《攻击概述.pptVIP

攻击的位置 （1）远程攻击：从该子网以外的地方向该子网或者该子网内的系统发动攻击。 （2）本地攻击：通过所在的局域网，向本单位的其他系统发动攻击，在本机上进行非法越权访问也是本地攻击。 （3）伪远程攻击：指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象。 攻击的层次 ①简单拒绝服务（如邮件炸弹攻击）. ②本地用户获得非授权读访问 ③本地用户获得他们本不应拥有的文件写权限 ④远程用户获得了非授权的帐号 ⑤远程用户获得了特权文件的读权限 ⑥远程用户获得了特权文件的写权限 ⑦远程用户拥有了根（root）权限 攻击的人员 黑客：闯入计算机主要是为了挑战和获取访问权限 间谍：闯入计算机主要是为了政治情报信息 恐怖主义者：闯入计算机主要是为了政治目的而制造恐怖 公司雇佣者：闯入计算机主要是为了竞争经济利益 职业犯罪：闯入计算机主要是为了个人的经济利益 破坏者：闯入计算机主要是为了实现破坏 系统的漏洞 漏洞是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。 漏洞涉及的范围很广，涉及到网络的各个环节、各个方面，包括：路由器、防火墙、操作系统、客户和服务器软件。比如一台提供网上产品搜索的Web服务器，就需要注意操作系统、数据库系统、Web服务软件及防火墙。 软件错误 所有的软件都是有错的。 造成软件出现