信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類

（三）網(wǎng)絡(luò)攻擊分類

作者：山石

1.網(wǎng)絡(luò)攻擊的定義

網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCP/IP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等，通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。

2.網(wǎng)絡(luò)攻擊手段

阻塞類攻擊控制類攻擊探測(cè)類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊

注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長補(bǔ)短，發(fā)揮各自不同的作用。

2.1.阻塞類攻擊

（1）概念

阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空

1

間資源，使服務(wù)器崩潰或資源耗盡無法對(duì)外繼續(xù)提供服務(wù)。攻擊的常見方法：DoS攻擊、TCPSYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。（2）典型的阻塞類攻擊

拒絕服務(wù)攻擊（DoS，DenialofService）是典型的阻塞類攻擊，它是一類個(gè)人或多人利用Internet協(xié)議組的某些工具，拒絕合法用戶對(duì)目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問攻擊。

DoS攻擊簡(jiǎn)介：

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使服務(wù)器無法處理合法用戶的指令。

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了。此時(shí)，又出現(xiàn)了分布式拒絕服務(wù)攻擊手段：DDoS（DistributedDenialofservice），很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模。

DoS攻擊的后果使目標(biāo)系統(tǒng)死機(jī)使端口處于停頓狀態(tài)

在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵程序文件

2

扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)的處理速度降低。2.2.控制類攻擊

控制類攻擊是一類試圖獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊。最常見的三種：口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊�？诹畹慕孬@與破解仍然是最有效的口令攻擊手段，進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序；木馬技術(shù)目前著重研發(fā)更新的隱藏技術(shù)和秘密信道技術(shù)；緩沖區(qū)溢出是一種常用攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。2.3.探測(cè)類攻擊

信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前，正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測(cè)技術(shù)。

網(wǎng)絡(luò)安全掃描技術(shù)：網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。它即可用于對(duì)本地網(wǎng)絡(luò)進(jìn)行安全增強(qiáng)，也可被網(wǎng)絡(luò)攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊。2.4.欺騙類攻擊

欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過配制或設(shè)置一些假消息來實(shí)施欺騙攻擊。主要包括：ARP緩存虛構(gòu)、DNS高速緩存污染、偽

3

造電子郵件等。2.5.漏洞類攻擊

針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊，伴隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷翻新，防不勝防。

漏洞（Hole）：系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。

如今，每年都會(huì)發(fā)現(xiàn)幾千個(gè)新漏洞，即使每周也會(huì)發(fā)現(xiàn)數(shù)以百計(jì)的新漏洞，使得最新的入侵檢測(cè)系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞，漏洞攻擊防不勝防。下面兩個(gè)圖表分別對(duì)201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì)，和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì)結(jié)果，數(shù)據(jù)來源于中國國家信息安全漏洞庫。

圖1年度漏洞統(tǒng)計(jì)

4

圖2月度漏洞統(tǒng)計(jì)

2.6.破壞類攻擊

破壞類攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。

邏輯炸彈與計(jì)算機(jī)病毒的主要區(qū)別：邏輯炸彈沒有感染能力，它不會(huì)自動(dòng)傳播到其他軟件內(nèi)。

注意：由于我國使用的大多數(shù)系統(tǒng)都是國外進(jìn)口的，其中是否存在邏輯炸彈應(yīng)該保持一定的警惕。對(duì)于機(jī)要部門中的計(jì)算機(jī)系統(tǒng)，應(yīng)該使用自己開發(fā)的軟件為主。3.安全防護(hù)模型

3.1.響應(yīng)式的安全防護(hù)模型

基于特定威脅的特性進(jìn)行的安全防護(hù)模型，目前絕大多數(shù)安全產(chǎn)品均屬于這種類型。

通過名字識(shí)別攻擊根據(jù)需要進(jìn)行響應(yīng)

5

減輕損失事后恢復(fù)

3.2.主動(dòng)式的安全防護(hù)模型

以識(shí)別和阻擋未知威脅為主導(dǎo)思想。早期預(yù)警技術(shù)有效的補(bǔ)丁管理主動(dòng)識(shí)別和阻擋技術(shù)

多多交流，歡迎批評(píng)指正！作者QQ：492288646

擴(kuò)展閱讀：信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類

（三）網(wǎng)絡(luò)攻擊分類

作者：山石

1.網(wǎng)絡(luò)攻擊的定義

網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCP/IP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等，通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。

2.網(wǎng)絡(luò)攻擊手段

阻塞類攻擊控制類攻擊探測(cè)類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊

注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長補(bǔ)短，發(fā)揮各自不同的作用。

2.1.阻塞類攻擊

（1）概念

阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空

1

間資源，使服務(wù)器崩潰或資源耗盡無法對(duì)外繼續(xù)提供服務(wù)。攻擊的常見方法：DoS攻擊、TCPSYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。（2）典型的阻塞類攻擊

拒絕服務(wù)攻擊（DoS，DenialofService）是典型的阻塞類攻擊，它是一類個(gè)人或多人利用Internet協(xié)議組的某些工具，拒絕合法用戶對(duì)目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問攻擊。

DoS攻擊簡(jiǎn)介：

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使服務(wù)器無法處理合法用戶的指令。

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了。此時(shí)，又出現(xiàn)了分布式拒絕服務(wù)攻擊手段：DDoS（DistributedDenialofservice），很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器。DDOS最早可追溯到1996年,在中國201*年開始頻繁出現(xiàn),201*年已經(jīng)初具規(guī)模。

DoS攻擊的后果使目標(biāo)系統(tǒng)死機(jī)使端口處于停頓狀態(tài)

在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵程序文件

2

扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)的處理速度降低。2.2.控制類攻擊

控制類攻擊是一類試圖獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊。最常見的三種：口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊�？诹畹慕孬@與破解仍然是最有效的口令攻擊手段，進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序；木馬技術(shù)目前著重研發(fā)更新的隱藏技術(shù)和秘密信道技術(shù)；緩沖區(qū)溢出是一種常用攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。2.3.探測(cè)類攻擊

信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前，正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測(cè)技術(shù)。

網(wǎng)絡(luò)安全掃描技術(shù)：網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。它即可用于對(duì)本地網(wǎng)絡(luò)進(jìn)行安全增強(qiáng)，也可被網(wǎng)絡(luò)攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊。2.4.欺騙類攻擊

欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過配制或設(shè)置一些假消息來實(shí)施欺騙攻擊。主要包括：ARP緩存虛構(gòu)、DNS高速緩存污染、偽

3

造電子郵件等。2.5.漏洞類攻擊

針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊，伴隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷翻新，防不勝防。

漏洞（Hole）：系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。

如今，每年都會(huì)發(fā)現(xiàn)幾千個(gè)新漏洞，即使每周也會(huì)發(fā)現(xiàn)數(shù)以百計(jì)的新漏洞，使得最新的入侵檢測(cè)系統(tǒng)也很難發(fā)現(xiàn)這些新漏洞，漏洞攻擊防不勝防。下面兩個(gè)圖表分別對(duì)201*年201*年發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì)，和201*年1月8月的每月新發(fā)現(xiàn)的漏洞數(shù)的統(tǒng)計(jì)結(jié)果，數(shù)據(jù)來源于中國國家信息安全漏洞庫。

圖1年度漏洞統(tǒng)計(jì)

4

圖2月度漏洞統(tǒng)計(jì)

2.6.破壞類攻擊

破壞類攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。

邏輯炸彈與計(jì)算機(jī)病毒的主要區(qū)別：邏輯炸彈沒有感染能力，它不會(huì)自動(dòng)傳播到其他軟件內(nèi)。

注意：由于我國使用的大多數(shù)系統(tǒng)都是國外進(jìn)口的，其中是否存在邏輯炸彈應(yīng)該保持一定的警惕。對(duì)于機(jī)要部門中的計(jì)算機(jī)系統(tǒng)，應(yīng)該使用自己開發(fā)的軟件為主。3.安全防護(hù)模型

3.1.響應(yīng)式的安全防護(hù)模型

基于特定威脅的特性進(jìn)行的安全防護(hù)模型，目前絕大多數(shù)安全產(chǎn)品均屬于這種類型。

通過名字識(shí)別攻擊根據(jù)需要進(jìn)行響應(yīng)

5

減輕損失事后恢復(fù)

3.2.主動(dòng)式的安全防護(hù)模型

以識(shí)別和阻擋未知威脅為主導(dǎo)思想。早期預(yù)警技術(shù)有效的補(bǔ)丁管理主動(dòng)識(shí)別和阻擋技術(shù)

6

多多交流，歡迎批評(píng)指正！

友情提示：本文中關(guān)于《信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類》給出的范例僅供您參考拓展思維使用，信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類：該篇文章建議您自主創(chuàng)作。

來源：網(wǎng)絡(luò)整理 免責(zé)聲明：本文僅限學(xué)習(xí)分享，如產(chǎn)生版權(quán)問題，請(qǐng)聯(lián)系我們及時(shí)刪除。

《信息安全學(xué)習(xí)總結(jié)3-網(wǎng)絡(luò)攻擊分類》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址：http://www.seogis.com/gongwen/750429.html

• 上一篇：網(wǎng)絡(luò)安全總結(jié)
• 下一篇：安全培訓(xùn)總結(jié)