第08章网络攻击与防范研究报告.pptVIP

第8章 网络攻击与防范 Internet 迅猛发展普及，各种网络应用层出不穷，使用户完成过去不可想象的工作。 网络攻击成为网络安全中最严重的现象之一有必要研究。主动攻击，也有被动攻击 8.1 网络攻击概述（应用） 8.2 常见网络攻击(重点) 8.3 入侵检测与IDS 8.4 计算机紧急响应 8.1 网络攻击概述 8.1.1 网络攻击的概念 8.1.2 网络攻击的类型 8.1.3 网络攻击的过程 ? 8.1.1 网络攻击的概念 广义概念： 任何在非授权情况下，试图存取信息、处理信息或破坏网络系统以使系统不可靠、不可用的故意行为都被称为网络攻击。 入侵与攻击： 攻击成功的结果就是入侵。 侵入以前：对目标网络攻击 侵入以后：窃取或破坏别人的资源 同样手段和技术，攻击者 ：入侵 网络管理员检测并对漏洞采取措施 8.1.1-攻击者采用的攻击手段（8种） 冒充：将自己伪装成合法用户(如系统管理员) 重放： 先复制合法用户所发出的数据，重发，欺骗接收者，实现非授权入侵的目的 篡改：秘密方式篡改合法用户传输的内容 服务拒绝：中止或干扰服务器为合法用户提供服务或抑制所有流向某一特定目标的数据。 8.1.1-攻击者采用的攻击手段（8种） 内部攻击：利用所拥有的权限对系统进行破坏。最危险，80%来自内部。 外部攻击：通过搭线窃听、截获辐射信号、冒充系统管理员或授权用户、设置旁路