文档介绍：第07讲黑客攻防之道
攻击的概念与分类
信息系统的安全威胁
攻击的一般流程
攻击的技术与方法
目标、重点、难点
目标:理解什么是攻击,。
重点:黑客攻击流程
难点:黑客攻击流程
攻击的概念
网络(黑客)攻击是当前计算机网络系统面临的主要安全威胁。要想更好地保护网络不受黑客的攻击,就必须对黑客的攻击方法、攻击原理、攻击过程有深入、详细的了解。只有这样才能更有效、更具有针对性地进行主动防护。本讲通过对黑客攻击的概念、攻击过程和攻击方法来全面介绍黑客攻击技术。
攻击的概念
在这里所有导致一个信息系统安全性受到破坏、服务受到影响的行为都称为攻击,也可以说攻击是指谋取超越目标网络安全策略所限定的服务(入侵)或者使目标网络服务受到影响甚至停止(攻击) 的所有行为。
攻击行为从攻击者开始在接触目标机的那个时刻起可以说就已经开始了。比如,获得了没有授权的读写特权,或者滥用权限对系统的数据进行破坏,或者使得系统不能正常为其他用户提供服务的行为。
攻击的分类
根据攻击者是否直接改变网络的服务,攻击可以分为被动攻击和主动攻击。
被动攻击:被动攻击不直接改变网络状态和服务。它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
主动攻击:主动攻击会造成网络系统状态和服务的改变。它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,或者进入系统,使用并占用大量网络资源,造成资源的消耗,损害合法用户的利益,积极侵犯者的破坏作用较大。
根据攻击者是否是系统正常用户可以分为外部人员攻击和内部人员攻击。
外部人员攻击:不是系统用户,不能通过正常的途径进入系统的攻击者发起的攻击。一般黑客攻击都是指外部人员发起的攻击。
内部人员攻击:具有系统正常的用户身份,拥有系统用户账号和授权。内部人员攻击常常被忽略。
与外部人员攻击不同,由于内部人员对被攻击系统更了解,有较多的访问权限,内部人员发起的攻击往往更容易造成危害。据IDC统计,目前信息系统80%左右的攻击都来自于内部人员,而只有20%左右的攻击都来自于外部人员。因此,要高度重视内部人员攻击。
攻击和安全的关系
某种意义上说没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测,并对相关的漏洞采取措施。
网络攻击有善意也有恶意的,善意的攻击可以帮助系统管理员检查系统漏洞,恶意的攻击可以包括:为了私人恩怨而攻击、商业或个人目的获得秘密资料、民族仇恨、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些无目的攻击。
信息系统的安全威胁
信息系统所面临的安全威胁大体可分为两种:一是对信息系统数据的威胁;二是对信息系统设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于企业外部的,也可能是内部人员造成的;可能是人为的,也可能是自然力造成的。
总结起来,大致有下面几种主要威胁:
(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断。
(2) 人为但属于操作人员无意的失误造成的数据丢失。
(3) 来自外部和内部人员的恶意攻击和入侵。