网络安全技术1资料.ppt

数据阻断攻击 攻击者在不破坏物理线路的前提下，通过干扰、连接配置等方式，阻止通信各方之间的数据交换。 阻断攻击 数据篡改攻击 攻击者在非法读取数据后，进行篡改数据，以达到通信用户无法获得真实信息的攻击目的。 篡改攻击 数据伪造攻击 攻击者在了解通信协议的前提下，伪造数据包发给通讯各方，导致通讯各方的信息系统无法正常的工作，或者造成数据错误。 伪造攻击 数据重放攻击 攻击者尽管不了解通信协议的格式和内容，但只要能够对线路上的数据包进行窃听，就可以将收到的数据包再度发给接收方，导致接收方的信息系统无法正常的工作，或者造成数据错误。 重放攻击 盗用口令攻击 盗用口令攻击（password-based attacks） 攻击者通过多种途径获取用户合法账号进入目标网络，攻击者也就可以随心所欲地盗取合法用户信息以及网络信息；修改服务器和网络配置；增加、篡改和删除数据等等。 中间人攻击 中间人攻击（man-in-the-middle attack）是指通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的。 中间人攻击类似于身份欺骗，被利用作为中间人的主机称为Remote Host（黑客取其谐音称之为“肉鸡”）。网络上的大量的计算机被黑客通过这样的方式控制，将造成巨大的损失，这样的主机也称做僵尸主机。 缓冲区溢出攻击 缓冲区溢出（又称堆栈溢出）攻击是最常用的黑客技术之一。攻击者输入的数据长度超过应用程序给定的缓冲区的长度，覆盖其它数据区，造成应用程序错误，而覆盖缓冲区的数据恰恰是黑客的入侵程序代码，黑客就可以获取程序的控制权。 后门攻击 后门攻击（backdoor attack）是指攻击者故意在服务器操作系统或应用系统中制造一个后门，以便可以绕过正常的访问控制。攻击者往往就是设计该应用系统的程序员。 欺骗攻击 欺骗攻击可以分为地址欺骗、电子信件欺骗、WEB欺骗和非技术类欺骗。攻击者隐瞒个人真实信息，欺骗对方，以达到攻击的目的。 拒绝服务攻击 DoS（Denial of Service，拒绝服务攻击）的目的是使计算机或网络无法提供正常的服务。常见的方式是：使用极大的通信量冲击网络系统，使得所有可用网络资源都被消耗殆尽，最后导致网络系统无法向合法的用户提供服务。 如果攻击者组织多个攻击点对一个或多个目标同时发动DoS攻击，就可以极大地提高DoS攻击的威力，这种方式称为DDoS（Distributed Denial of Service，分布式拒绝服务）攻击。 分发攻击 攻击者在硬件和软件的安装配置期间，利用分发过程去破坏；或者是利用系统或管理人员向用户分发帐号和密码的过程窃取资料。 野蛮攻击 野蛮攻击包括字典攻击和穷举攻击。 字典攻击是使用常用的术语或单词列表进行验证，攻击取决于字典的范围和广度。由于人们往往偏爱简单易记的口令，字典攻击的成功率往往很高。 如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。穷举攻击采用排列组合的方式生成密码。一般从长度为1的口令开始，按长度递增进行尝试攻击。 SQL注入攻击 攻击者利用被攻击主机的SQL数据库和网站的漏洞来实施攻击，入侵者通过提交一段数据库查询代码，根据程序返回的结果获得攻击者想得知的数据，从而达到攻击目的。 计算机病毒与蠕虫 计算机病毒（Computer Virus）是指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的。 蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时，不寄生于病毒宿主之中。 蠕虫病毒是能够是寄生于被感染主机的蠕虫程序，具有病毒的全部特成，通常利用计算机系统的漏洞在网络上大规模传播。 特洛伊木马 特洛伊木马简称木马，它由两部分组成：服务器程序和控制器程序，当主机被装上服务器程序，攻击者就可以使用控制器程序通过网络来控制主机。 木马通常是利用蠕虫病毒、黑客入侵或者使用者的疏忽将服务器程序安装到主机上的。 * 网络安全技术 （一）当前网络安全的特点 拒绝服务攻击频繁发生，入侵者难以追踪。 使用分布式拒绝服务的攻击方法 利用跳板发动攻击 （一）当前网络事件的特点 攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多 攻击工具易于从网络下载 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力 新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 现代入侵技术发展 新一代恶意代码（蠕虫、木马） 2002 新一代恶意代码 （一）当前网络安全的特点 系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆发时间变短 相关数据： 在所有新攻击方法中，64%的攻击针对一年之内发