《網(wǎng)絡(luò)安全防護(hù)項(xiàng)目教程》 課件 項(xiàng)目11 網(wǎng)絡(luò)攻擊

了解網(wǎng)絡(luò)攻擊基礎(chǔ)知識(shí)了解信息系統(tǒng)面臨的威脅掌握常見(jiàn)網(wǎng)絡(luò)攻擊方式學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練區(qū)分網(wǎng)絡(luò)攻擊類(lèi)型能根據(jù)實(shí)際應(yīng)用情況采取合適的防御措施能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力11.1任務(wù)概覽網(wǎng)絡(luò)攻擊是利用網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。網(wǎng)絡(luò)信息系統(tǒng)所面臨的威脅來(lái)自很多方面，而且會(huì)隨著時(shí)間的變化而變化，具體如圖11-1-1所示。任務(wù)11-1網(wǎng)絡(luò)攻擊認(rèn)識(shí)常見(jiàn)網(wǎng)絡(luò)攻擊方式如果從攻擊位置來(lái)說(shuō)，則可分為遠(yuǎn)程攻擊、本地攻擊、偽遠(yuǎn)程攻擊。（1）遠(yuǎn)程攻擊遠(yuǎn)程攻擊是指外部攻擊者通過(guò)各種手段，從網(wǎng)絡(luò)以外的地方向該網(wǎng)絡(luò)或者該網(wǎng)絡(luò)子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊。（2）本地攻擊本地攻擊是指內(nèi)部人員通過(guò)所在的局域網(wǎng)，向本局域網(wǎng)中其他系統(tǒng)發(fā)動(dòng)攻擊，進(jìn)行非法越權(quán)訪問(wèn)。（3）偽遠(yuǎn)程攻擊偽遠(yuǎn)程攻擊是指內(nèi)部人員為了掩蓋攻擊者身份，從本地獲取目標(biāo)的一些必要信息后，攻擊過(guò)程從外部遠(yuǎn)程發(fā)起，造成外部入侵的現(xiàn)象。了解網(wǎng)絡(luò)攻擊基礎(chǔ)知識(shí)了解信息系統(tǒng)面臨的威脅掌握常見(jiàn)網(wǎng)絡(luò)攻擊方式學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練區(qū)分網(wǎng)絡(luò)攻擊類(lèi)型能根據(jù)實(shí)際應(yīng)用情況采取合適的防御措施能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力11.1任務(wù)概覽發(fā)動(dòng)網(wǎng)絡(luò)攻擊通常要經(jīng)歷如下幾個(gè)步驟。（1）隱藏自己普通攻擊者都會(huì)利用別人的計(jì)算機(jī)隱藏自身真實(shí)的IP地址和蹤跡，保證自身安全，避免受到逆攻擊或者網(wǎng)絡(luò)追蹤。（2）尋找目標(biāo)并分析攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就能順利地找到目標(biāo)主機(jī)。單單只知道攻擊目標(biāo)的位置還遠(yuǎn)遠(yuǎn)不夠，還需要分析目標(biāo)主機(jī)使用的操作系統(tǒng)類(lèi)型和版本、提供的服務(wù)、開(kāi)放的端口、賬戶(hù)及其權(quán)限等信息，借助一些掃描器工具即可獲得，為入侵做好充分的準(zhǔn)備。任務(wù)11-2

熟悉常見(jiàn)網(wǎng)絡(luò)攻擊步驟（3）獲取賬號(hào)和密碼進(jìn)行登錄攻擊者要想入侵一臺(tái)主機(jī)，首先要獲取該主機(jī)的一個(gè)賬號(hào)和密碼，才有機(jī)會(huì)獲取登錄目標(biāo)計(jì)算機(jī)的機(jī)會(huì)。通常會(huì)通過(guò)盜取賬戶(hù)文件（或者利用系統(tǒng)漏洞）、破解并獲取賬戶(hù)名和口令，在合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。（4）獲得控制權(quán)如果獲取的賬戶(hù)權(quán)限不夠的情況下，會(huì)進(jìn)行提權(quán)操作，以達(dá)到獲取較高權(quán)限的目的，這樣可以更方便地達(dá)到目標(biāo)。清除記錄和留下后門(mén)。任務(wù)11-2

熟悉常見(jiàn)網(wǎng)絡(luò)攻擊步驟同時(shí)會(huì)留下后門(mén)，通過(guò)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中植入木馬或其他遠(yuǎn)程操縱程式，以便日后能不被覺(jué)察地再次進(jìn)入系統(tǒng)。大多數(shù)后門(mén)程式是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就能使用了，甚至新文件的大小都和原文件一模一樣，不能判別。通過(guò)清除日志、刪除拷貝文件等手段來(lái)清除記錄，隱藏自己的蹤跡。（5）獲取信息一切都準(zhǔn)備好后，就可以收取“勝利的果實(shí)了”。把需要的信息據(jù)為己有、獲取利益、破壞網(wǎng)絡(luò)和資源等，達(dá)到攻擊的目標(biāo)。任務(wù)11-2

熟悉常見(jiàn)網(wǎng)絡(luò)攻擊步驟思考題：一、選擇題1.常見(jiàn)的網(wǎng)絡(luò)攻擊方式根據(jù)攻擊位置劃分，可分為（）。(多選題)A.遠(yuǎn)程攻擊B.本地攻擊C.偽遠(yuǎn)程攻擊D.以上都不對(duì)2.信息系統(tǒng)面臨的威脅從宏觀上來(lái)說(shuō)可分為（）。(多選題)A．自然威脅B.人為威脅C．地震D．臺(tái)風(fēng)3．流量分析是屬于（）A．主動(dòng)攻擊B.被動(dòng)攻擊C．本地攻擊D．以上都不對(duì)任務(wù)11-2

熟悉常見(jiàn)網(wǎng)絡(luò)攻擊步驟4．小兵張嘎收到“8.15送藥”的信息，為了迷惑敵人給隊(duì)伍爭(zhēng)取時(shí)間，將信息改為“8.16送藥”然后再送出去，這是屬于信息安全中的（）信息。A．篡改B.偽造C．拒絕服務(wù)D．竊聽(tīng)5．無(wú)線(xiàn)網(wǎng)絡(luò)中，信息更容易被（）A．篡改B.偽造C．拒絕服務(wù)D．竊聽(tīng)二、判斷題1.發(fā)動(dòng)網(wǎng)絡(luò)攻擊首先要做好的是隱藏好自己。（