文档介绍:1计算机系统安全第 10 章攻击与应急响应 2一、基本概念 31、攻击的位置(1 )远程攻击:从该子网以外的地方向该子网或者该子网内的系统发动攻击。(2 )本地攻击:通过所在的局域网,向本单位的其他系统发动攻击,在本机上进行非法越权访问也是本地攻击。(3 )伪远程攻击:指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象。 42、攻击的层次 1)简单拒绝服务(如邮件炸弹攻击) 2)本地用户获得非授权读或者写权限 3)远程用户获得了非授权的帐号 4)远程用户获得了特权文件的读写权限 5)远程用户拥有了根( root )权限 53、攻击的目的 1)进程的执行 2)获取文件和传输中的数据 3)获得超级用户权限 4)对系统的非法访问 5)进行不许可的操作 6)拒绝服务 7)涂改信息 8)暴露信息 9)挑战 10)政治意图 11)经济利益 12)破坏 64、攻击的人员 1)黑客:为了挑战和获取访问权限 2)间谍:为了政治情报信息 3)恐怖主义者:为了政治目的而制造恐怖 4)公司雇佣者:为了竞争经济利益 5)职业犯罪:为了个人的经济利益 6)破坏者:为了实现破坏 75、攻击的工具 1 )用户命令:攻击者在命令行状态下或者图形用户接口方式输入命令。 2)脚本或程序:在用户接口处初始化脚本和程序。 3 )自治主体:攻击者初始化一个程序或者程序片断, 独立地执行操作,挖掘弱点。 4)工具箱:攻击者使用软件包(包含开发弱点的脚本、程序、自治主体)。 5 )分布式工具:攻击者分发攻击工具到多台主机,通过协作方式执行攻击特定的目标。 6)电磁泄漏 86、攻击的时间大部分的攻击(或至少是商业攻击时间)一般是服务器所在地的深夜。客观原因。在白天,大多数入侵者要工作或学****以至没空进行攻击。速度原因。网络正变得越来越拥挤,因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。保密原因。白天系统管理员一旦发现有异常行为。他们便会跟踪而来。 9二、远程攻击的步骤 10 1、寻找目标主机并收集目标信息 1)锁定目标 利用域名和 IP 地址都可以顺利找到主机。 DNS 协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。黑客只需实施一次域转换操作就能得到所有主机的名称以及内部 IP地址。