- 1、本文档共86页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第五章 网络攻击及其防范
第五章 网络攻击及其防范
本章学习要求:
了解网络攻击的概念、种类以及攻击步骤;
熟悉常见网络攻击的技术;
了解网络攻击的相关原理及其方法;
掌握各种网络攻击的防范方法
5.1 网络攻击概述
5.1.1网络攻击的概念
所谓网络的入侵是指对接入网络的计算机系
统的非法入侵,即攻击者未经合法的手段和程序
而取得了使用该系统资源的权限。
网络入侵的目的有多种:或者是取得使用系
统的存储能力、处理能力以及访问其存储内容的
权限;或者是作为进入其他系统的跳板;或者是
想破坏这个系统(使其毁坏或丧失服务能力)。
这些行为可抽象地分为四个基本情形:信息泄漏
攻击、完整性破坏攻击、拒绝服务攻击和非法使
用攻击。
5.1.2网络攻击的分类
网络攻击的方式不同,产生的攻击类型不同,
最后导致的攻击结果也不同。
从攻击的方式来看,有利用系统本身的漏洞进
行的攻击,有利用各种命令和工具进行的攻击,
有利用虚假的IP地址进行欺骗性的攻击,有利
用恶意代码或病毒进行的攻击,也有利用网络
部署的缺陷和防范措施的不到位进行的攻击。
5.1.2网络攻击的分类
从攻击的类型来看,有通过单个计算机进行的攻击,
也有通过控制僵尸网络以多个计算机进行的攻击;
有间歇式的攻击,也有连续式的不间断的攻击;有
隐秘的攻击,也有非隐秘式的攻击。
从攻击导致的结果来看,轻者导致受攻击者运行速
度变慢,无法提供正常的服务,重者系统崩溃。
通过将攻击的方式与攻击类型的结合,攻击类型主
要有:拒绝服务攻击、分布式拒绝服务攻击、利用
型攻击、信息收集型攻击、假消息攻击等。
拒绝服务攻击(Denial of Service)
DoS攻击是目前最常见的一种攻击类型,DoS
算是一种很简单,但又很有效的进攻方式。它的目
的就是拒绝用户的服务访问,破坏组织的正常运行,
最终使网络连接堵塞,或者服务器因疲于处理攻击
者发送者发送的数据包而使服务器系统的相关服务
崩溃,无法给合法用户提供服务。
拒绝服务攻击(Denial of Service)
DoS攻击的基本过程为:首先攻击者向服务
器发送众多的带有虚假地址的请求,服务器发送回
复信息后等待回传信息,由于地址是伪造的,所以
服务器一直等不到回传的消息,分配给这次请求的
资源就始终没有被释放。当服务器等待一定的时间
后,连接会因超时而被切断,攻击者会再度传送新
的一批请求,在这种反复发送伪地址请求的情况下,
服务器资源最终会被耗尽。
常见的DoS攻击主要有以下几种类型。
(1)死亡之ping (ping of death )
(2 )泪滴(teardrop )
(3 )UDP洪水(UDP flood )
(4 )SYN洪水(SYN flood )
(5 )Land攻击
(6 )Smurf攻击
(7 )Fraggle攻击
(8 )电子邮件炸弹
(9 )畸形消息攻击
利用型攻击
利用型攻击是一类试图直接对用户的机器进
行控制的攻击,最常见的有三种:
(1)口令猜测
一旦黑客识别了一台主机而且发现了基于
NetBIOS、Telnet或NFS这样的服务的可利用的
用户帐号,成功的口令猜测能提供对机器控制。
防御:要选用难以猜测的口令,比如词和标
点符号的组合。确保像NFS、NetBIOS和Telnet
这样可利用的服务不暴露在公共范围。如果该服
务支持锁定策略,就进行锁定。
(2 )特洛伊木马
特洛伊木马是一种或是直接由一个黑客、或
是通过一个不会令人起疑的用户秘密安装到目标
系统的程序。一旦安装成功并取得管理员权限,
安装此程序的人就可以直接远程控制目标系统。
最有效的一种叫做后门程序,恶意程序包括:
NetBus、BackOrifice和BO2k,用于控制系统的
良性程
您可能关注的文档
- 第二讲集成电路版图设计规则.pdf
- 第二课堂___静电场(二).pdf
- 第二章数据表示和指令系统.pdf
- 第二章合成氨.pdf
- 第二部分 案例25 甲、乙、丙类液体储罐区消防设施配置案例分析.pdf
- 第二部分 难点突破——难点专题提升(最短路径问题).pdf
- 第二讲流体力学实验设备-风洞.pdf
- 第五章 食品的解冻.pdf
- 第五六七章习题答案.pdf
- 第二讲 图形设备与系统2015.pdf
- 2024-2025学年江苏省高邮市高三上学期10月调研英语试题及答案.docx
- 2024-2025学年湖北省襄阳市第五中学高三上学期9月月考化学试题及答案.docx
- 2024-2025学年湖南省师大附中高三上学期月考(二)物理试题及答案.docx
- 2024-2025学年湖北省襄阳市第五中学高三上学期9月月考英语试题及答案.pdf
- 2024-2025学年湖北省金太阳百校大联考高三上学期10月考英语试题及答案.docx
- 2024-2025学年湖北省武汉外国语学校高三上学期10月月考生物试题及答案.pdf
- 史上最全的网络安全试题及答案汇总.pdf
- 医疗卫生行业最全的信息化建设行业标准及政策.pdf
- 史上最全网络安全知识竞赛题库附答案.pdf
- 2023年至2024年大学英语四级真题及解析答案汇总.pdf
文档评论(0)