计算机网络攻击基本概念与类型

"网络攻防基础知识" 网络攻防是计算机安全领域的一个重要分支，它涉及到攻击和防御的技术和策略。本文将从攻击的基本概念、攻击的层次、攻击的目的、攻击的人员、攻击的工具、攻击的时间等方面对网络攻防进行介绍。 一、攻击的基本概念 攻击是指未经授权的访问、使用、披露、修改或销毁计算机系统或网络中的数据或资源的行为。攻击可以来自于远程或本地，通过网络或物理访问实现。 二、攻击的层次 攻击的层次可以分为五个级别： 1. 简单拒绝服务（如邮件炸弹攻击）：攻击者通过大量的数据包或请求来 Flood 目标系统，导致系统瘫痪。 2. 本地用户获得非授权读或者写权限：攻击者获得了本地用户的权限，可以访问和修改系统中的文件。 3. 远程用户获得了非授权的帐号：攻击者获得了远程用户的帐号，可以访问和控制系统中的资源。 4. 远程用户获得了特权文件的读写权限：攻击者获得了特权文件的读写权限，可以访问和修改系统中的敏感信息。 5. 远程用户拥有了根（root）权限：攻击者获得了系统的最高权限，可以控制和修改系统中的所有资源。 三、攻击的目的 攻击的目的可以分为十二个方面： 1. 进程的执行：攻击者可以执行恶意代码或命令来控制系统。 2. 获取文件和传输中的数据：攻击者可以访问和修改系统中的文件和数据。 3. 获得超级用户权限：攻击者可以获得系统的最高权限。 4. 对系统的非法访问：攻击者可以非法访问系统中的资源。 5. 进行不许可的操作：攻击者可以执行恶意操作来破坏系统。 6. 拒绝服务：攻击者可以使系统瘫痪或拒绝服务。 7.涂改信息：攻击者可以修改系统中的信息。 8. 暴露信息：攻击者可以暴露系统中的敏感信息。 9. 挑战：攻击者可以挑战系统的安全性。 10. 政治意图：攻击者可以为政治目的而制造恐怖或破坏。 11. 经济利益：攻击者可以为经济利益而攻击系统。 12. 破坏：攻击者可以为了破坏而攻击系统。 四、攻击的人员 攻击的人员可以分为六种： 1. 黑客：为了挑战和获取访问权限。 2. 间谍：为了政治情报信息。 3. 恐怖主义者：为了政治目的而制造恐怖。 4. 公司雇佣者：为了竞争经济利益。 5. 职业犯罪：为了个人的经济利益。 6. 破坏者：为了实现破坏。 五、攻击的工具 攻击的工具可以分为七种： 1. 用户命令：攻击者在命令行状态下或者图形用户界面方式输入命令。 2. 脚本或程序：攻击者初始化脚本和程序来执行攻击。 3. 自治主体：攻击者初始化一个程序或者程序片断，独立地执行操作，挖掘弱点。 4. 工具箱：攻击者使用软件包（包含开发弱点的脚本、程序、自治主体）。 5. 分布式工具：攻击者分发攻击工具到多台主机，通过协作方式执行攻击特定的目标。 6. 电磁泄漏：攻击者使用电磁泄漏来窃取数据。 六、攻击的时间 大部分的攻击（或至少是商业攻击时间）一般是服务器所在地的深夜。这是因为白天，大多数入侵者要工作或学习，以至没空进行攻击。同时，网络正变得越来越拥挤，因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。此外，白天系统管理员一旦发现有异常行为，他们便会跟踪而来。