文档介绍:计算机系统安全
第10章
攻击与应急响应
1
一、基本概念
2
1、攻击的位置
(1)远程攻击:从该子网以外的地方向该子网或者该子网内的系统发动攻击。
(2)本地攻击:通过所在的局域网,向本单位的其他系统发动攻击,在本机上进行非法越权访问也是本地攻击。
(3)伪远程攻击:指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象。
3
2、攻击的层次
1)简单拒绝服务(如邮件炸弹攻击)
2)本地用户获得非授权读或者写权限
3)远程用户获得了非授权的帐号
4)远程用户获得了特权文件的读写权限
5)远程用户拥有了根(root)权限
4
3、攻击的目的
1)进程的执行
2)获取文件和传输中的数据
3)获得超级用户权限
4)对系统的非法访问
5)进行不许可的操作
6)拒绝服务
7)涂改信息
8)暴露信息
9)挑战
10)政治意图
11)经济利益
12)破坏
5
4、攻击的人员
1)黑客:为了挑战和获取访问权限
2)间谍:为了政治情报信息
3)恐怖主义者:为了政治目的而制造恐怖
4)公司雇佣者:为了竞争经济利益
5)职业犯罪:为了个人的经济利益
6)破坏者:为了实现破坏
6
二、远程攻击的步骤
9
1、寻找目标主机并收集目标信息
1)锁定目标
利用域名和IP地址都可以顺利找到主机。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。黑客只需实施一次域转换操作就能得到所有主机的名称以及内部IP地址。
10