多人利用Internet協(xié)議組的某些工具,拒絕合法用戶對(duì)目標(biāo)系統(tǒng)(如服務(wù)器)和信息的合法訪問攻擊。
DoS攻擊簡(jiǎn)介:
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令。
隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的處理能力迅速增長,內(nèi)存大大增加,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了。此時(shí),又出現(xiàn)了分布式拒絕服務(wù)攻擊手段:DDoS(DistributedDenialofservice),很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模。
DoS攻擊的后果使目標(biāo)系統(tǒng)死機(jī)使端口處于停頓狀態(tài)
在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵程序文件
2扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低。2.2.控制類攻擊
控制類攻擊是一類試圖獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊。最常見的三種:口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊。口令的截獲與破解仍然是最有效的口令攻擊手段,進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序;木馬技術(shù)目前著重研發(fā)更新的隱藏技術(shù)和秘密信道技術(shù);緩沖區(qū)溢出是一種常用攻擊技術(shù),早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊,現(xiàn)在研究制造緩沖區(qū)溢出。2.3.探測(cè)類攻擊
信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息,為下一步入侵提供幫助。主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前,正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測(cè)技術(shù)。
網(wǎng)絡(luò)安全掃描技術(shù):網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。它即可用于對(duì)本地網(wǎng)絡(luò)進(jìn)行安全增強(qiáng),也可被網(wǎng)絡(luò)攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊。2.4.欺騙類攻擊
欺騙類攻擊包括IP欺騙和假消息攻擊,前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息,后一種攻擊主要是通過配制或設(shè)置一些假消息來實(shí)施欺騙攻擊。主要包括:ARP緩存虛構(gòu)、DNS高速緩存污染、偽
3造電子郵件等。2.5.漏洞類攻擊
針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊,伴隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷翻新,防不勝防。
漏洞(Hole):系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。
如今,每年都會(huì)發(fā)現(xiàn)幾千個(gè)新漏洞,即使每周也會(huì)發(fā)現(xiàn)數(shù)以百計(jì)的新漏洞,使得最新的入侵檢測(cè)系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞,漏洞攻擊防不勝防。下面兩個(gè)圖表分別對(duì)201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì),和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì)結(jié)果,數(shù)據(jù)來源于中國國家信息安全漏洞庫。
圖1年度漏洞統(tǒng)計(jì)
4圖2月度漏洞統(tǒng)計(jì)
2.6.破壞類攻擊
破壞類攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊,包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。
邏輯炸彈與計(jì)算機(jī)病毒的主要區(qū)別:邏輯炸彈沒有感染能力,它不會(huì)自動(dòng)傳播到其他軟件內(nèi)。
注意:由于我國使用的大多數(shù)系統(tǒng)都是國外進(jìn)口的,其中是否存在邏輯炸彈應(yīng)該保持一定的警惕。對(duì)于機(jī)要部門中的計(jì)算機(jī)系統(tǒng),應(yīng)該使用自己開發(fā)的軟件為主。3.安全防護(hù)模型
3.1.響應(yīng)式的安全防護(hù)模型
基于特定威脅的特性進(jìn)行的安全防護(hù)模型,目前絕大多數(shù)安全產(chǎn)品均屬于這種類型。
通過名字識(shí)別攻擊根據(jù)需要進(jìn)行響應(yīng)
5減輕損失事后恢復(fù)
3.2.主動(dòng)式的安全防護(hù)模型
以識(shí)別和阻擋未知威脅為主導(dǎo)思想。早期預(yù)警技術(shù)有效的補(bǔ)丁管理主動(dòng)識(shí)別和阻擋技術(shù)
多多交流,歡迎批評(píng)指正!作者QQ:492288646
擴(kuò)展閱讀:信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類
(三)網(wǎng)絡(luò)攻擊分類
作者:山石
1.網(wǎng)絡(luò)攻擊的定義
網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議(如TCP/IP協(xié)議)自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等,通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件,非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng),非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息(如特洛伊木馬)等一系列過程的總稱。
2.網(wǎng)絡(luò)攻擊手段
阻塞類攻擊控制類攻擊探測(cè)類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊
注意:在一次網(wǎng)絡(luò)攻擊中,并非只使用上述六種攻擊手段中的某一種,而是多種攻擊手段相綜合,取長補(bǔ)短,發(fā)揮各自不同的作用。
2.1.阻塞類攻擊
(1)概念
阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空
1間資源,使服務(wù)器崩潰或資源耗盡無法對(duì)外繼續(xù)提供服務(wù)。攻擊的常見方法:DoS攻擊、TCPSYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。(2)典型的阻塞類攻擊
拒絕服務(wù)攻擊(DoS,DenialofService)是典型的阻塞類攻擊,它是一類個(gè)人或多人利用Internet協(xié)議組的某些工具,拒絕合法用戶對(duì)目標(biāo)系統(tǒng)(如服務(wù)器)和信息的合法訪問攻擊。
DoS攻擊簡(jiǎn)介:
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令。
隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的處理能力迅速增長,內(nèi)存大大增加,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了。此時(shí),又出現(xiàn)了分布式拒絕服務(wù)攻擊手段:DDoS(DistributedDenialofservice),很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模。
DoS攻擊的后果使目標(biāo)系統(tǒng)死機(jī)使端口處于停頓狀態(tài)
在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵程序文件
2扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低。2.2.控制類攻擊
控制類攻擊是一類試圖獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊。最常見的三種:口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊?诹畹慕孬@與破解仍然是最有效的口令攻擊手段,進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序;木馬技術(shù)目前著重研發(fā)更新的隱藏技術(shù)和秘密信道技術(shù);緩沖區(qū)溢出是一種常用攻擊技術(shù),早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊,現(xiàn)在研究制造緩沖區(qū)溢出。2.3.探測(cè)類攻擊
信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息,為下一步入侵提供幫助。主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前,正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測(cè)技術(shù)。
網(wǎng)絡(luò)安全掃描技術(shù):網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。它即可用于對(duì)本地網(wǎng)絡(luò)進(jìn)行安全增強(qiáng),也可被網(wǎng)絡(luò)攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊。2.4.欺騙類攻擊
欺騙類攻擊包括IP欺騙和假消息攻擊,前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息,后一種攻擊主要是通過配制或設(shè)置一些假消息來實(shí)施欺騙攻擊。主要包括:ARP緩存虛構(gòu)、DNS高速緩存污染、偽
3造電子郵件等。2.5.漏洞類攻擊
針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊,伴隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷翻新,防不勝防。
漏洞(Hole):系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。
如今,每年都會(huì)發(fā)現(xiàn)幾千個(gè)新漏洞,即使每周也會(huì)發(fā)現(xiàn)數(shù)以百計(jì)的新漏洞,使得最新的入侵檢測(cè)系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞,漏洞攻擊防不勝防。下面兩個(gè)圖表分別對(duì)201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì),和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì)結(jié)果,數(shù)據(jù)來源于中國國家信息安全漏洞庫。
圖1年度漏洞統(tǒng)計(jì)
4圖2月度漏洞統(tǒng)計(jì)
2.6.破壞類攻擊
破壞類攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊,包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。
邏輯炸彈與計(jì)算機(jī)病毒的主要區(qū)別:邏輯炸彈沒有感染能力,它不會(huì)自動(dòng)傳播到其他軟件內(nèi)。
注意:由于我國使用的大多數(shù)系統(tǒng)都是國外進(jìn)口的,其中是否存在邏輯炸彈應(yīng)該保持一定的警惕。對(duì)于機(jī)要部門中的計(jì)算機(jī)系統(tǒng),應(yīng)該使用自己開發(fā)的軟件為主。3.安全防護(hù)模型
3.1.響應(yīng)式的安全防護(hù)模型
基于特定威脅的特性進(jìn)行的安全防護(hù)模型,目前絕大多數(shù)安全產(chǎn)品均屬于這種類型。
通過名字識(shí)別攻擊根據(jù)需要進(jìn)行響應(yīng)
5減輕損失事后恢復(fù)
3.2.主動(dòng)式的安全防護(hù)模型
以識(shí)別和阻擋未知威脅為主導(dǎo)思想。早期預(yù)警技術(shù)有效的補(bǔ)丁管理主動(dòng)識(shí)別和阻擋技術(shù)
6多多交流,歡迎批評(píng)指正!
友情提示:本文中關(guān)于《信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類》給出的范例僅供您參考拓展思維使用,信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。