攻击及应急响应.pdfVIP

计算机系统安全 计算机系统安全 计算机系统安全 第9章 攻击与应急响应 张载龙 主讲 南京邮电大学 信息网络技术研究所 常用攻击手段 江苏省通信与网络技术工程研究中心 Email ：zlzhang@ Total 96 Computer System Security 1 Total 96 Computer System Security 2 一、攻击的一些基本概念 2、攻击的层次 1、攻击的位置 1）简单拒绝服务(如邮件炸弹攻击). （1）远程攻击：从该子网以外的地方向该子网 2 ）本地用户获得非授权读或者写权限 或者该子网内的系统发动攻击。 3 ）远程用户获得了非授权的帐号 （2 ）本地攻击：通过所在的局域网，向本单位 的其他系统发动攻击，在本机上进行非法越权访 4 ）远程用户获得了特权文件的读写权限 问也是本地攻击。 5 ）远程用户拥有了根(root)权限 （3 ）伪远程攻击：指内部人员为了掩盖攻击者 的身份，从本地获取目标的一些必要信息后，攻 击过程从外部远程发起，造成外部入侵的现象。 Total 96 Computer System Security 3 Total 96 Computer System Security 4 3、攻击的目的 4、攻击的人员 1）黑客：为了挑战和获取访问权限 1）进程的执行 7 ）涂改信息 2 ）间谍：为了政治情报信息 2 ）获取文件和传输中的数据 8 ）暴露信息 3 ）恐怖主义者：为了政治目的而制造恐怖 3 ）获得超级用户权限 9 ）挑战 4 ）公司雇佣者：为了竞争经济利益 4 ）对系统的非法访问 10）政治意图 5 ）职业犯罪：为了个人的经济利益 5 ）进行不许可的操作 11）经济利益 6 ）破坏者：为了实现破坏 6 ）拒绝服务 12）破坏 Total 96 Computer System Security 5 Total 96 Computer System Security 6 1 5、攻击的工具 6、攻击的时间 1）用户命令：攻击者在命令行状态下或者图形 大部分的攻击(或至少是商业攻击时间)一般 用户接口方式输入命令。 是服务器所在地的深夜。 2 ）脚本或程序：在用户接