网络信息安全 络攻击原理与技术.docVIP

网络攻击原理与技术 1. 目前网络攻击技术和攻击工具正在向以下儿个方面快速发展。 1).网络攻击的自动化程度和攻击速度不断提高； 自动化攻击的四个阶段：扫描、渗透控制、攻击传播和攻击工具的协调管理。 2). 攻击工具越来越复杂； 攻击工具具有反侦破、动态行为、更加成熟等特点 3). 黑客利用安全漏洞的速度越来越快； 系统和网络的安全漏洞每年都要增加一赔多 4). 防火墙被攻击者渗透的情况越来越多； 出现越来越多的攻击技术可绕过防火墙 5). 安全威胁的不对称性在增加； 网络上的设备和系统的安全与其他的设备和系统安全直接相关；攻击者可较容易地实施分布式攻击 6). 攻击网络基础设施产生的破坏效果越来越大. 攻击网络实施手段：分布式拒绝服务攻击、蠕虫病毒、域名系统DNS攻击和路由器攻击等 2. 网络攻击的主要目标是破坏网络或系统信息的如下特性： 1).信息保密性； 2).信息完整性； 3).服务的可用性； 4). 信息的不可否认性； 5). 运行可控性。 3．攻击的分类： 1）基于攻击过程，定义了如下4种攻击： ? 中断（Interruption) ? 篡改( Modification) ? 拦截侦听（Interception) ? 伪造(Fabrication) 2）根据攻击的动机与目