攻击与防御课件.pptxVIP

2023/9/191 攻击与防御 2023/9/1921、攻击的位置一、攻击的一些基本概念（1）远程攻击：从该子网以外的地方向该子网或者该子网内的系统发动攻击。（2）本地攻击：通过所在的局域网，向本单位的其他系统发动攻击，在本机上进行非法越权访问也是本地攻击。 （3）伪远程攻击：指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象。 2023/9/1932、攻击的层次一、攻击的一些基本概念1）简单拒绝服务（如邮件炸弹攻击）.2）本地用户获得非授权读或者写权限3）远程用户获得了非授权的帐号4）远程用户获得了特权文件的读写权限5）远程用户拥有了根（root）权限 2023/9/1943、攻击的目的一、攻击的一些基本概念1）进程的执行2）获取文件和传输中的数据3）获得超级用户权限4）对系统的非法访问5）进行不许可的操作6）拒绝服务7）涂改信息8）暴露信息9）挑战10）政治意图11）经济利益12）破坏 2023/9/1954、攻击的人员一、攻击的一些基本概念1）黑客：为了挑战和获取访问权限2）间谍：为了政治情报信息3）恐怖主义者：为了政治目的而制造恐怖4）公司雇佣者：为了竞争经济利益5）职业犯罪：为了个人的经济利益6）破坏者：为了实现破坏 2023/9/1965、攻击的工具一、攻击的一些基本概念1）用户命令：攻击者在命令行状