网络攻防复习第二章攻击摘要.docx

第二章 攻击攻击的五个步骤：侦查、检测、入侵（获得访问权限）、维持访问、清除访问和隐藏。一、侦查（Reconnaissance）：利用公开信息调查目标类型：社会工程、物理上接近、垃圾搜寻、低技术侦察，访问“正常”网站，域名查 询数据库（数据库的Whois），DNS侦查和通用侦查工具 ①社会工程：通过对受害者的心理弱点、本能反应、好奇心、信任、贪婪等实施心理陷阱的诸如欺骗、伤害等危害手段取得自身利益。 防御：难以抵御（植根于人性； “社会工程学”用很多合法的用途（警察和销售人员经常使用） 对用户教育很有用（不要轻易泄露敏感信息（密码）； 不要相信来电显示等）防护措施（具体）：不要轻易泄露敏感信息（密码）、监控进出、指纹、虹膜检测手段、加密硬件设备、彻底销毁硬盘等含有信息介质。 ②物理接近：如果有人获得物理访问（可能会发现登录计算机，留有密码的便利贴；可能会安装后门、按键记录器、接入点LAN；偷走USB驱动器，笔记本电脑，电脑，CD等） 物理接近的防御：进入时要求证明；进入时用生物识别技术；监控什么人进出； 锁住文件柜；用密码自动保护屏幕；加密硬盘 ③垃圾箱（防御）：丢弃前销毁硬盘驱动器；破坏介质（消磁是不够的）；