IT技術(shù)基礎(chǔ)課程課程主題常見(jiàn)網(wǎng)絡(luò)安全攻擊行為程玉柱

IT技術(shù)基礎(chǔ)課程現(xiàn)代殯葬技術(shù)與管理專業(yè)群教學(xué)資源庫(kù)主講人：程玉柱課程主題：常見(jiàn)網(wǎng)絡(luò)安全攻擊行為CONTENTSCONTENTS一網(wǎng)絡(luò)攻擊目的三網(wǎng)絡(luò)攻擊手段二網(wǎng)絡(luò)攻擊方式一網(wǎng)絡(luò)攻擊目的通過(guò)尋找系統(tǒng)和網(wǎng)絡(luò)的弱點(diǎn)，以非授權(quán)方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)信息等目的。從對(duì)信息的破壞性上看，攻擊類型可以分為主動(dòng)攻擊和被動(dòng)攻擊。一網(wǎng)絡(luò)攻擊目的主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。篡改：一個(gè)合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個(gè)未授權(quán)的效果。偽造消息數(shù)據(jù)：某個(gè)實(shí)體發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶的權(quán)利。拒絕服務(wù)：(DoS)會(huì)導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)服務(wù)被惡意地終止。一網(wǎng)絡(luò)攻擊目的被動(dòng)攻擊中攻擊者在未經(jīng)用戶同意和認(rèn)可的情況下獲取信息或相關(guān)數(shù)據(jù)，攻擊者一般不對(duì)數(shù)據(jù)信息做任何修改。被動(dòng)攻擊通常包括竊聽(tīng)、流量分析、破解弱加密的數(shù)據(jù)流等攻擊方式。目前應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的，這就使一臺(tái)主機(jī)有可能接收到本網(wǎng)段傳送的所有信息。如果沒(méi)有采取加密措施，通過(guò)協(xié)議分析，就可以完全掌握通信的全部?jī)?nèi)容。二網(wǎng)絡(luò)攻擊方式指利用網(wǎng)絡(luò)協(xié)議的缺陷以耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)計(jì)算機(jī)停止響應(yīng)甚至崩潰。拒絕服務(wù)攻擊01入侵者的入侵途徑有三種：物理途徑：入侵者利用管理缺陷或人們的疏忽大意，侵入目標(biāo)主機(jī)；系統(tǒng)途徑：入侵者使用自己所擁有的較低級(jí)別的操作權(quán)限進(jìn)入目標(biāo)系統(tǒng)，或安裝“后門(mén)”、或?qū)ふ蚁到y(tǒng)可能的漏洞以獲取更高級(jí)別的操作權(quán)限等；網(wǎng)絡(luò)途徑：入侵者通過(guò)網(wǎng)絡(luò)滲透到目標(biāo)系統(tǒng)中，進(jìn)行破壞活動(dòng)。入侵攻擊02二網(wǎng)絡(luò)攻擊方式向宿主計(jì)算機(jī)中植入病毒，病毒通過(guò)復(fù)制對(duì)系統(tǒng)進(jìn)行破壞。病毒攻擊03在源程序編譯之前插入的一部分惡意代碼，隨源程序一起編譯、鏈接成可執(zhí)行文件，一旦運(yùn)行該可執(zhí)行文件，宿主計(jì)算機(jī)將成為被攻擊對(duì)象。有害代碼攻擊04二網(wǎng)絡(luò)攻擊方式郵件炸彈：用偽造的IP地址向同一郵箱發(fā)送大量的垃圾郵件，嚴(yán)重時(shí)可導(dǎo)致電子郵件服務(wù)器癱瘓；電子郵件欺騙：攻擊者稱自己是管理員(其郵件地址和系統(tǒng)管理員完全相同)，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。電子郵件攻擊05這種方式在Web端比較常見(jiàn)，攻擊者發(fā)布一張圖片，引誘用戶點(diǎn)擊，然而這張圖片的鏈接地址指向某個(gè)非法網(wǎng)站，從而達(dá)到入侵用戶系統(tǒng)的目的；或者攻擊者制作一個(gè)跟正常網(wǎng)站一模一樣的“釣魚(yú)網(wǎng)站”，引誘用戶訪問(wèn)，用戶上鉤之后就會(huì)中毒，或被竊取有價(jià)值信息。誘餌攻擊06三網(wǎng)絡(luò)攻擊手段一般而言，一次成功的攻擊，都可以歸納成基本的5個(gè)步