计算机系统安全 第10章 常用攻击手段
1 计算机系统安全 第10章 常用攻击手段
攻击的一些基本概念 1、攻击的位置 (1)远程攻击:从该子网以外的地方向该子 网或者该子网内的系统发动攻击 2)本地攻击:通过所在的局域网,向本单 位的其他系统发动攻击,在本机上进行非法 越权访问也是本地攻击。 (3)伪远程攻击:指内部人员为了掩盖攻击 者的身份,从本地获取目标的一些必要信息 后,攻击过程从外部远程发起,造成外部入 侵的现象
2 1、攻击的位置 一、攻击的一些基本概念 (1)远程攻击:从该子网以外的地方向该子 网或者该子网内的系统发动攻击。 (2)本地攻击:通过所在的局域网,向本单 位的其他系统发动攻击,在本机上进行非法 越权访问也是本地攻击。 (3)伪远程攻击:指内部人员为了掩盖攻击 者的身份,从本地获取目标的一些必要信息 后,攻击过程从外部远程发起,造成外部入 侵的现象
攻击的一些基本概念 2、攻击的层次 1)简单拒绝服务(如邮件炸弹攻击) 2)本地用户获得非授权读或者写权限 3)远程用户获得了非授权的帐号 4)远程用户获得了特权文件的读写权限 5)远程用户拥有了根(root)权限)
3 2、攻击的层次 一、攻击的一些基本概念 1)简单拒绝服务(如邮件炸弹攻击). 2)本地用户获得非授权读或者写权限 3)远程用户获得了非授权的帐号 4)远程用户获得了特权文件的读写权限 5)远程用户拥有了根(root)权限)
攻击的一些基本概念 3、攻击的目的 1)进程的执行 7)涂改信息 2)获取文件和传输中的数据8)暴露信息 3)获得超级用户权限 9)挑战 4)对系统的非法访问 10)政治意图 5)进行不许可的操作 11)经济利益 6)拒绝服务 12)破坏
4 3、攻击的目的 一、攻击的一些基本概念 1)进程的执行 2)获取文件和传输中的数据 3)获得超级用户权限 4)对系统的非法访问 5)进行不许可的操作 6)拒绝服务 7)涂改信息 8)暴露信息 9)挑战 10)政治意图 11)经济利益 12)破坏
攻击的一些基本概念 4、攻击的人员 1)黑客:为了挑战和获取访问权限 2)间谍:为了政治情报信息 3)恐怖主义者:为了政治目的而制造恐怖 4)公司雇佣者:为了竞争经济利益 5)职业犯罪:为了个人的经济利益 6)破坏者:为了实现破坏
5 4、攻击的人员 一、攻击的一些基本概念 1)黑客:为了挑战和获取访问权限 2)间谍:为了政治情报信息 3)恐怖主义者:为了政治目的而制造恐怖 4)公司雇佣者:为了竞争经济利益 5)职业犯罪:为了个人的经济利益 6)破坏者:为了实现破坏