《網(wǎng)絡(luò)攻防技術(shù)（第2版）》 —1.2　網(wǎng)絡(luò)攻擊技術(shù)

1.2　網(wǎng)絡(luò)攻擊技術(shù)

網(wǎng)絡(luò)攻擊是指利用安全缺陷或不當(dāng)配置對(duì)網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件或通信協(xié)議進(jìn)行攻擊，損害網(wǎng)絡(luò)信息系統(tǒng)的完整性、可用性、機(jī)密性和抗抵賴性，導(dǎo)致被攻擊信息系統(tǒng)敏感信息泄露、非授權(quán)訪問(wèn)、服務(wù)質(zhì)量下降等后果的攻擊行為。

1.2.1　網(wǎng)絡(luò)攻擊的分類

網(wǎng)絡(luò)攻擊的分類維度非常多，從不同角度區(qū)分可以得到不同的分類結(jié)果。從攻擊的目的來(lái)看，可以分為拒絕服務(wù)（Denial-of-Service，DoS）攻擊、獲取系統(tǒng)權(quán)限的攻擊、獲取敏感信息的攻擊等；從攻擊的機(jī)理來(lái)看，有緩沖區(qū)溢出攻擊、SQL注入攻擊等；從攻擊的實(shí)施過(guò)程來(lái)看，有獲取初級(jí)權(quán)限的攻擊、提升最高權(quán)限的攻擊、后門控制攻擊等；從攻擊的實(shí)施對(duì)象來(lái)看，包括對(duì)各種操作系統(tǒng)的攻擊、對(duì)網(wǎng)絡(luò)設(shè)備的攻擊、對(duì)特定應(yīng)用系統(tǒng)的攻擊等。所以，很難以一個(gè)統(tǒng)一的模式對(duì)各種攻擊手段進(jìn)行分類。

按照攻擊發(fā)生時(shí)攻擊者與被攻擊者之間的交互關(guān)系進(jìn)行分類，可以將網(wǎng)絡(luò)攻擊分為本地攻擊（Local Attack）、主動(dòng)攻擊（Server-side Attack，亦稱服務(wù)端攻擊）、被動(dòng)攻擊（Client-side Attack，亦稱客戶端攻擊）、中間人攻擊（Man-in-Middle Attack）四種。這種分類方法能夠幫助我們較好地理解攻擊的原理和攻擊的發(fā)起方式，在此基礎(chǔ)上，可較好地歸納對(duì)應(yīng)的防御策略與方法。下面分別討論這四類攻擊的基本概念與特點(diǎn)。

（1）本地攻擊

本地攻擊指攻擊者通過(guò)實(shí)際接觸被攻擊的主機(jī)而實(shí)施的攻擊。

攻擊者通過(guò)實(shí)際接觸被攻擊的計(jì)算機(jī)，既可以直接竊取或破壞被攻擊者的賬號(hào)、密碼和硬盤內(nèi)的各類信息，又可以在被攻擊主機(jī)內(nèi)植入特定的程序，如木馬程序，以便將來(lái)能夠遠(yuǎn)程控制該機(jī)器。

本地攻擊比較難以防御，因?yàn)楣粽咄悄軌蚪佑|到物理設(shè)備的用戶，并且對(duì)目標(biāo)網(wǎng)絡(luò)的防護(hù)手段非常熟悉。防御本地攻擊主要依靠嚴(yán)格的安全管理制度。

（2）主動(dòng)攻擊

主動(dòng)攻擊指攻擊者對(duì)被攻擊主機(jī)所運(yùn)行的Web、FTP（File Transfer Protocol，文件傳輸協(xié)議）、Telnet等開(kāi)放網(wǎng)絡(luò)服務(wù)實(shí)施攻擊。

利用目標(biāo)網(wǎng)絡(luò)服務(wù)程序中存在的安全缺陷或者不當(dāng)配置，攻擊者可獲取目標(biāo)主機(jī)權(quán)限，并進(jìn)一步將虛假信息、垃圾數(shù)據(jù)、計(jì)算機(jī)病毒或木馬程序等植入系統(tǒng)內(nèi)部，從而破壞信息系統(tǒng)的機(jī)密性和完整性。主動(dòng)攻擊包括漏洞掃描、遠(yuǎn)程口令猜解、遠(yuǎn)程控制、信息竊取、信息篡改、拒絕服務(wù)攻擊等攻擊方法。

防御主動(dòng)攻擊的主要思路是：通過(guò)技術(shù)手段或安全策略加固系統(tǒng)所開(kāi)放的網(wǎng)絡(luò)服務(wù)。

（3）被動(dòng)攻擊

被動(dòng)攻擊指攻擊者對(duì)被攻擊主機(jī)的客戶程序?qū)嵤┕簦绻魹g覽器、郵件接收程序、文字處理程序等。

在發(fā)動(dòng)被動(dòng)攻擊時(shí)，攻擊者常常先通過(guò)電子郵件或即時(shí)通信軟件等向目標(biāo)用戶發(fā)送“誘騙”信息。如果用戶被蒙騙而打開(kāi)郵件中的惡意附件或者訪問(wèn)惡意網(wǎng)站，惡意附件或惡意網(wǎng)站就會(huì)利用用戶系統(tǒng)中的安全缺陷與不當(dāng)配置取得目標(biāo)主機(jī)的合法權(quán)限。被動(dòng)攻擊包括***攻擊、跨站腳本攻擊、網(wǎng)站掛馬攻擊等攻擊方法。

由于被動(dòng)攻擊通常從“誘騙”開(kāi)始，因此社會(huì)工程學(xué)在被動(dòng)攻擊中應(yīng)用廣泛且作用關(guān)

鍵。社會(huì)工程學(xué)是“一種操縱他人采取特定行動(dòng)的行為，該行動(dòng)不一定符合目標(biāo)人的最佳利益，其結(jié)果包括獲取信息、取得訪問(wèn)權(quán)限或讓目標(biāo)采取特定的行動(dòng)”。本書以攻防技術(shù)為主要內(nèi)容，對(duì)社會(huì)工程學(xué)感興趣的讀者可自行查閱有關(guān)資料與書籍。

要防御被動(dòng)攻擊，一方面是對(duì)系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用中的客戶程序進(jìn)行安全加固，另一方面需要加強(qiáng)安全意識(shí)以辨識(shí)并應(yīng)對(duì)網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)手段。

（4）中間人攻擊

中間人攻擊指攻擊者處于被攻擊主機(jī)的某個(gè)網(wǎng)絡(luò)應(yīng)用的中間人位置，實(shí)施數(shù)據(jù)竊聽(tīng)、破壞或篡改等攻擊。

這種攻擊方法是通過(guò)各種技術(shù)手段將一臺(tái)受攻擊者控制的計(jì)算機(jī)置于客戶程序和服務(wù)器的服務(wù)通信之間，這臺(tái)計(jì)算機(jī)即所謂的“中間人”。攻擊者使用“中間人”冒充客戶身份與服務(wù)器通信，同時(shí)冒充服務(wù)器的身份與客戶程序通信，并在此過(guò)程中讀取或修改傳遞的信息。在整個(gè)攻擊過(guò)程中，“中間人”對(duì)于客戶程序和服務(wù)器而言是透明的，客戶程序和服務(wù)器均難以覺(jué)察到“中間人”的存在。這種“攔截?cái)?shù)據(jù)—修改數(shù)據(jù)—發(fā)送數(shù)據(jù)”的攻擊方法有時(shí)也稱為劫持攻擊。

防御中間人攻擊的主要思路是為網(wǎng)絡(luò)通信提供可靠的認(rèn)證與加密機(jī)制，以確保通信雙方身份的合法性和通信內(nèi)容的機(jī)密與完整性。

網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。