网络攻击的概念与发展
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
拒绝服务攻击 常见的拒绝服务攻击方法有:
消耗网络带宽:攻击者有意制造大量的数据包或传输大量文件以占据有 限的网络带宽,使合法的用户无法正常使用网络资源。
消耗磁盘空间:如产生大量的邮件信息、故意制造出错的log信息、在磁 盘上制造垃圾文件、在匿名ftp站点的公开目录下或者网上邻居的共享区 域下放置垃圾文件。
3.2网络攻击的分类方法
1.基于攻击术语分类 Icove给出另一种攻击术语列表: 窃听 潜入 电磁泄漏 拒绝服务 口令窃听 扫描 伪造 软件盗版 未授权 复制数据 超越特权 流量分析 陷门 隐蔽信道 病毒 蠕虫 会话拦截 时 间戳攻击 隧道 特洛伊木马 IP欺骗 逻辑炸弹 数据扰乱
3.2网络攻击的分类方法
记录的脆弱点数
9000 8000 7000 6000 5000 4000 3000 2000 1000
0 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
时间
主要的安全事件及其影响
1988年著名的“Internet蠕虫事件”使得6000余台计算机的运行受到 影响。
2.基于攻击种类列表 Cheswick和Bellovin给出了下述攻击分类方法,将攻击分为如下7种类型:
窃取口令、社会工程、错误和后门、认证失效、协议失效、信息泄漏、 拒绝服务。
3.2网络攻击的分类方法
3.基于攻击效果分类 Russel和Gangemi把攻击分为:
针对秘密和机密性的攻击; 针对准确性、完整性和授权性的攻击; 针对可用性的攻击。
3.2网络攻击的分类方法
4.基于弱点和攻击者的攻击分类
攻 攻击效果
击
者
ቤተ መጻሕፍቲ ባይዱ
物理破坏
信息破坏
数据欺骗
操作员
程序员
电源短路 删除磁盘
恶意软件 恶意软件
窃取服务
浏览信息 窃取信息
窃取用户帐 号
窃取介质
数据录入员
内部用户
伪造数据入 口
未授权操作
未授权操作
未授权操作访 问
外部用户
恶意软件
拨号 拨号 拨号
3.2网络攻击的分类方法
第4章网络攻击的概念与发 展
基本内容
网络攻击的相关概念 攻击的目标和分类 网络攻击的基本过程 攻击技术的演变与发展趋势
重点与难点
重点: 网络攻击的发展变化趋势;网络攻击的目标与分类;网络攻击的基本步 骤
难点: 网络攻击的基本步骤
网络攻击的发展
Internet的飞速发展和普及,促进了网络信息系统的应用和发展。 社会信息化、信息网络化。信息化和网络化是一把双刃剑,对网络的依赖性
越大,所产生的风险也越大 由于网络中的信息具有共享和易于扩散等特性,它在存储、传输和使用过程
中极易受到各种威胁
1989-2006年的连入网的主机
中国计算机网络的发展趋势
160000 140000 120000 100000 80000 60000 40000 20000
0
时间
安全事件
1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003
3.2网络攻击的分类方法
6.Cert组织的攻击分类
1998年2月份,黑客利用Solar Sunrise弱点入侵美国国防部网络,攻 击相关系统超过500台计算机,而攻击者只是采用了中等复杂工具。
2000年春季黑客分布式拒绝服务攻击(DDOS)大型网站,导致大型 ISP服务机构Yahoo网络服务瘫痪。
2001年8月,“红色代码”蠕虫利用微软web服务器IIS 6.0或5.0中 index服务的安全缺陷,攻破目的机器,并通过自动扫描感染方式传 播蠕虫,已在互联网上大规模泛滥。
3.2网络攻击的分类方法
1.基于攻击术语分类
Cohen给出了下面的例子: 特洛伊木马 制造漏洞 伪造网络 包监测 伪造人名
PBX漏洞 监测网络基础结构 旧磁盘信息 电子邮件溢 出 输入溢出 时间炸弹 悬挂进程 刺探保护措施 伪 造访问 社交工程 非法值插入 口令猜测 邮件欺骗 包 插入 注册欺骗 扰乱数据 制造失效事件 计算机病毒 网络服务攻击 无效调用 组合攻击
常见的攻击方法:
网络信息拦截 Tempest技术 社交工程 信息重定向 数据推理 网络监听 邮件病毒 :“梅丽莎”
网络信息的完整性
未授权地修改信息。 常见的针对网络信息完整性的攻击方法:
身份认证攻击 会话劫持 程序异常输入,最常用的是缓冲区溢出攻击方法
对网络的可用性进行攻击
信息攻击方法用于军事对抗领域,“信息战”(information war) 成为新的军事对抗模式,“数字空间”将变成新战场 。
计算机病毒和网络黑客攻击技术将会用作军事武器
3 网络攻击的目标和分类
1 网络攻击目标 2 网络攻击的分类方法
网络信息的保密性
网络中需要保密的信息包括:网络重要配置文件、 用户个人信息、商业数据等。
5.基于攻击过程的分类 Stallings基于攻击过程,将攻击分为以下四类:
中断:中断发送方与接收方之间的通信; 拦截侦听:作为第三者,截获或者侦听通信内容; 篡改:攻击者截断通信,将截获的数据更改之后交付
给接收者,接收者认为窜改后的信息就是发送者的原 始信息。 伪造:攻击者伪造信息,将其以原始发送者的身份发 送给接收者。
消耗CPU资源和内存资源。
网络的可控性
利用网络或者系统的弱点,使网络失去可控性。 常见的针对网络运行可控性的攻击方法有:
网络蠕虫 垃圾邮件 破坏域名服务数据
网络攻击的分类方法
根据攻击术语分类 基于攻击种类列表 基于攻击效果分类 基于弱点和攻击者的攻击分类 基于攻击过程的分类 Cert组织的攻击分类 中科院的分类方法
2003年,“冲击波”蠕虫的破坏力就更大,安全专家Bruce Schneier 撰文分析认为,美国2003年8月份大停电与“冲击波蠕虫”相关。
信息安全与国家安全
兰德公司信息安全专家认为,“信息战没有前线,潜在的战场是一切 联网系统可以访问的地方――如电力网、电话交换网。总体来说,美 国本土不再是能提供逃避外部攻击的避难所。”
消耗网络带宽:攻击者有意制造大量的数据包或传输大量文件以占据有 限的网络带宽,使合法的用户无法正常使用网络资源。
消耗磁盘空间:如产生大量的邮件信息、故意制造出错的log信息、在磁 盘上制造垃圾文件、在匿名ftp站点的公开目录下或者网上邻居的共享区 域下放置垃圾文件。
3.2网络攻击的分类方法
1.基于攻击术语分类 Icove给出另一种攻击术语列表: 窃听 潜入 电磁泄漏 拒绝服务 口令窃听 扫描 伪造 软件盗版 未授权 复制数据 超越特权 流量分析 陷门 隐蔽信道 病毒 蠕虫 会话拦截 时 间戳攻击 隧道 特洛伊木马 IP欺骗 逻辑炸弹 数据扰乱
3.2网络攻击的分类方法
记录的脆弱点数
9000 8000 7000 6000 5000 4000 3000 2000 1000
0 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
时间
主要的安全事件及其影响
1988年著名的“Internet蠕虫事件”使得6000余台计算机的运行受到 影响。
2.基于攻击种类列表 Cheswick和Bellovin给出了下述攻击分类方法,将攻击分为如下7种类型:
窃取口令、社会工程、错误和后门、认证失效、协议失效、信息泄漏、 拒绝服务。
3.2网络攻击的分类方法
3.基于攻击效果分类 Russel和Gangemi把攻击分为:
针对秘密和机密性的攻击; 针对准确性、完整性和授权性的攻击; 针对可用性的攻击。
3.2网络攻击的分类方法
4.基于弱点和攻击者的攻击分类
攻 攻击效果
击
者
ቤተ መጻሕፍቲ ባይዱ
物理破坏
信息破坏
数据欺骗
操作员
程序员
电源短路 删除磁盘
恶意软件 恶意软件
窃取服务
浏览信息 窃取信息
窃取用户帐 号
窃取介质
数据录入员
内部用户
伪造数据入 口
未授权操作
未授权操作
未授权操作访 问
外部用户
恶意软件
拨号 拨号 拨号
3.2网络攻击的分类方法
第4章网络攻击的概念与发 展
基本内容
网络攻击的相关概念 攻击的目标和分类 网络攻击的基本过程 攻击技术的演变与发展趋势
重点与难点
重点: 网络攻击的发展变化趋势;网络攻击的目标与分类;网络攻击的基本步 骤
难点: 网络攻击的基本步骤
网络攻击的发展
Internet的飞速发展和普及,促进了网络信息系统的应用和发展。 社会信息化、信息网络化。信息化和网络化是一把双刃剑,对网络的依赖性
越大,所产生的风险也越大 由于网络中的信息具有共享和易于扩散等特性,它在存储、传输和使用过程
中极易受到各种威胁
1989-2006年的连入网的主机
中国计算机网络的发展趋势
160000 140000 120000 100000 80000 60000 40000 20000
0
时间
安全事件
1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003
3.2网络攻击的分类方法
6.Cert组织的攻击分类
1998年2月份,黑客利用Solar Sunrise弱点入侵美国国防部网络,攻 击相关系统超过500台计算机,而攻击者只是采用了中等复杂工具。
2000年春季黑客分布式拒绝服务攻击(DDOS)大型网站,导致大型 ISP服务机构Yahoo网络服务瘫痪。
2001年8月,“红色代码”蠕虫利用微软web服务器IIS 6.0或5.0中 index服务的安全缺陷,攻破目的机器,并通过自动扫描感染方式传 播蠕虫,已在互联网上大规模泛滥。
3.2网络攻击的分类方法
1.基于攻击术语分类
Cohen给出了下面的例子: 特洛伊木马 制造漏洞 伪造网络 包监测 伪造人名
PBX漏洞 监测网络基础结构 旧磁盘信息 电子邮件溢 出 输入溢出 时间炸弹 悬挂进程 刺探保护措施 伪 造访问 社交工程 非法值插入 口令猜测 邮件欺骗 包 插入 注册欺骗 扰乱数据 制造失效事件 计算机病毒 网络服务攻击 无效调用 组合攻击
常见的攻击方法:
网络信息拦截 Tempest技术 社交工程 信息重定向 数据推理 网络监听 邮件病毒 :“梅丽莎”
网络信息的完整性
未授权地修改信息。 常见的针对网络信息完整性的攻击方法:
身份认证攻击 会话劫持 程序异常输入,最常用的是缓冲区溢出攻击方法
对网络的可用性进行攻击
信息攻击方法用于军事对抗领域,“信息战”(information war) 成为新的军事对抗模式,“数字空间”将变成新战场 。
计算机病毒和网络黑客攻击技术将会用作军事武器
3 网络攻击的目标和分类
1 网络攻击目标 2 网络攻击的分类方法
网络信息的保密性
网络中需要保密的信息包括:网络重要配置文件、 用户个人信息、商业数据等。
5.基于攻击过程的分类 Stallings基于攻击过程,将攻击分为以下四类:
中断:中断发送方与接收方之间的通信; 拦截侦听:作为第三者,截获或者侦听通信内容; 篡改:攻击者截断通信,将截获的数据更改之后交付
给接收者,接收者认为窜改后的信息就是发送者的原 始信息。 伪造:攻击者伪造信息,将其以原始发送者的身份发 送给接收者。
消耗CPU资源和内存资源。
网络的可控性
利用网络或者系统的弱点,使网络失去可控性。 常见的针对网络运行可控性的攻击方法有:
网络蠕虫 垃圾邮件 破坏域名服务数据
网络攻击的分类方法
根据攻击术语分类 基于攻击种类列表 基于攻击效果分类 基于弱点和攻击者的攻击分类 基于攻击过程的分类 Cert组织的攻击分类 中科院的分类方法
2003年,“冲击波”蠕虫的破坏力就更大,安全专家Bruce Schneier 撰文分析认为,美国2003年8月份大停电与“冲击波蠕虫”相关。
信息安全与国家安全
兰德公司信息安全专家认为,“信息战没有前线,潜在的战场是一切 联网系统可以访问的地方――如电力网、电话交换网。总体来说,美 国本土不再是能提供逃避外部攻击的避难所。”