什么是計算機網絡攻防

　　計算機網絡攻防，是現代熱門技術學科之一，那么什么是網絡攻防呢?網絡攻防有什么作用呢?下面是小編精心整理的什么是計算機網絡攻防，歡迎大家分享。

　　什么是計算機網絡攻防

　　1.網絡攻擊：

　　指對系統的機密性、完整性、可用性、可控性、抗抵賴性的危害行為。可分為四個基本情形：

　　①信息泄露攻擊

　　②完整性破壞

　　③拒絕服務攻擊

　　④非法使用攻擊

　　2.網絡攻擊技術發展演變：

　　①.智能化、自動化網絡攻擊

　　②網絡攻擊者技術要求(技術人員向非技術人員轉變)

　　③多目標網絡攻擊

　　④協調網絡攻擊

　　⑤網絡拒絕服務攻擊

　　⑥網絡攻擊速度變快。

　　3.網絡攻擊的一般過程：

　　隱藏攻擊源，收集攻擊目標信息，挖掘漏洞信息，獲取目標訪問權限，隱蔽攻擊行為，實施攻擊，開辟后門，清除攻擊痕跡。

　　3.1.隱蔽攻擊源：

　　(1)利用被入侵主機作為跳板，如：Windows 內利用Wingate 軟件作為跳板，利用配置不當的Proxy作為跳板;

　　(2)利用電話轉接技術隱蔽自己，如利 用電話的轉接服務連接ISP;

　　(3)盜用他人的上網帳號，通過電話連接一臺主機，再由主機進入Intenet;

　　(4)免費代理網關;

　　(5)偽造IP地址;

　　(6)假冒用戶帳號。

　　3.2.收集攻擊目標信息：

　　(1)系統的一般信息;

　　(2)系統服務的管理、配置情況;

　　(3)系統口令的安全性：如弱口令、默認用戶口令;

　　(4)系統提供的服務的安全性;

　　攻擊者獲取信息的方法：

　　(1)使用弱口令攻擊，如：口令猜測攻擊、口令文件破譯攻擊、網絡竊聽與協議分析攻擊、社交欺詐等。

　　(2)對系統端口進行掃描;

　　(3)探測特定服務的漏洞，如：NFS漏洞檢測程序、X服務探測程序等。

　　(4)使用系統整體安全性分析、報告軟件，如：ISS、SATAN、Nessus等。

　　3.3.挖掘漏洞信息：

　　(1)系統應用軟件服務漏洞，如：郵件服務，WWW服務，匿名FTP服務，TFTP服務等。

　　(2)主機信任關系漏洞，如：/etc/hosts.allow 文件

　　(3)目標網絡使用者漏洞。

　　(4)通信協議漏洞。

　　(5)網絡業務系統漏洞。

　　3.4.獲取目標訪問權限：

　　(1)獲得管理員口令。

　　(2)利用系統管理上的'漏洞。

　　(3)讓系統管理員運行一些特洛伊木馬。

　　(4)竊聽管理員口令。

　　3.5.隱蔽攻擊行為：

　　(1)連接隱蔽，如假冒其他用戶、修改LOGNAME 環境變量、修改 utmp 日志文件、使用IP SPOOF 技術等。

　　(2)進程隱藏，如：使用重定向技術減少ps給出的信息量、用特洛伊木馬代替ps 程序等。

　　(3)文件隱藏，如：利用相近的字符串麻痹管理員，修改文件的屬性使其普通顯示方式無法看到，利用操作系統可加載模塊特性，隱瞞攻擊是產生的信息。

　　3.6.實施攻擊：

　　(1)攻擊其他被信任的主機和網絡。

　　(2)修改或刪除重要數據。

　　(3)停止網絡服務。

　　(4)下載敏感數據。

　　(5)竊聽敏感數據。

　　(6)刪除數據帳號。

　　(7)修改數據記錄。

　　3.7開辟后門：

　　(1)放寬文件許可。

　　(2)重新開放不安全的服務，如：REXD , TFTP

　　(3)修改系統文件配置，如：系統啟動文件、網絡服務配置文件等。

　　(4)替換系統本 身的共享文件庫。

　　(5)修改系統源代碼，安裝各種特洛伊木馬。

　　(6)安裝Sniffers。

　　(7)建立隱蔽信道。

　　3.8.清除攻擊痕跡：

　　(1)篡改日志文件中的審計信息。

　　(2)改變系統時間造成日志文件日期紊亂迷惑管理員。

　　(3)刪除或停止審計進程。

　　(4)干擾入侵檢測系統正常運行

　　(5)修改完整性檢測標簽。

　　4.網絡攻擊常見技術方法：

　　端口掃描、口令破解、緩沖區溢出、網絡蠕蟲、網站假冒、拒絕服務、網絡嗅探、SQL注入攻擊、社交工程方法、電子監聽技術、會話劫持、漏洞掃描、代理技術、數據加密技術。

　　4.1.端口掃描：

　　(1)完全連接掃描。

　　(2)半連接掃描。

　　(3)SYN 掃描。

　　(4)ID 頭信息掃描。

　　(5)隱蔽掃描。

　　(6)SYN | ACK 掃描。

　　(7)FIN 掃描。

　　(8)ACK　掃描。

　　(9)NULL 掃描。

　　(10) XMAS　掃描。

　　4.2.口令破解：破解軟件

　　4.3.緩沖區溢出：最難防范的攻擊方式。

　　4.4.網絡蠕蟲

　　4.5.網站假冒。

　　4.6.拒絕服務：

　　(1) 同步風暴SYN　| Flood 。

　　(2) UDP 洪水 UDP　| Flood 。

　　(3)smurf 攻擊。

　　(4) 垃圾郵件。

　　(5) 消耗CPU內存資源的拒絕服務攻擊。

　　(6)死亡之Ping

　　(7) 淚滴攻擊。

　　(8)分布式拒絕服務攻擊。

　　4.7.網絡嗅探。

　　4.8.SQL 注入攻擊。

　　5.黑客常用軟件：

　　5.1.掃描類：Nmap 、影子掃描軟件(Shadow Security Scanner ) 、SuperScan 、Nessus .

　　5.2.遠程監控類：冰河、網絡精靈、Netcat。

　　5.3.系統攻擊和，密碼破解：溯雪、亂刀、John　The　Ripper　、L0phtCrack　。

　　5.4.監聽類軟件：tcpdump/windunmp ,Ethereal , DSniff , Kismet

【什么是計算機網絡攻防】相關文章：

什么是借記卡02-09

什么是因數？07-14

什么是起訴離婚08-07

什么是hr面試03-22

什么是根證書07-18

什么是有氧運動？02-09

什么是物聯網？02-09

什么是甲亢呢？02-09

什么是過渡句？02-09

什么是工齡工資09-02