網(wǎng)絡(luò)安全概述 五

計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概論

信息安全概念與技術(shù)的發(fā)展

信息安全管理的地位

網(wǎng)絡(luò)攻擊簡介

引言

安全產(chǎn)品類型

安全方法學(xué)現(xiàn)行的安全方法學(xué)認(rèn)為，安全有許多分支。如果考慮到安全領(lǐng)域的層次結(jié)構(gòu)，可以將“安全”作為根，并從根中導(dǎo)出許多分支。在此，我們考慮的是網(wǎng)絡(luò)安全，他它是信息安全的子集，而信息安全則是安全的子集。安全的三維結(jié)構(gòu)防御策略能使攻擊者無法進(jìn)入，并減少內(nèi)部濫用事故（例如使用防火墻，路由器訪問列表等）；制止策略能防止目標(biāo)和處理過程遭到破壞，并使效率不至降低（例如規(guī)定哪些是允許哪些是禁止的）；檢測策略能對決策者起警告作用，并進(jìn)行防范（例如審計跟蹤日志文件）。任何單個的安全努力都不可能取代所有的效果，當(dāng)安全模式中只有一種或兩種被應(yīng)用到網(wǎng)絡(luò)中時，信息就有可能泄露。反之，同時采用三維結(jié)構(gòu)的安全努力就可以提供強(qiáng)有力的保護(hù)。引言信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。計算機(jī)網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會受到偶然的或惡意的破壞和泄露，系統(tǒng)能連續(xù)、可靠、正常地工作，網(wǎng)絡(luò)提供的服務(wù)不間斷。如果只將焦點放在計算機(jī)安全上，就會導(dǎo)致安全盲點，攻擊者可能會使網(wǎng)絡(luò)中所采用的保護(hù)機(jī)制不起作用。信息的安全需求

保密性：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計算機(jī)電磁泄漏等安全措施）完整性：保證計算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。）可用性：合法用戶在需要的時候，可以正確使用所需的信息而不遭服務(wù)拒絕。（系統(tǒng)的可用性與保密性之間存在一定的矛盾。）不可否認(rèn)性網(wǎng)絡(luò)的不安全因素1．網(wǎng)絡(luò)系統(tǒng)的脆弱性（漏洞）2．網(wǎng)絡(luò)系統(tǒng)的威脅：無意威脅、故意威脅，被動攻擊、主動攻擊3．網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患網(wǎng)絡(luò)系統(tǒng)的脆弱性操作系統(tǒng)的脆弱性計算機(jī)系統(tǒng)本身的脆弱性電磁泄漏數(shù)據(jù)的可訪問性通信系統(tǒng)和通信協(xié)議的脆弱性數(shù)據(jù)庫系統(tǒng)的脆弱性存儲介質(zhì)的脆弱NOS（NetworkOperatingSystem）體系結(jié)構(gòu)本身就是不安全的--操作系統(tǒng)程序的動態(tài)連接性。操作系統(tǒng)可以創(chuàng)建進(jìn)程，這些進(jìn)程可在遠(yuǎn)程節(jié)點上創(chuàng)建與激活，被創(chuàng)建的進(jìn)程可以繼續(xù)創(chuàng)建進(jìn)程。NOS為維護(hù)方便而預(yù)留的無口令入口也是黑客的通道。網(wǎng)絡(luò)操作系統(tǒng)的脆弱性數(shù)據(jù)的可訪訪問性：數(shù)數(shù)據(jù)可容易易地被拷貝貝而不留任任何痕跡硬件和軟件件故障：硬硬盤故障、、電源故障障、芯片主主板故障操操作系統(tǒng)和和應(yīng)用軟件件故障電磁泄漏：：網(wǎng)絡(luò)端口口、傳輸線線路和處理理機(jī)都有可可能因屏蔽蔽不嚴(yán)或未未屏蔽而造造成電磁信信息輻射，，從而造成成信息泄漏漏存在超級用用戶，如果果入侵者得得到了超級級用戶口令令，整個系系統(tǒng)將完全全受控于入入侵者計算機(jī)系統(tǒng)統(tǒng)本身的脆脆弱性計算機(jī)網(wǎng)絡(luò)絡(luò)中的網(wǎng)絡(luò)絡(luò)端口、傳傳輸線路和和各種處理理機(jī)都有可可能因屏蔽蔽不嚴(yán)或未未屏蔽而造造成電磁信信息輻射，，從而造成成有用信息息甚至機(jī)密密信息泄漏漏。電磁泄漏進(jìn)入系統(tǒng)的的用戶可方方便地拷貝貝系統(tǒng)數(shù)據(jù)據(jù)而不留任任何痕跡；；網(wǎng)絡(luò)用戶戶在一定的的條件下，，可以訪問問系統(tǒng)中的的所有數(shù)據(jù)據(jù)，并可將將其拷貝、、刪除或破破壞掉。數(shù)據(jù)的可訪訪問性通信系統(tǒng)與與通信協(xié)議議的脆弱性性由于DBMS對數(shù)據(jù)庫的的管理是建建立在分級級管理的概概念上的，，因此，DBMS存在安全隱隱患。另外外，DBMS的安全必須須與操作系系統(tǒng)的安全全配套，這這無疑是一一個先天的的不足之處處。黑客通過探探訪工具可可強(qiáng)行登錄錄和越權(quán)使使用數(shù)據(jù)庫庫數(shù)據(jù)；數(shù)據(jù)加密往往往與DBMS的功能發(fā)生生沖突或影影響數(shù)據(jù)庫庫的運行效效率。數(shù)據(jù)庫系統(tǒng)統(tǒng)的脆弱性性軟硬盤中存存儲大量的的信息，這這些存儲介介質(zhì)很容易易被盜竊或或損壞，造造成信息的的丟失。介質(zhì)的剩磁磁效應(yīng)：廢廢棄的存儲儲介質(zhì)中往往往殘留有有關(guān)信息。。存儲介質(zhì)的的脆弱性網(wǎng)絡(luò)系統(tǒng)的的威脅網(wǎng)絡(luò)系統(tǒng)的的威脅主要要表現(xiàn)有：：非法授權(quán)權(quán)訪問，假假冒合法用用戶，病毒毒破壞，線線路竊聽，，干擾系統(tǒng)統(tǒng)正常運行行，修改或或刪除數(shù)據(jù)據(jù)等。這些些威脅大致致可分為無無意威脅和和故意威脅脅兩大類。。無意意威威脅脅是是在在無無預(yù)預(yù)謀謀的的情情況況下下破破壞壞了了系系統(tǒng)統(tǒng)的的安安全全性性、、可可靠靠性性或或信信息息資資源源的的完完整整性性等等。。無無意意威威脅脅主主要要是是由由一一些些偶偶然然因因素素引引起起，，如如軟軟、、硬硬件件的的機(jī)機(jī)能能失失常常，，不不可可避避免免的的人人為為錯錯誤誤、、誤誤操操作作，，電電源源故故障障和和自自然然災(zāi)災(zāi)害害等等。。（1）無無意意威威脅脅有意意威威脅脅實實際際上上就就是是““人人為為攻攻擊擊””。。由由于于網(wǎng)網(wǎng)絡(luò)絡(luò)本本身身存存在在脆脆弱弱性性，，因因此此總總有有某某些些人人或或某某些些組組織織想想方方設(shè)設(shè)法法利利用用網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)達(dá)達(dá)到到某某種種目目的的，，如如從從事事工工業(yè)業(yè)、、商商業(yè)業(yè)或或軍軍事事情情報報的的搜搜集集工工作作的的間間諜諜、、黑黑客客，，他他們們對對網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)的的安安全全構(gòu)構(gòu)成成了了主主要要威威脅脅。。（2）有意意威脅脅對系統(tǒng)統(tǒng)的攻攻擊范范圍，，可從從隨便便瀏覽覽信息息到使使用特特殊技技術(shù)對對系統(tǒng)統(tǒng)進(jìn)行行攻擊擊，以以便得得到有有針對對性的的、敏敏感的的信息息。這些攻擊擊又可分分為被動動攻擊和和主動攻攻擊。（2）有意威威脅被動攻擊擊是指攻擊擊者只通通過觀察察網(wǎng)絡(luò)線線路上的的信息，，而不干干擾信息息的正常常流動，，如被動動地搭線線竊聽或或非授權(quán)權(quán)地閱讀讀信息。。主動攻擊是指攻擊者者對傳輸中中的信息或或存儲的信信息進(jìn)行各各種非法處處理，有選選擇地更改改、插入、、延遲、刪刪除或復(fù)制制這些信息息。主動攻擊與與被動攻擊擊被動攻擊和和主動攻擊擊有四種具具體類型：：竊聽：攻擊擊者未經(jīng)授授權(quán)瀏覽了了信息資源源。這是對對信息保密密性的威發(fā)送方接收方攻擊者被動攻擊(竊聽)中斷(Interruption)：攻擊者中中斷正常的的信息傳輸輸，使接收收方收不到到信息，正正常的信息息變得無用用或無法利利用，這發(fā)送方攻擊者中斷接收方篡改(Modification)：攻擊者未未經(jīng)授權(quán)而而訪問了信信息資源，，并篡改了了信息。這這是對信息息完整性的的威脅，例例如修改文文件中的數(shù)數(shù)據(jù)、改變變程序功能能、修改傳傳輸?shù)膱笪奈膬?nèi)容等。。攻擊者

篡改接收方發(fā)送方偽造(Fabrication)：攻擊者在在系統(tǒng)中加加入了偽造造的內(nèi)容。。這也是對對數(shù)據(jù)完整整性的威脅脅，如向網(wǎng)網(wǎng)絡(luò)用戶發(fā)發(fā)送虛假信信息、在文文件中插入入偽造的記記錄等。發(fā)送方攻擊者偽造接收方物理威脅就就是影響物物理安全的的各種因素素，如誤操操作損壞硬硬件設(shè)備(屬無意威脅)；盜竊、破破壞網(wǎng)絡(luò)硬硬件或環(huán)境境，搜尋廢廢棄存儲介介質(zhì)信息等等(屬有意威脅)。（3）物理威脅脅網(wǎng)絡(luò)威脅是是指網(wǎng)絡(luò)應(yīng)應(yīng)用中給網(wǎng)網(wǎng)絡(luò)資源帶帶來的新的的安全威脅脅。如網(wǎng)絡(luò)絡(luò)上存在電電子竊聽、、借助于Modem入侵、冒名頂替(非法用戶)入網(wǎng)等(屬有意威脅)。（4）網(wǎng)絡(luò)威脅脅系統(tǒng)漏洞也也叫陷阱、、后門，通通常是操作作系統(tǒng)開發(fā)發(fā)者有意設(shè)置的，以以便他們在在用戶失去去對系統(tǒng)的的訪問權(quán)時時能進(jìn)入系系統(tǒng)；也有有些是無意造成的。這這些安全漏漏洞就為黑黑客和非法法入侵者提提供了攻擊擊系統(tǒng)的便便利。（5）系統(tǒng)漏洞洞病毒、木馬馬、蠕蟲等等都是一種種能破壞計計算機(jī)系統(tǒng)統(tǒng)資源的特特殊計算機(jī)機(jī)程序(都是有意設(shè)置的)。它們具有有一定破壞壞性。一旦旦發(fā)作，輕輕者會影響響系統(tǒng)的工工作效率，，占用系統(tǒng)統(tǒng)資源，重重者會毀壞壞系統(tǒng)的重重要信息，，甚至使整整個網(wǎng)絡(luò)系系統(tǒng)陷于癱癱瘓。（6）惡意程序序網(wǎng)絡(luò)結(jié)構(gòu)的的安全隱患患共享式設(shè)備備帶來的安安全隱患：：用HUB組網(wǎng)網(wǎng)，，所所有有數(shù)數(shù)據(jù)據(jù)在在整整個個網(wǎng)網(wǎng)上上廣廣播播，，入入侵侵者者可可利利用用某某臺臺計計算算機(jī)機(jī)對對網(wǎng)網(wǎng)絡(luò)絡(luò)進(jìn)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)自自身身的的安安全全漏漏洞洞：：網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)由由網(wǎng)絡(luò)絡(luò)結(jié)結(jié)構(gòu)構(gòu)的的安安全全隱隱患患來自自內(nèi)內(nèi)部部的的安安全全隱隱患患：：入侵侵者者從從內(nèi)內(nèi)部部計計算算機(jī)機(jī)可可容容易易地地獲獲得得網(wǎng)網(wǎng)絡(luò)絡(luò)的的結(jié)結(jié)構(gòu)構(gòu)，，發(fā)發(fā)現(xiàn)現(xiàn)其其他他計來自互聯(lián)網(wǎng)的安全隱患：連接互聯(lián)網(wǎng)后，將面臨來自外部的各種入侵嘗試。網(wǎng)絡(luò)絡(luò)結(jié)結(jié)構(gòu)構(gòu)的的安安全全隱隱患患威脅脅矢矢量量信息息安安全全概概念念與與技技術(shù)術(shù)的的發(fā)發(fā)展展信息息安安全全的的概概念念與與技技術(shù)術(shù)是是隨隨著著人人們們的的需需求求，，隨隨著著計計算算機(jī)機(jī)、、通通信信與與網(wǎng)網(wǎng)絡(luò)絡(luò)等等信信息息技技術(shù)術(shù)的的發(fā)發(fā)展展而而不不斷斷發(fā)發(fā)展展的的。。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段單機(jī)機(jī)系系統(tǒng)統(tǒng)的的信信息息保保密密階階段段信息息保保密密技技術(shù)術(shù)的的研研究究成成果果：：發(fā)展展各各種種密密碼碼算算法法及及其其應(yīng)應(yīng)用用：：DES（數(shù)數(shù)據(jù)據(jù)加加密密標(biāo)標(biāo)準(zhǔn)準(zhǔn)））、、RSA（公公開開密密鑰鑰體體制制））、、ECC（橢橢圓圓曲曲線線離離散散對對數(shù)數(shù)密密碼碼體體制制））等等。。計算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)安安全全模模型型和和安安全全評評價價準(zhǔn)準(zhǔn)則則：：訪問問監(jiān)監(jiān)視視器器模模型型、、多多級級安安全全模模型型等等；；TCSEC（可可信信計計算算機(jī)機(jī)系系統(tǒng)統(tǒng)評評價價準(zhǔn)準(zhǔn)則則））、、ITSEC（信信息息技技術(shù)術(shù)安安全全評評價價準(zhǔn)準(zhǔn)則則））等等。。網(wǎng)絡(luò)絡(luò)信信息息安安全全階階段段該階階段段中中，，除除了了采采用用和和研研究究各各種種加加密密技技術(shù)術(shù)外外，，還還開開發(fā)發(fā)了了許許多多針針對對網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境的的信信息息安安全全與與防防護(hù)護(hù)技技術(shù)術(shù)：（（被被動動防防御御））安全全漏漏洞洞掃掃描描技技術(shù)術(shù)、、安安全全路路由由器器、、防防火火墻墻技技術(shù)術(shù)、、入入侵侵檢檢測測技技術(shù)術(shù)、、網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻防防技技術(shù)術(shù)、、網(wǎng)網(wǎng)絡(luò)絡(luò)監(jiān)監(jiān)控控與與審審計計技技術(shù)術(shù)等等。。當(dāng)然然在在這這個個階階段段中中還還開開發(fā)發(fā)了了許許多多網(wǎng)網(wǎng)絡(luò)絡(luò)加加密密、、認(rèn)認(rèn)證證、、數(shù)數(shù)字字簽簽名名的的算算法法和和信信息息系系統(tǒng)統(tǒng)安安全全評評估估準(zhǔn)準(zhǔn)則則（（如如CC通用用評評估估準(zhǔn)準(zhǔn)則則））。。1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立信息息保保障障階階段段信息息保保障障（（IA）概念與思想的的提出：20世紀(jì)90年代由美國國國防部長辦公公室提出。定義：通過確確保信息和信信息系統(tǒng)的可可用性、完整整性、可控性、保密性和不可否認(rèn)性來保護(hù)信息系系統(tǒng)的信息作作戰(zhàn)行動，包包括綜合利用用保護(hù)、探測測和反應(yīng)能力力以恢復(fù)系統(tǒng)統(tǒng)的功能。信息保障階段段信息保障技術(shù)術(shù)框架IATF：由美國國家安安全局制定，，提出“縱深防御策略略”DiD（Defense-in-DepthStrategy）。在信息保障的的概念下，信信息安全保障障的PDRR模型的內(nèi)涵已經(jīng)超超出了傳統(tǒng)的的信息安全保保密，而是保保護(hù)（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）的有機(jī)結(jié)合合。信息保障階段段不僅包含安安全防護(hù)的概概念，更重要要的是增加了了主動和積極極的防御觀念念。保護(hù)檢測恢復(fù)響應(yīng)信息保障采用一一切手手段（（主要要指靜靜態(tài)防防護(hù)手手段））保護(hù)護(hù)信息息系統(tǒng)統(tǒng)的五五大特特性。。及時恢恢復(fù)系系統(tǒng)，，使其其盡快快正常常對外外提供供服務(wù)務(wù)，是是降低低網(wǎng)絡(luò)絡(luò)攻擊擊造成成損失失的有有效途途徑對危及及網(wǎng)絡(luò)絡(luò)安全全的事事件和和行為為做出出反應(yīng)應(yīng)，阻阻止對對信息息系統(tǒng)統(tǒng)的進(jìn)進(jìn)一步步破壞壞并使使損失失降到到最低低PDRR安全模模型檢測本本地網(wǎng)網(wǎng)絡(luò)的的安全全漏洞洞和存存在的的非法法信息息流，，從而而有效效阻止止網(wǎng)絡(luò)絡(luò)攻擊擊PDRR安全模模型注意：：保護(hù)、、檢測測、恢恢復(fù)、、響應(yīng)應(yīng)這幾幾個階階段并并不是是孤立立的，，構(gòu)建建信息息安全全保障障體系系必須須從安安全的的各個個方面面進(jìn)行行綜合合考慮慮，只只有將將技術(shù)術(shù)、管管理、、策略略、工工程過過程等等方面面緊密密結(jié)合合，安安全保保障體體系才才能真真正成成為指指導(dǎo)安安全方方案設(shè)設(shè)計和和建設(shè)設(shè)的有有力依依據(jù)。。信息保保障體體系的的組成成法律與與政策策體系系標(biāo)準(zhǔn)與與規(guī)范范體系系人才培培養(yǎng)體體系產(chǎn)業(yè)支支撐體體系技術(shù)保保障體體系組織管管理體體系信息安安全管管理的的地位位（1/8）預(yù)警W保護(hù)P檢測響應(yīng)恢復(fù)反擊DRRC人政策技術(shù)信息安安全管管理的的地位位（2/8）我國863信息安安全專專家組組博采采眾長長推出出了WPDRRC安全體體系模模型。。該模型型全面面涵蓋蓋了各各個安安全因因素，，突出出了人人、策策略、、管理理的重重要性性，反反映了了各個個安全全組件件之間間的內(nèi)內(nèi)在聯(lián)聯(lián)系。。人——核心政策（包括括法律律、法法規(guī)、、制度度、管管理））——橋梁技術(shù)——落實在在WPDRRC六個環(huán)環(huán)節(jié)的的各個個方面面，在在各個個環(huán)節(jié)節(jié)中起起作用用信息安安全管管理的的地位位（3/8）預(yù)警：：根據(jù)以以前掌掌握系系統(tǒng)的的脆弱弱性和和了解解當(dāng)前前的犯犯罪趨趨勢，，預(yù)測測未來來可能能受到到的攻攻擊和和危害害。雖然目目前Internet是以光光速傳傳播的的，但但攻擊擊過程程還是是有時時間差差和空空間差差。如果只只以個個人的的能力力實施施保護(hù)護(hù)，結(jié)結(jié)果永永遠(yuǎn)是是保障障能力力小于于或等等于攻攻擊能能力，，只有有變成成舉國國體制制、協(xié)協(xié)作機(jī)機(jī)制，，才可可能做做到保保障能能力大大于等等于攻攻擊能能力。。信息安安全管管理的的地位位（4/8）保護(hù)護(hù)：：采用用一一切切手手段段保保護(hù)護(hù)信信息息系系統(tǒng)統(tǒng)的的保保密密性性、、完完整整性性、、可可用用性性、、可可控控性性和和不不可可否否認(rèn)認(rèn)性性。。我國國已已提提出出實實行行計計算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)的的等等級級保保護(hù)護(hù)問問題題，，應(yīng)應(yīng)該該依依據(jù)據(jù)不不同同等等級級的的系系統(tǒng)統(tǒng)安安全全要要求求完完善善自自己己系系統(tǒng)統(tǒng)的的安安全全功功能能和和安安全全機(jī)機(jī)制制?！，F(xiàn)有有技技術(shù)術(shù)和和產(chǎn)產(chǎn)品品十十分分豐豐富富。。信息息安安全全管管理理的的地地位位（（5/8）檢測測：：利用用高高技技術(shù)術(shù)提提供供的的工工具具來來檢檢查查系系統(tǒng)統(tǒng)存存在在的的，，可可能能提提供供黑黑客客攻攻擊擊、、病病毒毒泛泛濫濫等等等等的的脆脆弱弱性性。。具備相應(yīng)應(yīng)的技術(shù)術(shù)工具形成動態(tài)態(tài)檢測制制度建立報告告協(xié)調(diào)機(jī)機(jī)制信息安全全管理的的地位（（6/8）響應(yīng)：對于危及及安全的的事件、、行為、、過程，，及時做做出響應(yīng)應(yīng)的處理理，杜絕絕危害進(jìn)進(jìn)一步擴(kuò)擴(kuò)大，使使得系統(tǒng)統(tǒng)力求提提供正常常的服務(wù)務(wù)。通過綜合合建立起起來響應(yīng)應(yīng)的機(jī)制制，如報報警、跟跟蹤、處處理（封封堵、隔隔離、報報告）等等；提高實時時性，形形成快速速響應(yīng)的的能力。。信息安全全管理的的地位（（7/8）恢復(fù)：對所有數(shù)數(shù)據(jù)進(jìn)行行備份，，并采用用容錯、、冗余、、替換、、修復(fù)和和一致性性保證等等相應(yīng)技技術(shù)迅速速恢復(fù)系系統(tǒng)運轉(zhuǎn)轉(zhuǎn)。信息安全全管理的的地位（（8/8）反擊：利用高技技術(shù)工具具，提供供犯罪分分子犯罪罪的線索索、犯罪罪依據(jù)，，依法偵偵查犯罪罪分子處處理犯罪罪案件，，要求形形成取證證能力和和打擊手手段，依依法打擊擊犯罪和和網(wǎng)絡(luò)恐恐怖主義義分子。。相關(guān)技術(shù)術(shù)及工具具：取證證、證據(jù)據(jù)保全、、舉證、、起訴、、打擊、、媒體修修復(fù)、媒媒體恢復(fù)復(fù)、數(shù)據(jù)據(jù)檢查、、完整性性分析、、系統(tǒng)分分析、密密碼分析析破譯、、追蹤。。網(wǎng)絡(luò)攻擊擊簡介實施有效效的網(wǎng)絡(luò)絡(luò)攻擊必必須掌握握相應(yīng)的的知識，，選擇恰恰當(dāng)?shù)墓ス羰侄味?，采用用合理的的方法與與步驟，，才能取取得預(yù)期期的效果果。什么是網(wǎng)網(wǎng)絡(luò)攻擊擊？什么是網(wǎng)網(wǎng)絡(luò)攻擊擊網(wǎng)絡(luò)攻擊擊：網(wǎng)絡(luò)攻擊擊者利用用目前網(wǎng)網(wǎng)絡(luò)通信信協(xié)議（（如TCP/IP協(xié)議）自身存存在的或因配配置不當(dāng)而產(chǎn)產(chǎn)生的安全漏漏洞、用戶使使用的操作系系統(tǒng)內(nèi)在缺陷陷或者用戶使使用的程序語語言本身所具具有的安全隱隱患等，通過過使用網(wǎng)絡(luò)命命令、從Internet上下載的專專用軟件或或者攻擊者者自己編寫寫的軟件，，非法進(jìn)入入本地或遠(yuǎn)遠(yuǎn)程用戶主主機(jī)系統(tǒng)，，非法獲得得、修改、、刪除用戶戶系統(tǒng)的信信息以及在在用戶系統(tǒng)統(tǒng)上添加垃垃圾、色情情或者有害害信息（如如特洛伊木木馬）等一一系列過程程的總稱。。常見的網(wǎng)絡(luò)絡(luò)攻擊手段段阻塞類攻擊擊控制類攻擊擊探測類攻擊擊欺騙類攻擊擊漏洞類攻擊擊破壞類攻擊擊注意：在一次網(wǎng)絡(luò)絡(luò)攻擊中，，并非只使使用上述六六種攻擊手手段中的某某一種，而而是多種攻攻擊手段相相綜合，取取長補短，，發(fā)揮各自自不同的作作用。阻塞類攻擊擊（1/2）阻塞類攻擊擊企圖通過過強(qiáng)制占有有信道資源源、網(wǎng)絡(luò)連連接資源、、存儲空間間資源，使使服務(wù)器崩崩潰或資源源耗盡無法法對外繼續(xù)續(xù)提供服務(wù)務(wù)。拒絕服務(wù)攻攻擊（DoS，DenialofService）是典型的的阻塞類攻攻擊，它是是一類個人人或多人利利用Internet協(xié)議組的某某些工具，，拒絕合法法用戶對目目標(biāo)系統(tǒng)（（如服務(wù)器器）和信息息的合法訪訪問的攻擊擊。常見的方法法：TCPSYN洪泛攻擊、、Land攻擊、Smurf攻擊、電子子郵件炸彈彈等多種方方式。阻塞類攻擊擊（2/2）DoS攻擊的后果果：使目標(biāo)系統(tǒng)統(tǒng)死機(jī)；使端口處于于停頓狀態(tài)態(tài)；在計算機(jī)屏屏幕上發(fā)出出雜亂信息息、改變文文件名稱、、刪除關(guān)鍵鍵的程序文文件；扭曲系統(tǒng)的的資源狀態(tài)態(tài)，使系統(tǒng)統(tǒng)的處理速速度降低。?？刂祁惞魮艨刂菩凸魮羰且活愒囋噲D獲得對對目標(biāo)機(jī)器器控制權(quán)的的攻擊。最常見的三三種：口令令攻擊、特特洛伊木馬馬、緩沖區(qū)區(qū)溢出攻擊擊。口令截獲與與破解仍然是最有有效的口令令攻擊手段段，進(jìn)一步步的發(fā)展應(yīng)應(yīng)該是研制制功能更強(qiáng)強(qiáng)的口令破破解程序；；木馬技術(shù)目前著重研研究更新的的隱藏技術(shù)術(shù)和秘密信信道技術(shù)；；緩沖區(qū)溢出出是一種常用用的攻擊技技術(shù)，早期期利用系統(tǒng)統(tǒng)軟件自身身存在的緩緩沖區(qū)溢出出的缺陷進(jìn)進(jìn)行攻擊，，現(xiàn)在研究究制造緩沖沖區(qū)溢出。。探測類攻擊擊信息息探探測測型型攻攻擊擊主主要要是是收收集集目目標(biāo)標(biāo)系系統(tǒng)統(tǒng)的的各各種種與與網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全有有關(guān)關(guān)的的信信息息，，為為下下一一步步入入侵侵提提供供幫幫助助。。主要要包包括括：：掃掃描描技技術(shù)術(shù)、、體體系系結(jié)結(jié)構(gòu)構(gòu)刺刺探探、、系系統(tǒng)統(tǒng)信信息息服服務(wù)務(wù)收收集集等等。。目前前正正在在發(fā)發(fā)展展更更先先進(jìn)進(jìn)的的網(wǎng)網(wǎng)絡(luò)絡(luò)無無蹤蹤跡跡信信息息探探測測技技術(shù)術(shù)。。網(wǎng)絡(luò)安全全掃描技技術(shù)：網(wǎng)絡(luò)安全全防御中中的一項項重要技技術(shù)，其其原理是是采用模模擬攻擊擊的形式式對目標(biāo)標(biāo)可能存存在的已已知安全全漏洞進(jìn)進(jìn)行逐項項檢查。。它既可可用于對對本地網(wǎng)網(wǎng)絡(luò)進(jìn)行行安全增增強(qiáng)，也也可被網(wǎng)網(wǎng)絡(luò)攻擊擊者用來來進(jìn)行網(wǎng)網(wǎng)絡(luò)攻擊擊。欺騙類攻攻擊欺騙類攻攻擊包括括IP欺騙和假假消息攻攻擊，前前一種通通過冒充充合法網(wǎng)網(wǎng)絡(luò)主機(jī)機(jī)騙取敏敏感信息息，后一一種攻擊擊主要是是通過配配制或設(shè)設(shè)置一些些假信息息來實施施欺騙攻攻擊。主要包括括：ARP緩存虛構(gòu)構(gòu)、DNS高速緩存存污染、、偽造電電子郵件件等。漏洞類攻攻擊針對掃描描器發(fā)現(xiàn)現(xiàn)的網(wǎng)絡(luò)絡(luò)系統(tǒng)的的各種漏漏洞實施施的相應(yīng)應(yīng)攻擊，，伴隨新新發(fā)現(xiàn)的的漏洞，，攻擊手手段不斷斷翻新，，防不勝勝防。漏洞（Hole）：系統(tǒng)硬硬件或者者軟件存存在某種種形式的的安全方方面的脆脆弱性，，這種脆脆弱性存存在的直直接后果果是允許許非法用用戶未經(jīng)經(jīng)授權(quán)獲獲得訪問問權(quán)或提提高其訪訪問權(quán)限限。要找到某某種平臺臺或者某某類安全全漏洞也也是比較較簡單的的。在Internet上的許許多站站點，，不論論是公公開的的還是是秘密密的，，都提提供漏漏洞的的歸檔檔和索索引等等。破壞類類攻擊擊破壞類類攻擊擊指對對目標(biāo)標(biāo)機(jī)器器的各各種數(shù)數(shù)據(jù)與與軟件件實施施破壞壞的一一類攻攻擊，，包括括計算算機(jī)病病毒、、邏輯輯炸彈