網(wǎng)絡(luò)攻擊概述課件

第一章網(wǎng)絡(luò)攻擊概述第一章網(wǎng)絡(luò)攻擊概述2023/1/2網(wǎng)絡(luò)攻防技術(shù)2本章主要內(nèi)容1.1網(wǎng)絡(luò)安全威脅1.2網(wǎng)絡(luò)攻擊技術(shù)1.3網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)2022/12/18網(wǎng)絡(luò)攻防技術(shù)2本章主要內(nèi)容1.1網(wǎng)絡(luò)一、網(wǎng)絡(luò)安全威脅事件凱文?米特尼克（KevinMitnick）入侵多家公司的內(nèi)部網(wǎng)絡(luò)，竊取了大量信息資產(chǎn)和源代碼，造成了數(shù)百萬(wàn)美元的損失。2023/1/2網(wǎng)絡(luò)攻防技術(shù)3一、網(wǎng)絡(luò)安全威脅事件凱文?米特尼克（KevinMitnic一、網(wǎng)絡(luò)安全威脅事件1988年，Morris蠕蟲(chóng)爆發(fā)，感染約6000臺(tái)計(jì)算機(jī)，造成數(shù)千萬(wàn)美元的損失。2023/1/2網(wǎng)絡(luò)攻防技術(shù)4一、網(wǎng)絡(luò)安全威脅事件1988年，Morris蠕蟲(chóng)爆發(fā)，感染約一、網(wǎng)絡(luò)安全威脅事件1999年，梅麗莎病毒破壞了世界上300多家公司的計(jì)算機(jī)系統(tǒng)，造成近4億美元的損失，成為首個(gè)具有全球破壞力的病毒。2023/1/2網(wǎng)絡(luò)攻防技術(shù)5一、網(wǎng)絡(luò)安全威脅事件1999年，梅麗莎病毒破壞了世界上300一、網(wǎng)絡(luò)安全威脅事件2010年，針對(duì)伊朗核設(shè)施的震網(wǎng)病毒（Stuxnet）被檢測(cè)并曝光，成為首個(gè)被公開(kāi)披露的武器級(jí)網(wǎng)絡(luò)攻擊病毒。2023/1/2網(wǎng)絡(luò)攻防技術(shù)6一、網(wǎng)絡(luò)安全威脅事件2010年，針對(duì)伊朗核設(shè)施的震網(wǎng)病毒（S一、網(wǎng)絡(luò)安全威脅事件2013年，前美國(guó)中央情報(bào)局職員E.J.斯諾登披露了美國(guó)國(guó)家安全局的“棱鏡”監(jiān)聽(tīng)項(xiàng)目，公開(kāi)了大量針對(duì)實(shí)時(shí)通信和網(wǎng)絡(luò)存儲(chǔ)的監(jiān)聽(tīng)竊密技術(shù)與計(jì)劃。2023/1/2網(wǎng)絡(luò)攻防技術(shù)7一、網(wǎng)絡(luò)安全威脅事件2013年，前美國(guó)中央情報(bào)局職員E.J.一、網(wǎng)絡(luò)安全威脅事件2023/1/2網(wǎng)絡(luò)攻防技術(shù)8一、網(wǎng)絡(luò)安全威脅事件2022/12/18網(wǎng)絡(luò)攻防技術(shù)8一、網(wǎng)絡(luò)安全威脅事件2016年8月，黑客組織TheShadowBrokers陸續(xù)以多種形式在互聯(lián)網(wǎng)公開(kāi)拍賣(mài)據(jù)稱(chēng)來(lái)自NSA的網(wǎng)絡(luò)攻擊工具集，其中的永恒之藍(lán)漏洞直接導(dǎo)致了17年勒索病毒“WannaCry”全球爆發(fā)。2023/1/2網(wǎng)絡(luò)攻防技術(shù)9一、網(wǎng)絡(luò)安全威脅事件2016年8月，黑客組織TheSha一、網(wǎng)絡(luò)安全威脅事件網(wǎng)絡(luò)安全威脅的三個(gè)時(shí)期：“游俠”期：少數(shù)“黑客”影響“未成年”互聯(lián)網(wǎng)安全；“海盜”期：網(wǎng)絡(luò)“黑產(chǎn)”興起，犯罪團(tuán)伙利用網(wǎng)絡(luò)斂財(cái)；國(guó)家間對(duì)抗期：網(wǎng)絡(luò)攻擊成本提高，國(guó)家層面的對(duì)抗浮出水面2023/1/2網(wǎng)絡(luò)攻防技術(shù)10一、網(wǎng)絡(luò)安全威脅事件網(wǎng)絡(luò)安全威脅的三個(gè)時(shí)期：2022/12/二、網(wǎng)絡(luò)安全威脅成因1、技術(shù)因素協(xié)議缺陷：網(wǎng)絡(luò)協(xié)議缺乏認(rèn)證、加密等基本的安全特性；軟件漏洞：軟件規(guī)模龐大，復(fù)雜度提高，開(kāi)發(fā)者安全知識(shí)缺乏；策略弱點(diǎn)：安全需求與應(yīng)用需求不相一致，安全策略設(shè)計(jì)不當(dāng)；硬件漏洞：硬件設(shè)計(jì)軟件化使得軟件漏洞同樣出現(xiàn)在硬件之中2023/1/2網(wǎng)絡(luò)攻防技術(shù)11二、網(wǎng)絡(luò)安全威脅成因1、技術(shù)因素2022/12/18網(wǎng)絡(luò)攻防二、網(wǎng)絡(luò)安全威脅成因2、人為因素攻擊者：成分復(fù)雜，多數(shù)掌握著豐富的攻擊資源；防御者：廣大的網(wǎng)絡(luò)應(yīng)用人群缺少安全知識(shí)，專(zhuān)業(yè)人員數(shù)量、質(zhì)量尚難滿(mǎn)足對(duì)安全人才的迫切需求2023/1/2網(wǎng)絡(luò)攻防技術(shù)12二、網(wǎng)絡(luò)安全威脅成因2、人為因素2022/12/18網(wǎng)絡(luò)攻防1.2網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)攻擊是指利用安全缺陷或不當(dāng)配置對(duì)網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件或通信協(xié)議進(jìn)行攻擊，損害網(wǎng)絡(luò)信息系統(tǒng)的完整性、可用性、機(jī)密性和抗抵賴(lài)性，導(dǎo)致被攻擊信息系統(tǒng)敏感信息泄露、非授權(quán)訪(fǎng)問(wèn)、服務(wù)質(zhì)量下降等后果的攻擊行為。網(wǎng)絡(luò)：狹義上講是計(jì)算機(jī)網(wǎng)絡(luò)，廣義上講則是網(wǎng)絡(luò)空間2023/1/2網(wǎng)絡(luò)攻防技術(shù)131.2網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)攻擊是指利用安全缺陷或不當(dāng)配置對(duì)網(wǎng)絡(luò)一、攻擊分類(lèi)網(wǎng)絡(luò)攻擊的形式與種類(lèi)很多：DDoSPhishing&Pharming蠕蟲(chóng)木馬SQLInjection跨站腳本（XSS）ARP欺騙、IP欺騙、DNS欺騙……一、攻擊分類(lèi)網(wǎng)絡(luò)攻擊的形式與種類(lèi)很多：一、攻擊分類(lèi)日常對(duì)網(wǎng)絡(luò)攻擊的分類(lèi)并不嚴(yán)謹(jǐn)，學(xué)術(shù)上攻擊分類(lèi)從入侵檢測(cè)需求出發(fā)，要求遵循以下標(biāo)準(zhǔn)：互斥性（分類(lèi)類(lèi)別不應(yīng)重疊）完備性（覆蓋所有可能的攻擊）非二義性（類(lèi)別劃分清晰）可重復(fù)性（對(duì)一個(gè)樣本多次分類(lèi)結(jié)果一致）可接受性（符合邏輯和直覺(jué)）實(shí)用性（可用于深入研究和調(diào)查）AmorosoEG,Fundamentalsofcomputersecuritytechnology.EnglewoodCliffs(NewJersey):PrenticeHall,1994.一、攻擊分類(lèi)日常對(duì)網(wǎng)絡(luò)攻擊的分類(lèi)并不嚴(yán)謹(jǐn)，學(xué)術(shù)上攻擊分類(lèi)從入一、攻擊分類(lèi)從攻擊者的角度，按照攻擊發(fā)生時(shí)，攻擊者與被攻擊者之間的交互關(guān)系進(jìn)行分類(lèi)，可以將網(wǎng)絡(luò)攻擊分為：物理攻擊（LocalAttack）主動(dòng)攻擊（Server-sideAttack）被動(dòng)攻擊（Client-sideAttack）中間人攻擊（Man-in-MiddleAttack）一、攻擊分類(lèi)從攻擊者的角度，按照攻擊發(fā)生時(shí)，攻擊者與被攻擊者本地攻擊（LocalAttack）指攻擊者通過(guò)實(shí)際接觸被攻擊的主機(jī)實(shí)施的各種攻擊方法本地攻擊（LocalAttack）指攻擊者通過(guò)實(shí)際接觸被攻主動(dòng)攻擊（Server-sideAttack）指攻擊者利用Web、FTP、Telnet等開(kāi)放網(wǎng)絡(luò)服務(wù)對(duì)目標(biāo)實(shí)施的各種攻擊。攻擊者服務(wù)器主動(dòng)攻擊（Server-sideAttack）指攻擊者利用被動(dòng)攻擊（Client-sideAttack）攻擊者利用瀏覽器、郵件接收程序、文字處理程序等客戶(hù)端應(yīng)用程序漏洞或系統(tǒng)用戶(hù)弱點(diǎn)，對(duì)目標(biāo)實(shí)施的各種攻擊。用戶(hù)惡意服務(wù)器被動(dòng)攻擊（Client-sideAttack）攻擊者利用瀏中間人攻擊（Man-in-MiddleAttack）指攻擊者處于被攻擊主機(jī)的某個(gè)網(wǎng)絡(luò)應(yīng)用的中間人位置，進(jìn)行數(shù)據(jù)竊聽(tīng)、破壞或篡改等攻擊攻擊者服務(wù)器客戶(hù)程序中間人攻擊（Man-in-MiddleAttack）指攻擊二、攻擊步驟與方法InformationGatheringExploitControl LanPenetrationClearing 信息收集權(quán)限獲取安裝后門(mén)擴(kuò)大影響清除痕跡二、攻擊步驟與方法InformationGatherin信息收集任務(wù)與目的：盡可能多地收集目標(biāo)的相關(guān)信息，為后續(xù)的“精確”攻擊建立基礎(chǔ)。主要方法：主動(dòng)攻擊利用公開(kāi)信息服務(wù)主機(jī)掃描與端口掃描操作系統(tǒng)探測(cè)與應(yīng)用程序類(lèi)型識(shí)別被動(dòng)攻擊客戶(hù)端應(yīng)用的有關(guān)信息用戶(hù)的有關(guān)信息信息收集任務(wù)與目的：獲取權(quán)限任務(wù)與目的：獲取目標(biāo)系統(tǒng)的讀、寫(xiě)、執(zhí)行等權(quán)限。主要方法：主動(dòng)攻擊口令攻擊緩沖區(qū)溢出腳本攻擊……被動(dòng)攻擊特洛伊木馬使用郵件、IM等發(fā)送惡意鏈接….,,獲取權(quán)限任務(wù)與目的：安裝后門(mén)任務(wù)與目的：在目標(biāo)系統(tǒng)中安裝后門(mén)程序，以更加方便、更加隱蔽的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行操控。主要方法：主機(jī)控制木馬Web服務(wù)控制木馬安裝后門(mén)任務(wù)與目的：擴(kuò)大影響任務(wù)與目的：以目標(biāo)系統(tǒng)為“跳板”，對(duì)目標(biāo)所屬網(wǎng)絡(luò)的其它主機(jī)進(jìn)行攻擊，最大程度地?cái)U(kuò)大攻擊的效果。主要方法：可使用遠(yuǎn)程攻擊主機(jī)的所有攻擊方式還可使用局域網(wǎng)內(nèi)部攻擊所特有的嗅探、假消息攻擊等方法擴(kuò)大影響任務(wù)與目的：清除痕跡任務(wù)與目的：清除攻擊的痕跡，以盡可能長(zhǎng)久地對(duì)目標(biāo)進(jìn)行控制，并防止被識(shí)別、追蹤。主要方法：Rootkit隱藏系統(tǒng)安全日志清除應(yīng)用程序日志清除清除痕跡任務(wù)與目的：二、攻擊步驟與方法信息收集獲取權(quán)限安裝后門(mén)擴(kuò)大影響清除痕跡二、攻擊步驟與方法信息收集獲取權(quán)限安裝后門(mén)擴(kuò)大影響清除痕跡其它攻擊模型AttackLifecycleModel其它攻擊模型AttackLifecycleModel其它攻擊模型APT’sKillingChainModel偵察跟蹤武器構(gòu)建載荷投遞突防利用安裝植入通信控制達(dá)成目標(biāo)洛克希德·馬丁公司的“殺傷鏈”模型Intelligence-DrivenComputerNetworkDefenseInformedbyAnalysisofAdversaryCampaignsandIntrusionKillChains,LockheedMartinCorporation其它攻擊模型APT’sKillingChainMode1.3網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)掌握著更多資源的組織、團(tuán)體試圖通過(guò)網(wǎng)絡(luò)攻擊謀取利益時(shí)，網(wǎng)絡(luò)攻擊涉及的領(lǐng)域必然會(huì)越來(lái)越多，網(wǎng)絡(luò)攻擊技術(shù)必然會(huì)越來(lái)越復(fù)雜，網(wǎng)絡(luò)攻防的對(duì)抗必然會(huì)越來(lái)越激烈。2023/1/2網(wǎng)絡(luò)攻防技術(shù)301.3網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)掌握著更多資源的組織、團(tuán)體試圖通過(guò)一、攻擊影響日益深遠(yuǎn)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)不可或缺的工具，網(wǎng)絡(luò)攻擊的影響力也將愈加重要。Morris蠕蟲(chóng)的爆發(fā)造成了當(dāng)時(shí)互聯(lián)網(wǎng)的癱瘓2003年沖擊波、2004年震蕩波的爆發(fā)，給普通網(wǎng)民帶來(lái)深刻感受2016年Mirai蠕蟲(chóng)使得美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓2016年的美國(guó)大選，黑客組織攻入競(jìng)選黨派的辦公網(wǎng)絡(luò)、發(fā)布敏感消息或文件，“影響”大選局勢(shì)2023/1/2網(wǎng)絡(luò)攻防技術(shù)31一、攻擊影響日益深遠(yuǎn)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)不可或缺的工具，網(wǎng)絡(luò)攻擊二、攻擊領(lǐng)域不斷拓展物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，使我們更快地進(jìn)入一個(gè)萬(wàn)物互聯(lián)的時(shí)代，網(wǎng)絡(luò)攻擊技術(shù)在這些新領(lǐng)域中也將獲得新的舞臺(tái)。2010年，“震網(wǎng)”病毒成功攻擊了伊朗的布什爾核電站的離心機(jī)2017年

BlackHat大會(huì)上，研究者分享了遠(yuǎn)程入侵特斯拉汽車(chē)的技術(shù)細(xì)節(jié)針對(duì)無(wú)人機(jī)、刷卡機(jī)、智能家電、智能開(kāi)關(guān)等各種聯(lián)網(wǎng)設(shè)備的攻擊不斷被研究者呈現(xiàn)在大眾面前2023/1/2網(wǎng)絡(luò)攻防技術(shù)32二、攻擊領(lǐng)域不斷拓展物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，使我們更快地進(jìn)入一三、攻擊技術(shù)愈加精細(xì)從普通“黑客”到APT組織，攻擊者的資源也越來(lái)越多，攻擊工具的針對(duì)性越來(lái)越強(qiáng)，新的攻擊技術(shù)呈現(xiàn)出精細(xì)化的趨勢(shì)。2015年泄露的HackingTeam“武器庫(kù)”包含多個(gè)零日漏洞、手機(jī)木馬、固件木馬等2016年泄露的NSA“武器庫(kù)”包含了多個(gè)可攻擊操作系統(tǒng)、企業(yè)級(jí)防火墻、防病毒軟件的零日工具，2017年在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒，就是借鑒了其中的“永恒之藍(lán)”（EternalBlue）2023/1/2網(wǎng)絡(luò)攻防技術(shù)33三、攻擊技術(shù)愈加精細(xì)從普通“黑客”到APT組織，攻擊者的資源本章小結(jié)深入了解網(wǎng)絡(luò)攻擊的方法和技術(shù)，是實(shí)施有效防范的前提和基礎(chǔ)。駭客、網(wǎng)絡(luò)犯罪分子、情報(bào)機(jī)構(gòu)等均會(huì)試圖通過(guò)網(wǎng)絡(luò)攻擊來(lái)達(dá)到其目的。有預(yù)謀的網(wǎng)絡(luò)攻擊行為往往體現(xiàn)出計(jì)劃性和系統(tǒng)性的特點(diǎn)，通?？梢苑譃樾畔⑹占?、權(quán)限獲取、安裝后門(mén)、擴(kuò)大影響、清除痕跡等五大步驟，且各步驟皆有其相對(duì)明確的任務(wù)目的和方法手段。2023/1/2網(wǎng)絡(luò)攻防技術(shù)34本章小結(jié)深入了解網(wǎng)絡(luò)攻擊的方法和技術(shù)，是實(shí)施有效防范的前提和本章小結(jié)網(wǎng)絡(luò)攻擊與防御是矛盾的兩面，其發(fā)展是在相互對(duì)抗的過(guò)程中不斷螺旋式上升的?？梢灶A(yù)見(jiàn)的是，隨著對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注度的提高，更多的注意力與資源會(huì)投入對(duì)攻防技術(shù)的更新與發(fā)展上來(lái)，而網(wǎng)絡(luò)攻防間的對(duì)抗也會(huì)更加激烈、更加扣人心弦。2023/1/2網(wǎng)絡(luò)攻防技術(shù)35本章小結(jié)網(wǎng)絡(luò)攻擊與防御是矛盾的兩面，其發(fā)展是在相互對(duì)抗的過(guò)程第一章網(wǎng)絡(luò)攻擊概述第一章網(wǎng)絡(luò)攻擊概述2023/1/2網(wǎng)絡(luò)攻防技術(shù)37本章主要內(nèi)容1.1網(wǎng)絡(luò)安全威脅1.2網(wǎng)絡(luò)攻擊技術(shù)1.3網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)2022/12/18網(wǎng)絡(luò)攻防技術(shù)2本章主要內(nèi)容1.1網(wǎng)絡(luò)一、網(wǎng)絡(luò)安全威脅事件凱文?米特尼克（KevinMitnick）入侵多家公司的內(nèi)部網(wǎng)絡(luò)，竊取了大量信息資產(chǎn)和源代碼，造成了數(shù)百萬(wàn)美元的損失。2023/1/2網(wǎng)絡(luò)攻防技術(shù)38一、網(wǎng)絡(luò)安全威脅事件凱文?米特尼克（KevinMitnic一、網(wǎng)絡(luò)安全威脅事件1988年，Morris蠕蟲(chóng)爆發(fā)，感染約6000臺(tái)計(jì)算機(jī)，造成數(shù)千萬(wàn)美元的損失。2023/1/2網(wǎng)絡(luò)攻防技術(shù)39一、網(wǎng)絡(luò)安全威脅事件1988年，Morris蠕蟲(chóng)爆發(fā)，感染約一、網(wǎng)絡(luò)安全威脅事件1999年，梅麗莎病毒破壞了世界上300多家公司的計(jì)算機(jī)系統(tǒng)，造成近4億美元的損失，成為首個(gè)具有全球破壞力的病毒。2023/1/2網(wǎng)絡(luò)攻防技術(shù)40一、網(wǎng)絡(luò)安全威脅事件1999年，梅麗莎病毒破壞了世界上300一、網(wǎng)絡(luò)安全威脅事件2010年，針對(duì)伊朗核設(shè)施的震網(wǎng)病毒（Stuxnet）被檢測(cè)并曝光，成為首個(gè)被公開(kāi)披露的武器級(jí)網(wǎng)絡(luò)攻擊病毒。2023/1/2網(wǎng)絡(luò)攻防技術(shù)41一、網(wǎng)絡(luò)安全威脅事件2010年，針對(duì)伊朗核設(shè)施的震網(wǎng)病毒（S一、網(wǎng)絡(luò)安全威脅事件2013年，前美國(guó)中央情報(bào)局職員E.J.斯諾登披露了美國(guó)國(guó)家安全局的“棱鏡”監(jiān)聽(tīng)項(xiàng)目，公開(kāi)了大量針對(duì)實(shí)時(shí)通信和網(wǎng)絡(luò)存儲(chǔ)的監(jiān)聽(tīng)竊密技術(shù)與計(jì)劃。2023/1/2網(wǎng)絡(luò)攻防技術(shù)42一、網(wǎng)絡(luò)安全威脅事件2013年，前美國(guó)中央情報(bào)局職員E.J.一、網(wǎng)絡(luò)安全威脅事件2023/1/2網(wǎng)絡(luò)攻防技術(shù)43一、網(wǎng)絡(luò)安全威脅事件2022/12/18網(wǎng)絡(luò)攻防技術(shù)8一、網(wǎng)絡(luò)安全威脅事件2016年8月，黑客組織TheShadowBrokers陸續(xù)以多種形式在互聯(lián)網(wǎng)公開(kāi)拍賣(mài)據(jù)稱(chēng)來(lái)自NSA的網(wǎng)絡(luò)攻擊工具集，其中的永恒之藍(lán)漏洞直接導(dǎo)致了17年勒索病毒“WannaCry”全球爆發(fā)。2023/1/2網(wǎng)絡(luò)攻防技術(shù)44一、網(wǎng)絡(luò)安全威脅事件2016年8月，黑客組織TheSha一、網(wǎng)絡(luò)安全威脅事件網(wǎng)絡(luò)安全威脅的三個(gè)時(shí)期：“游俠”期：少數(shù)“黑客”影響“未成年”互聯(lián)網(wǎng)安全；“海盜”期：網(wǎng)絡(luò)“黑產(chǎn)”興起，犯罪團(tuán)伙利用網(wǎng)絡(luò)斂財(cái)；國(guó)家間對(duì)抗期：網(wǎng)絡(luò)攻擊成本提高，國(guó)家層面的對(duì)抗浮出水面2023/1/2網(wǎng)絡(luò)攻防技術(shù)45一、網(wǎng)絡(luò)安全威脅事件網(wǎng)絡(luò)安全威脅的三個(gè)時(shí)期：2022/12/二、網(wǎng)絡(luò)安全威脅成因1、技術(shù)因素協(xié)議缺陷：網(wǎng)絡(luò)協(xié)議缺乏認(rèn)證、加密等基本的安全特性；軟件漏洞：軟件規(guī)模龐大，復(fù)雜度提高，開(kāi)發(fā)者安全知識(shí)缺乏；策略弱點(diǎn)：安全需求與應(yīng)用需求不相一致，安全策略設(shè)計(jì)不當(dāng)；硬件漏洞：硬件設(shè)計(jì)軟件化使得軟件漏洞同樣出現(xiàn)在硬件之中2023/1/2網(wǎng)絡(luò)攻防技術(shù)46二、網(wǎng)絡(luò)安全威脅成因1、技術(shù)因素2022/12/18網(wǎng)絡(luò)攻防二、網(wǎng)絡(luò)安全威脅成因2、人為因素攻擊者：成分復(fù)雜，多數(shù)掌握著豐富的攻擊資源；防御者：廣大的網(wǎng)絡(luò)應(yīng)用人群缺少安全知識(shí)，專(zhuān)業(yè)人員數(shù)量、質(zhì)量尚難滿(mǎn)足對(duì)安全人才的迫切需求2023/1/2網(wǎng)絡(luò)攻防技術(shù)47二、網(wǎng)絡(luò)安全威脅成因2、人為因素2022/12/18網(wǎng)絡(luò)攻防1.2網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)攻擊是指利用安全缺陷或不當(dāng)配置對(duì)網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件或通信協(xié)議進(jìn)行攻擊，損害網(wǎng)絡(luò)信息系統(tǒng)的完整性、可用性、機(jī)密性和抗抵賴(lài)性，導(dǎo)致被攻擊信息系統(tǒng)敏感信息泄露、非授權(quán)訪(fǎng)問(wèn)、服務(wù)質(zhì)量下降等后果的攻擊行為。網(wǎng)絡(luò)：狹義上講是計(jì)算機(jī)網(wǎng)絡(luò)，廣義上講則是網(wǎng)絡(luò)空間2023/1/2網(wǎng)絡(luò)攻防技術(shù)481.2網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)攻擊是指利用安全缺陷或不當(dāng)配置對(duì)網(wǎng)絡(luò)一、攻擊分類(lèi)網(wǎng)絡(luò)攻擊的形式與種類(lèi)很多：DDoSPhishing&Pharming蠕蟲(chóng)木馬SQLInjection跨站腳本（XSS）ARP欺騙、IP欺騙、DNS欺騙……一、攻擊分類(lèi)網(wǎng)絡(luò)攻擊的形式與種類(lèi)很多：一、攻擊分類(lèi)日常對(duì)網(wǎng)絡(luò)攻擊的分類(lèi)并不嚴(yán)謹(jǐn)，學(xué)術(shù)上攻擊分類(lèi)從入侵檢測(cè)需求出發(fā)，要求遵循以下標(biāo)準(zhǔn)：互斥性（分類(lèi)類(lèi)別不應(yīng)重疊）完備性（覆蓋所有可能的攻擊）非二義性（類(lèi)別劃分清晰）可重復(fù)性（對(duì)一個(gè)樣本多次分類(lèi)結(jié)果一致）可接受性（符合邏輯和直覺(jué)）實(shí)用性（可用于深入研究和調(diào)查）AmorosoEG,Fundamentalsofcomputersecuritytechnology.EnglewoodCliffs(NewJersey):PrenticeHall,1994.一、攻擊分類(lèi)日常對(duì)網(wǎng)絡(luò)攻擊的分類(lèi)并不嚴(yán)謹(jǐn)，學(xué)術(shù)上攻擊分類(lèi)從入一、攻擊分類(lèi)從攻擊者的角度，按照攻擊發(fā)生時(shí)，攻擊者與被攻擊者之間的交互關(guān)系進(jìn)行分類(lèi)，可以將網(wǎng)絡(luò)攻擊分為：物理攻擊（LocalAttack）主動(dòng)攻擊（Server-sideAttack）被動(dòng)攻擊（Client-sideAttack）中間人攻擊（Man-in-MiddleAttack）一、攻擊分類(lèi)從攻擊者的角度，按照攻擊發(fā)生時(shí)，攻擊者與被攻擊者本地攻擊（LocalAttack）指攻擊者通過(guò)實(shí)際接觸被攻擊的主機(jī)實(shí)施的各種攻擊方法本地攻擊（LocalAttack）指攻擊者通過(guò)實(shí)際接觸被攻主動(dòng)攻擊（Server-sideAttack）指攻擊者利用Web、FTP、Telnet等開(kāi)放網(wǎng)絡(luò)服務(wù)對(duì)目標(biāo)實(shí)施的各種攻擊。攻擊者服務(wù)器主動(dòng)攻擊（Server-sideAttack）指攻擊者利用被動(dòng)攻擊（Client-sideAttack）攻擊者利用瀏覽器、郵件接收程序、文字處理程序等客戶(hù)端應(yīng)用程序漏洞或系統(tǒng)用戶(hù)弱點(diǎn)，對(duì)目標(biāo)實(shí)施的各種攻擊。用戶(hù)惡意服務(wù)器被動(dòng)攻擊（Client-sideAttack）攻擊者利用瀏中間人攻擊（Man-in-MiddleAttack）指攻擊者處于被攻擊主機(jī)的某個(gè)網(wǎng)絡(luò)應(yīng)用的中間人位置，進(jìn)行數(shù)據(jù)竊聽(tīng)、破壞或篡改等攻擊攻擊者服務(wù)器客戶(hù)程序中間人攻擊（Man-in-MiddleAttack）指攻擊二、攻擊步驟與方法InformationGatheringExploitControl LanPenetrationClearing 信息收集權(quán)限獲取安裝后門(mén)擴(kuò)大影響清除痕跡二、攻擊步驟與方法InformationGatherin信息收集任務(wù)與目的：盡可能多地收集目標(biāo)的相關(guān)信息，為后續(xù)的“精確”攻擊建立基礎(chǔ)。主要方法：主動(dòng)攻擊利用公開(kāi)信息服務(wù)主機(jī)掃描與端口掃描操作系統(tǒng)探測(cè)與應(yīng)用程序類(lèi)型識(shí)別被動(dòng)攻擊客戶(hù)端應(yīng)用的有關(guān)信息用戶(hù)的有關(guān)信息信息收集任務(wù)與目的：獲取權(quán)限任務(wù)與目的：獲取目標(biāo)系統(tǒng)的讀、寫(xiě)、執(zhí)行等權(quán)限。主要方法：主動(dòng)攻擊口令攻擊緩沖區(qū)溢出腳本攻擊……被動(dòng)攻擊特洛伊木馬使用郵件、IM等發(fā)送惡意鏈接….,,獲取權(quán)限任務(wù)與目的：安裝后門(mén)任務(wù)與目的：在目標(biāo)系統(tǒng)中安裝后門(mén)程序，以更加方便、更加隱蔽的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行操控。主要方法：主機(jī)控制木馬Web服務(wù)控制木馬安裝后門(mén)任務(wù)與目的：擴(kuò)大影響任務(wù)與目的：以目標(biāo)系統(tǒng)為“跳板”，對(duì)目標(biāo)所屬網(wǎng)絡(luò)的其它主機(jī)進(jìn)行攻擊，最大程度地?cái)U(kuò)大攻擊的效果。主要方法：可使用遠(yuǎn)程攻擊主機(jī)的所有攻擊方式還可使用局域網(wǎng)內(nèi)部攻擊所特有的嗅探、假消息攻擊等方法擴(kuò)大影響任務(wù)與目的：清除痕跡任務(wù)與目的：清除攻擊的痕跡，以盡可能長(zhǎng)久地對(duì)目標(biāo)進(jìn)行控制，并防止被識(shí)別、追蹤。主要方法：Rootkit隱藏系統(tǒng)安全日志清除應(yīng)用程序日志清除清除痕跡任務(wù)與目的：二、攻擊步驟與方法信息收集獲取權(quán)限安裝后門(mén)擴(kuò)大影響清除痕跡二、攻擊步驟與方法信息收集獲取權(quán)限安裝后門(mén)擴(kuò)大影響清除痕跡其它攻擊模型AttackLifecycleModel其它攻擊模型AttackLifecycleModel其它攻擊模型APT’sKillingChainModel偵察跟蹤武器構(gòu)建載荷投遞突防利用安裝植入通信控制達(dá)成目標(biāo)洛克希德·馬丁公司的“殺傷鏈”模型Intelligence-DrivenComputerNetworkDefenseInformedbyAnalysisofAdversaryCampaignsandIntrusionKillChains,LockheedMartinCorporation其它攻擊模型APT’sKillingChainMode1.3網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)掌握著更多資源的組織、團(tuán)體試圖通過(guò)網(wǎng)絡(luò)攻擊謀取利益時(shí)，網(wǎng)絡(luò)攻擊涉及的領(lǐng)域必然會(huì)越來(lái)越多，網(wǎng)絡(luò)攻擊技術(shù)必然會(huì)越來(lái)越復(fù)雜，網(wǎng)絡(luò)攻防的對(duì)抗必然會(huì)越來(lái)越激烈。2023/1/2網(wǎng)絡(luò)攻防技術(shù)651.3網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)掌握著更多資源的組織、團(tuán)體試圖通過(guò)一、攻擊影響日益深遠(yuǎn)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)不可或缺的工具，網(wǎng)絡(luò)攻擊的影響力也將愈加重要。Morris蠕蟲(chóng)的爆發(fā)造成了當(dāng)時(shí)互聯(lián)網(wǎng)的癱瘓2003年沖擊波、2004年震蕩波的爆發(fā)，給普通網(wǎng)民帶來(lái)深刻感受2016年Mirai蠕蟲(chóng)使得美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓20