網路攻防技術

2021-10-23 01:24:15 字數 855 閱讀 3608

什麼是網路攻擊?

網路攻擊是指利用安全缺陷或不當配置以網路資訊系統的硬體、軟體或通訊協議進行攻擊,損害網路資訊系統的完整性、可用性、機密性和抗抵賴性,導致被攻擊資訊系統敏感資訊洩露、非授權訪問、服務質量下降等後果的攻擊行為。

本地攻擊、主動攻擊、被動攻擊和中間人攻擊的特點分別如何?

本地攻擊指攻擊者通過接觸被攻擊的主機而實施的攻擊。

特點:本地攻擊比較難以防禦,加為攻擊者往往是能夠接觸到物理裝置的使用者,並且對目標的防護手段非常熟悉。

防禦本地攻擊主要依靠嚴格的安全管理制度。

主動攻擊指攻擊 者對被攻擊主機所執行的web、ftp(file transfer protocol,檔案傳輸協議)、telnet等開放網路服務實施攻擊。

特點:主動攻擊一般放棄分布於黃河,因為你無法準確的**出攻擊者發動攻擊的時間、地點以及攻擊手段。

防禦主動攻擊的主要思路是:通過技術手段或安全策略加固系統撥開放的網路服務。

被動攻擊指攻擊者對被攻擊主機的客戶程式實施攻擊,如攻擊瀏覽器、郵件接收程式、文字處理程式等。

特點:被動攻擊不會對被攻擊的資訊做任何修改,基本不會留下攻擊痕跡,非常難以檢測。

要防禦被動攻擊,一方面是對系統以及網路應用中的客戶程式進行安全加固,另一方面需要加強安全意識以辨識並對網路攻擊中的社會工程學手段。

中間人攻擊指攻擊者牌被攻擊主機的某個網路應用的中間人位置,實施資料竊聽或篡改等攻擊。

特點:在整個攻擊過程中,「中間人」對於客戶程式和伺服器而言是透明的,客戶程式和伺服器均難以覺察到「中間人」的存在。

防禦中間人攻擊的主要思路是為網路通訊提供可靠的認證與加密機制,以確保通訊雙方身份的合法性和通訊內容的機密與完整性。

網路攻防 網路攻擊技術分類

聽課筆記,課程 網路攻擊與防禦 攻擊分類方式 一 攻擊主動性 包括 篡改資訊 偽造資訊 拒絕服務等 篡改資訊 乙個合法訊息的某些部分未經授權被改變 刪除,或許訊息被延遲 改變順序等行為 拒絕訊息 即常說的dos,該行為會導致對通訊裝置正常使用或管理被無條件的中斷,通常是對整個網路的破壞,已達到降低效...

網路攻防技術(一)概述

計算機網路 作業系統 1 技術因素 2 人為因素 步驟 許可權獲取 exploit 獲取目標系統的讀 寫 執行等許可權 安裝後門 control 在目標系統中安裝後門程式,以更加方便 更加隱蔽的方式對目標系統進行操控 擴大影響 lan penetration 以目標系統為 跳板 對目標所屬網路的其他...

網路攻防 攻擊前奏 資訊收集技術

攻擊前奏 1.確定攻擊目標 2.為後繼攻擊做準備 進行資訊收集 資訊收集 也稱為資訊採集,資訊蒐集,情報收集等,它指的是利用計算機軟體技術,針對定製的目標收集源,實時進行資訊採集 抽取 挖掘 處理,從而為各種資訊服務系統提供資料輸入的整個過程 資訊收集的方式 1 主動,與滲透目標發生大量的互動行為從...