网络攻击理论知识及考点

1、网络攻击的一般步骤？

攻击的实施阶段：获得权限，权限的扩大。攻击的善后工作：日志系统简介，隐藏踪迹，后门。

2、什么是计算机病毒？病毒的基本特征是什么？

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有破坏性，复制性和传染性。

繁殖性传染性潜伏性隐蔽性破坏性可触发性

3、什么是木马病毒？

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行

程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，

浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

4、什么是拒绝服务攻击？

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接

5、什么是网页脚本病毒？

通常是JavaScript代码编写的恶意代码，

一般带有广告性质，会修改您的IE首页、修改注册表等信息，造成用户使用计算机异常

6、什么是宏病毒

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

7、什么是蠕虫病毒？

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

8、简述病毒处理的步骤？

断开网络连接，拷贝重要数据，全盘扫描杀毒，修改重要密码。

9、普通病毒、蠕虫病毒与木马病毒它们的区别与联系？

蠕虫病毒一旦运行就会自身复制，来耗尽你的系统资源，但像维金和熊猫烧香都是感染某些特定后缀名的文件，然后破坏被感染文件。而木马病毒则会盗窃用户的账户密码等资料。蠕虫病毒的危害就是一旦运行就会感染你所有的文件或特定文件，或者已耗尽资源的方式来对你的电脑进行破坏。

木马病毒的对系统没有什么危害，但是会盗窃账户密码。

10、了解一些主流的反病毒软件。

诺顿：BloodHound启发式技术，浏览器防护，身份防护，Norton Insight智能型扫描。

卡巴斯基，360，NOD32

11、了解熊猫烧香病毒与冲击波病毒。

熊猫烧香”，是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp 等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

冲击波病毒简介：

病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。