網路駭客的原始形象.pptVIP

攻擊方式之細節－以阻絕服務為例 二、阻絕服務的防制措施 1.網路安全知識的充實 2.資訊安全策略的擬定 3.網路異常封包的過濾 4.網路管理合作模式的建立 11-3 駭客入侵的攻擊方式 依據曾經接觸過的駭客入侵案例，整理出一般駭客在入侵時可能採取的「決定目標」、「蒐集資訊」、「發動攻擊」及「處理善後」等4大階段階段過程。 階段一：決定目標階段 目標的決定通常與攻擊者的動機相關，為娛樂、公佈戰果、挑戰系統保護機制、純休閒、尋找刺激、報復或獲利，每個攻擊者背後的原因都不盡相同。而決定目標的過程中，可能係基於「隨機看到」、「競爭對手聘請」、「新聞媒體報導」、「曾經服務過或親友服務單位」或「存在明顯的系統漏洞」等幾種理由。 11-4 駭客入侵的常見階段過程 階段二：蒐集資訊階段 蒐集資訊的目的在於更加瞭解所欲攻擊的對象，當瞭解地越清楚，便較能躲避追緝者的追查，所能產生的攻擊效果亦較大，主要的工作內容有「瞭解攻擊目標」、「偵測欲侵入主機的軟體名稱及版本」、「取得入侵所需資源、技術及工具」及「網路掃瞄攻擊目標」等四部分。 就掃瞄的種類可區分成以下幾種： (1).Ping掃瞄。 (2).主機掃瞄。 (3).通訊埠掃瞄。 (4).漏洞掃瞄。 (5).木馬掃瞄。 11-4 駭客入侵的常見階段過程 11-4 駭客入侵的常見階段過程 圖9.7 SuperScan掃瞄工具程式 11-4 駭客入侵的常