计算机网络攻击基本概念与类型
需积分: 10 26 浏览量
更新于2024-07-17
收藏 584KB PPT 举报
"网络攻防基础知识"
网络攻防是计算机安全领域的一个重要分支,它涉及到攻击和防御的技术和策略。本文将从攻击的基本概念、攻击的层次、攻击的目的、攻击的人员、攻击的工具、攻击的时间等方面对网络攻防进行介绍。
一、攻击的基本概念
攻击是指未经授权的访问、使用、披露、修改或销毁计算机系统或网络中的数据或资源的行为。攻击可以来自于远程或本地,通过网络或物理访问实现。
二、攻击的层次
攻击的层次可以分为五个级别:
1. 简单拒绝服务(如邮件炸弹攻击):攻击者通过大量的数据包或请求来 Flood 目标系统,导致系统瘫痪。
2. 本地用户获得非授权读或者写权限:攻击者获得了本地用户的权限,可以访问和修改系统中的文件。
3. 远程用户获得了非授权的帐号:攻击者获得了远程用户的帐号,可以访问和控制系统中的资源。
4. 远程用户获得了特权文件的读写权限:攻击者获得了特权文件的读写权限,可以访问和修改系统中的敏感信息。
5. 远程用户拥有了根(root)权限:攻击者获得了系统的最高权限,可以控制和修改系统中的所有资源。
三、攻击的目的
攻击的目的可以分为十二个方面:
1. 进程的执行:攻击者可以执行恶意代码或命令来控制系统。
2. 获取文件和传输中的数据:攻击者可以访问和修改系统中的文件和数据。
3. 获得超级用户权限:攻击者可以获得系统的最高权限。
4. 对系统的非法访问:攻击者可以非法访问系统中的资源。
5. 进行不许可的操作:攻击者可以执行恶意操作来破坏系统。
6. 拒绝服务:攻击者可以使系统瘫痪或拒绝服务。
7.涂改信息:攻击者可以修改系统中的信息。
8. 暴露信息:攻击者可以暴露系统中的敏感信息。
9. 挑战:攻击者可以挑战系统的安全性。
10. 政治意图:攻击者可以为政治目的而制造恐怖或破坏。
11. 经济利益:攻击者可以为经济利益而攻击系统。
12. 破坏:攻击者可以为了破坏而攻击系统。
四、攻击的人员
攻击的人员可以分为六种:
1. 黑客:为了挑战和获取访问权限。
2. 间谍:为了政治情报信息。
3. 恐怖主义者:为了政治目的而制造恐怖。
4. 公司雇佣者:为了竞争经济利益。
5. 职业犯罪:为了个人的经济利益。
6. 破坏者:为了实现破坏。
五、攻击的工具
攻击的工具可以分为七种:
1. 用户命令:攻击者在命令行状态下或者图形用户界面方式输入命令。
2. 脚本或程序:攻击者初始化脚本和程序来执行攻击。
3. 自治主体:攻击者初始化一个程序或者程序片断,独立地执行操作,挖掘弱点。
4. 工具箱:攻击者使用软件包(包含开发弱点的脚本、程序、自治主体)。
5. 分布式工具:攻击者分发攻击工具到多台主机,通过协作方式执行攻击特定的目标。
6. 电磁泄漏:攻击者使用电磁泄漏来窃取数据。
六、攻击的时间
大部分的攻击(或至少是商业攻击时间)一般是服务器所在地的深夜。这是因为白天,大多数入侵者要工作或学习,以至没空进行攻击。同时,网络正变得越来越拥挤,因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。此外,白天系统管理员一旦发现有异常行为,他们便会跟踪而来。
2023-06-09 上传
2023-06-09 上传
2023-05-26 上传
2023-06-01 上传
2024-09-14 上传
2024-09-14 上传
2023-05-26 上传
2023-06-09 上传
zhao-lucy
- 粉丝: 19
- 资源: 436
最新资源
- 前端面试必问:真实项目经验大揭秘
- 永磁同步电机二阶自抗扰神经网络控制技术与实践
- 基于HAL库的LoRa通讯与SHT30温湿度测量项目
- avaWeb-mast推荐系统开发实战指南
- 慧鱼SolidWorks零件模型库:设计与创新的强大工具
- MATLAB实现稀疏傅里叶变换(SFFT)代码及测试
- ChatGPT联网模式亮相,体验智能压缩技术.zip
- 掌握进程保护的HOOK API技术
- 基于.Net的日用品网站开发:设计、实现与分析
- MyBatis-Spring 1.3.2版本下载指南
- 开源全能媒体播放器:小戴媒体播放器2 5.1-3
- 华为eNSP参考文档:DHCP与VRP操作指南
- SpringMyBatis实现疫苗接种预约系统
- VHDL实现倒车雷达系统源码免费提供
- 掌握软件测评师考试要点:历年真题解析
- 轻松下载微信视频号内容的新工具介绍