ch11信息安全技術(shù)基礎(chǔ)

第十一章信息技術(shù)導(dǎo)論（第3版）信息安全技術(shù)基礎(chǔ)普通高等教育“十一五”國家級規(guī)劃教材01信息安全基礎(chǔ)基本概念信息安全是一個(gè)廣泛而抽象的概念，主要包括信息的保密性、真實(shí)性、完整性、未授權(quán)復(fù)制和寄生系統(tǒng)的安全性五方面內(nèi)容。不同領(lǐng)域不同方面對其概念的闡述有所不同。其定義分為兩大類：一是具體信息系統(tǒng)的安全，信息系統(tǒng)安全是信息安全的一部分，信息安全具有更普遍、更廣泛的含義；二是某一特定信息體系（如一個(gè)國家的金融系統(tǒng)、軍事指揮系統(tǒng)等）的安全。信息安全是一個(gè)國家的信息化狀態(tài)和信息技術(shù)體系不受外來的威脅與侵害，保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞?；靖拍钚畔踩ㄒ韵?個(gè)基本要素或特性。①保密性：信息不泄露給非授權(quán)的個(gè)人、實(shí)體，不供非授權(quán)使用。常用的保密技術(shù)有防幀收、防輻射、信息加密、物理保密等。②完整性：數(shù)據(jù)和資源未被改變，真實(shí)可靠。保障信息完整性的常用方法有協(xié)議、糾錯(cuò)編碼、密碼校驗(yàn)、數(shù)字簽名、公證等。③可用性：授權(quán)用戶可以根據(jù)需要隨時(shí)訪問所需信息。④可靠性：系統(tǒng)在規(guī)定的條件和時(shí)間內(nèi)完成規(guī)定功能的概率。⑤不可抵賴性：也稱為不可否認(rèn)性，是指面向通信雙方（人、實(shí)體或進(jìn)程）的信息真實(shí)同一，且收發(fā)雙方均不可抵賴。常用信息安全防御技術(shù)1.被動(dòng)防御技術(shù)被動(dòng)防御技術(shù)主要是在網(wǎng)絡(luò)層（ip）設(shè)防，在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵，以達(dá)到防止外部攻擊的目的。這種技術(shù)手段只能被動(dòng)地檢測攻擊，而不能主動(dòng)地把變化莫測的威脅阻止在網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)之外。其防護(hù)能力是靜態(tài)的，設(shè)備的功能完全依靠人工配置實(shí)現(xiàn)。常用信息安全防御技術(shù)1.被動(dòng)防御技術(shù)(1)防火墻技術(shù)防火墻是一種特殊網(wǎng)絡(luò)互連設(shè)備，用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制安全，按照一定的安全策略，對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式進(jìn)行檢查，以決定是否允許網(wǎng)絡(luò)之間的通信。(2)入侵檢測技術(shù)入侵檢測技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中非授權(quán)行為或異?，F(xiàn)象的技術(shù)，用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為，從而保證計(jì)算機(jī)系統(tǒng)的安全。常用信息安全防御技術(shù)2.主動(dòng)防御技術(shù)主動(dòng)防御技術(shù)就是在增強(qiáng)和保證本地網(wǎng)絡(luò)安全性的同時(shí)，及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊，預(yù)測和識別未知攻擊，并主動(dòng)采取措施，使攻擊者不能達(dá)到目的的技術(shù)手段。主動(dòng)防御已成為網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要發(fā)展方向。(1)入侵防御技術(shù)入侵防御系統(tǒng)(IntrusionPreventionSystem,IPS)是一種新的計(jì)算機(jī)安全技術(shù)，采取積極主動(dòng)的措施阻止外部的攻擊，克服了入侵檢測系統(tǒng)只能發(fā)現(xiàn)和報(bào)告己經(jīng)發(fā)生的攻擊行為，但不能主動(dòng)抵御入侵的局限性。(2)虛擬專用網(wǎng)絡(luò)技術(shù)虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因遭受破壞、更改和泄露，系統(tǒng)能夠在網(wǎng)絡(luò)服務(wù)不中斷的情況下連續(xù)可靠正常地運(yùn)行。其實(shí)質(zhì)就是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有假冒合法用戶、旁路控制、非授權(quán)訪問、病毒與惡意攻擊等，植入威脅主要有特洛伊木馬、陷門。網(wǎng)絡(luò)安全2.網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全措施主要包括以下幾方面。①物理措施：如保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)及安裝不間斷電源(UPS)等措施。②訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。③數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段，加密的作用是保障信息被惡意截獲后不能被解讀。④防止計(jì)算機(jī)網(wǎng)絡(luò)病毒：安裝網(wǎng)絡(luò)防病毒系統(tǒng)。⑤其他措施包括：信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。02計(jì)算機(jī)病毒及防治計(jì)算機(jī)病毒的概念與特征計(jì)算機(jī)病毒是人為制造的、在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)系統(tǒng)或信息起破壞作用的程序。計(jì)算機(jī)病毒可以通過復(fù)制、修改自身來感染其他程序，破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。計(jì)算機(jī)病毒主要具有以下特征。①非授權(quán)可執(zhí)行性：計(jì)算機(jī)病毒具有正常程序的一切特性，隱蔽在合法的程序或數(shù)據(jù)中，當(dāng)用戶運(yùn)行正常程序時(shí)，病毒伺機(jī)竊取系統(tǒng)控制權(quán)，先于正常程序執(zhí)行。②廣泛傳染性：計(jì)算機(jī)病毒通過各種渠道，從已經(jīng)被感染的文件擴(kuò)散到其他文件，從已經(jīng)被感染的計(jì)算機(jī)擴(kuò)散到其他計(jì)算機(jī)，這就是病毒的傳染性。傳染性是衡量一種程序是否為病毒的首要條件。計(jì)算機(jī)病毒的概念與特征③潛伏性：計(jì)算機(jī)病毒的潛伏性是指病毒隱蔽在合法的文件中的寄生能力。可觸發(fā)性：病毒的發(fā)作一般都有一個(gè)激發(fā)條件，即一個(gè)條件控制。⑤破壞性：病毒最根本的目的是攻擊和破壞目標(biāo)，干擾計(jì)算機(jī)系統(tǒng)正常運(yùn)行或惡意的修改數(shù)據(jù)。⑥衍生性：計(jì)算機(jī)病毒可以被攻擊者模仿，對計(jì)算機(jī)病毒的幾個(gè)模塊進(jìn)行修改，使之成為一種不同于原病毒的計(jì)算機(jī)病毒。⑦攻擊的主動(dòng)性：為了表明自己的存在并達(dá)到某種目的計(jì)算機(jī)病毒遲早要發(fā)作。⑧隱蔽性：病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易為計(jì)算機(jī)操作人員發(fā)現(xiàn)，又是難以預(yù)料的。⑨寄生性：計(jì)算機(jī)病毒是一種可直接或間接執(zhí)行的文件，是沒有文件名的秘密程序，它不能以獨(dú)立文件形式存在，必須附著在現(xiàn)有的軟件或硬件資源上。計(jì)算機(jī)病毒的分類與常見癥狀01計(jì)算機(jī)病毒的分類按照傳染方式，計(jì)算機(jī)病毒分為引導(dǎo)型病毒、文件型病毒和混合型病毒。①引導(dǎo)型病毒：嵌入磁盤主引導(dǎo)記錄（主引導(dǎo)區(qū)病毒）或引導(dǎo)記錄（引導(dǎo)區(qū)病毒）中，當(dāng)系統(tǒng)引導(dǎo)時(shí)就進(jìn)入內(nèi)存，從而控制系統(tǒng)，進(jìn)行傳播和破壞活動(dòng)。②文件型病毒：指病毒將自身附著在一般的可執(zhí)行文件上，以感染文件。目前絕大多數(shù)的病毒都屬于文件型病毒。③混合型病毒：一種既可以嵌入到磁盤引導(dǎo)區(qū)中又可以嵌入可執(zhí)行程序中的病毒。計(jì)算機(jī)病毒的分類與常見癥狀01計(jì)算機(jī)病毒的分類按連接方式分，計(jì)算機(jī)病毒又可以分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。①源碼病毒。源碼病毒較為少見，亦難編寫。它要攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。②入侵型病毒。入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)，因此只攻擊某些特定程序，針對性強(qiáng)，一般情況下難以被發(fā)現(xiàn)，清除起來也比較困難。③操作系統(tǒng)病毒。操作系統(tǒng)病毒可以其自身部分加入或替代操作系統(tǒng)的部分功能。④外殼病毒。外殼病毒將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了外殼。計(jì)算機(jī)病毒的分類與常見癥狀02計(jì)算機(jī)中病毒的常見癥狀不同的病毒類變種和原病毒可能導(dǎo)致計(jì)算機(jī)感染病毒的癥狀不同。常見的癥狀有：操作系統(tǒng)無法正常啟動(dòng)，關(guān)閉計(jì)算機(jī)后自動(dòng)重啟；經(jīng)常無緣無故地死機(jī)；運(yùn)行速度明顯變慢；能正常運(yùn)行的軟件，運(yùn)行時(shí)卻提示內(nèi)存不足；打印機(jī)的通信發(fā)生異常，無法進(jìn)行打印操作，或打印出來的是亂碼；未使用軟件，但自動(dòng)出現(xiàn)讀寫操作。計(jì)算機(jī)病毒傳播方式和途徑計(jì)算機(jī)病毒主要通過文件復(fù)制或傳送以及程序運(yùn)行等方式進(jìn)行。它的傳播方式和傳播途徑主要分為移動(dòng)媒介和網(wǎng)絡(luò)傳播。移動(dòng)媒介包括以下幾種。①光盤媒介：因?yàn)楣獗P容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。②U盤媒介：一般是U盤被插入一臺已感染病毒的計(jì)算機(jī)上，而感染的計(jì)算機(jī)上的U盤病毒趁機(jī)植入U(xiǎn)盤，而用戶將該U盤再插入其他計(jì)算機(jī)，其他計(jì)算機(jī)就中毒了。③硬盤傳播：帶病毒的硬盤在本地或移動(dòng)到其他地方使用或維修等，被病毒傳染并將其擴(kuò)散。計(jì)算機(jī)病毒傳播方式和途徑網(wǎng)絡(luò)傳播主要包括以下幾種。①電子郵件。病毒制作者將病毒放在電子郵件的附件中寄給受害者，引誘受害者打開電子郵件附件而傳染病毒。②蠕蟲病毒。蠕蟲病毒是一種常見的網(wǎng)絡(luò)病毒，它利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播。③漏洞型病毒。即使你沒有運(yùn)行非法軟件、沒有打開郵件瀏覽，然而只要你連接到網(wǎng)絡(luò)中，漏洞型病毒就會(huì)利用操作系統(tǒng)的漏洞進(jìn)入你的計(jì)算機(jī)。④網(wǎng)頁病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在HTML網(wǎng)頁中的JavaApplet小應(yīng)用程序、JavaScript腳本語言程序、ActiveX軟件部件以及網(wǎng)絡(luò)交互技術(shù)支持的可自動(dòng)執(zhí)行的代碼程序而入侵計(jì)算機(jī)。計(jì)算機(jī)病毒傳播方式和途徑⑤局域網(wǎng)傳播：組成局域網(wǎng)的每臺計(jì)算機(jī)都能連接到其他計(jì)算機(jī)，如果發(fā)送方的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，因此有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。⑥通過即時(shí)通信軟件傳播：由于即時(shí)通信軟件的用戶數(shù)量眾多及軟件本身的安全缺陷，使得病毒可以方便地獲取傳播目標(biāo)，使其成為病毒的攻擊目標(biāo)。系統(tǒng)安全軟件01殺毒軟件前期的殺毒軟件主要都是被動(dòng)防御型的，即釆用傳統(tǒng)的“特征碼技術(shù)”，根據(jù)從病毒體中提取的該病毒特有的特征碼，逐個(gè)與程序文件比較，從而識別出已知病毒。當(dāng)下流行的殺毒軟件均具有主動(dòng)防御功能，就是根據(jù)程序的行為主動(dòng)分析其是否有威脅。目前，市面上殺毒軟件很多，國產(chǎn)的有360殺毒、瑞星、金山毒霸、騰訊電腦管家二合一殺毒等，國外的主要有諾頓、卡巴斯基等殺毒軟件。系統(tǒng)安全軟件02系統(tǒng)防御軟件360安全衛(wèi)士的使用360安全衛(wèi)士是當(dāng)前功能比較全面，用戶普遍使用的上網(wǎng)安全軟件。目前4.2億中國網(wǎng)民中，首選安裝360的已超過3億。360安全衛(wèi)士擁有查殺木馬、清理插件、修復(fù)漏洞等計(jì)算機(jī)病毒防治功能，具備開機(jī)加速、垃圾清理等多種系統(tǒng)優(yōu)化功能，可加快計(jì)算機(jī)運(yùn)行速度，內(nèi)含的360軟件管家還可幫助用戶輕松下載、升級和強(qiáng)力卸載計(jì)算機(jī)上的軟件。下面介紹360安全衛(wèi)士的主要功能。系統(tǒng)安全軟件02系統(tǒng)防御軟件360安全衛(wèi)士的使用（1）電腦體驗(yàn)打開360安全衛(wèi)士，如圖11.1所示，在“電腦體檢”選項(xiàng)卡中單擊“立即體檢”按鈕，體驗(yàn)開始，如圖1L2所示。通過“電腦體檢”可以全面、快速地了解計(jì)算機(jī)情況，并且會(huì)提醒用戶進(jìn)行一些必要的維護(hù)，如木馬查殺、垃圾清理、漏洞修復(fù)等。系統(tǒng)安全軟件（2）木馬查殺在“木馬查殺”選項(xiàng)卡中可以運(yùn)行木馬檢測，定期進(jìn)行木馬查殺。木馬查殺按照系統(tǒng)區(qū)域位置劃分，分為快速掃描、全盤完整掃描、自定義區(qū)域掃描三種掃描模式，如圖11.3所示。單擊“快速掃描”按鈕，檢測進(jìn)程如圖11.4所示，掃描結(jié)束后若出現(xiàn)疑似木馬，可以選擇刪除或加入信任區(qū)，木馬查殺可以有效保護(hù)各種系統(tǒng)的賬戶安全。系統(tǒng)安全軟件（3）漏洞修復(fù)系統(tǒng)漏洞可以被不法分子或者黑客利用，通過植入木馬、病毒等方式攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取計(jì)算機(jī)中的重要資料和信息，甚至破壞系統(tǒng)，因此應(yīng)該及時(shí)修復(fù)系統(tǒng)漏洞，以保證系統(tǒng)安全。在“系統(tǒng)漏洞”選項(xiàng)卡中可對系統(tǒng)進(jìn)行漏洞檢測。（4）系統(tǒng)修復(fù)瀏覽器主頁、“開始”菜單、桌面圖標(biāo)、文件夾、系統(tǒng)設(shè)置等出現(xiàn)異常時(shí)，可以使用系統(tǒng)修復(fù)功能，找出出現(xiàn)問題的原因并修復(fù)它。系統(tǒng)修復(fù)有“常規(guī)修復(fù)”和“電腦門診”兩項(xiàng)。單擊“常規(guī)修復(fù)”，系統(tǒng)將進(jìn)行掃描，出現(xiàn)如圖11.5所示的結(jié)果，選擇需要修復(fù)的項(xiàng)目后單擊“立即修復(fù)”。系統(tǒng)安全軟件(5)電腦清理“電腦清理”功能主要用于清除計(jì)算機(jī)中的垃圾文件。垃圾文件是指系統(tǒng)工作過程中產(chǎn)生的臨時(shí)或剩余文件，雖然每個(gè)垃圾文件所占系統(tǒng)資源并不多，但是垃圾文件長時(shí)間堆積會(huì)使計(jì)算機(jī)的運(yùn)行速度和上網(wǎng)速度變慢，浪費(fèi)硬盤空間。在“電腦清理”選項(xiàng)卡中選擇“清理垃圾”,然后勾選需要清理的選項(xiàng)，單擊“開始掃描”按鈕，掃描的結(jié)果如圖11.6所示。如果不清楚哪些文件該清理，哪些文件不該清理，可單擊“推薦選擇”，讓360安全衛(wèi)士來選擇。系統(tǒng)安全軟件（6）優(yōu)化加速優(yōu)化加速是360安全衛(wèi)士中能夠幫助全面優(yōu)化計(jì)算機(jī)系統(tǒng)并提升計(jì)算機(jī)速度的一個(gè)重要功能。切換到“優(yōu)化加速”選項(xiàng)卡，軟件會(huì)自動(dòng)檢測可優(yōu)化項(xiàng)目，出現(xiàn)如圖11.7所示的結(jié)果，單擊“立即優(yōu)化”按鈕，即可進(jìn)行優(yōu)化。03網(wǎng)絡(luò)攻擊防范黑客概述“黑客”即hacker,原意是開辟、開創(chuàng)，意即黑客是開辟道路的人。黑客起源于20世紀(jì)70年代麻省理工學(xué)院的實(shí)驗(yàn)室，通常會(huì)去尋找網(wǎng)絡(luò)中漏洞，但往往并不會(huì)盜取數(shù)據(jù)或者信息，也不會(huì)破壞計(jì)算機(jī)系統(tǒng)。他們以工作為生活的樂趣，以科學(xué)成就來評定自身價(jià)值，并且相信自由及共享主義。人們現(xiàn)在普遍觀念中的“黑客”對應(yīng)的英文應(yīng)該是“cracker”，往往會(huì)通過計(jì)算機(jī)系統(tǒng)漏洞侵入系統(tǒng)。他們也具備廣泛的計(jì)算機(jī)知識，但他們以破壞為目的。有人將其翻譯成“駭客”。現(xiàn)在Hacker和Cracker5經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客。黑客概述在信息技術(shù)飛速發(fā)展的今天，信息和網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證，許多涉及商業(yè)經(jīng)濟(jì)信息、股票證券、科研數(shù)據(jù)等重要信息，其中不乏敏感信息甚至國家機(jī)密，難免會(huì)引來世界各地的各種人為攻擊(如信息泄露、信息竊取、數(shù)據(jù)刪除與添加、計(jì)算機(jī)病毒等)。網(wǎng)絡(luò)上黑客的攻擊手段越來越豐富，令人防不勝防，對網(wǎng)絡(luò)安全造成了很大的威脅。因此，有必要通過學(xué)習(xí)相關(guān)知識提高對黑客和網(wǎng)絡(luò)攻擊的認(rèn)識、掌握防范以及應(yīng)對網(wǎng)絡(luò)攻擊的措施。網(wǎng)絡(luò)攻擊常用方式01網(wǎng)絡(luò)攻擊的分類①探測類攻擊：主要收集目標(biāo)系統(tǒng)中各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助，主要包括掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。②阻塞類攻擊：企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源及存儲空間資源，使服務(wù)器崩潰或資源耗盡，無法對外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊(DenialofService,DoS)是典型的阻塞類攻擊。③控制類攻擊：是一類試圖獲得對目標(biāo)機(jī)器控制權(quán)的攻擊，最常見的有3種：口令攻擊、特洛伊木馬攻擊、緩沖區(qū)溢出攻擊。網(wǎng)絡(luò)攻擊常用方式01網(wǎng)絡(luò)攻擊的分類④欺騙類攻擊：包括IP欺騙和假消息攻擊。IP欺騙是指通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，假消息攻擊主要通過配置或設(shè)置一些假信息來實(shí)施欺騙攻擊。欺騙類攻擊主要包括ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等。⑤漏洞類攻擊：系統(tǒng)硬件或軟件存在某種形式的安全漏洞，這種脆弱性的存在將直接導(dǎo)致允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。⑥破壞類攻擊：指對目標(biāo)計(jì)算機(jī)的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。網(wǎng)絡(luò)攻擊常用方式2.網(wǎng)絡(luò)攻擊的一般模型（1）收集信息收集信息是攻擊前的偵查和準(zhǔn)備階段，攻擊者在發(fā)動(dòng)攻擊前了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)，收集目標(biāo)系統(tǒng)的各種信息。（2）鎖定目標(biāo)網(wǎng)絡(luò)上有許多主機(jī)，攻擊者的首要工作就是尋找并確定目標(biāo)主機(jī)。（3）獲取權(quán)限利用探測階段提供的目標(biāo)系統(tǒng)訪問數(shù)據(jù)，分析目標(biāo)系統(tǒng)存在的弱點(diǎn)和漏洞，利用系統(tǒng)配置錯(cuò)誤和弱點(diǎn)選擇合適的入侵方法。網(wǎng)絡(luò)攻擊常用方式2.網(wǎng)絡(luò)攻擊的一般模型（4）消除痕跡一般入侵成功后，為了能長時(shí)間地保留和鞏固他對系統(tǒng)的控制權(quán)，且不被管理員發(fā)現(xiàn)，攻擊者往往會(huì)企圖掩蓋他們的蹤跡，清除入侵痕跡。（5）深入攻擊消除入侵蹤跡之后，攻擊者開始下一步的行動(dòng)，竊取主機(jī)上的各種敏感信息，如軟件資料、客戶名單、財(cái)務(wù)報(bào)表、信用卡賬號等。攻擊者甚至?xí)谙到y(tǒng)中植入特洛伊木馬，利用這臺已經(jīng)被攻陷的主機(jī)去進(jìn)行下一步的攻擊（如繼續(xù)入侵內(nèi)部網(wǎng)絡(luò)），或利用這臺主機(jī)發(fā)動(dòng)拒絕服務(wù)攻擊(DenialofService,DoS),使網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)攻擊常用防范技術(shù)1.密碼技術(shù)用戶在網(wǎng)絡(luò)的信道上相互通信，其主要危險(xiǎn)是被非法竊聽。例如，釆用搭線竊聽，對線路上傳輸?shù)男畔⑦M(jìn)行截獲；釆用電磁竊聽，對用無線電傳輸?shù)男畔⑦M(jìn)行截獲等。因此，對網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密，是一種很有效的反竊聽手段。密碼技術(shù)不僅可以保證信息的機(jī)密性，還可以保證信息的完整性和正確性，防止信息被竄改、偽造或假冒。計(jì)算機(jī)密碼工作者沿用傳統(tǒng)密碼學(xué)的基本觀念，即解密是加密的簡單逆過程，有的可以簡單地互相推導(dǎo)，通常加密和解密算法的操作都是在一組密鑰控制下完成的，分別稱為加密密鑰和解密密鑰。因此，無論加密密鑰還是解密密鑰都必須嚴(yán)格保密。網(wǎng)絡(luò)攻擊常用防范技術(shù)2.認(rèn)證技術(shù)認(rèn)證技術(shù)是一種防止對系統(tǒng)進(jìn)行主動(dòng)攻擊的技術(shù)，如偽造、竄改的重要技術(shù)手段，主要包括主要數(shù)字簽名技術(shù)、身份識別技術(shù)和信息的完整性校驗(yàn)技術(shù)等。一個(gè)安全的認(rèn)證體制應(yīng)滿足以下要求：①消息的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。②消息的發(fā)送者對所發(fā)的消息不能抵賴，有時(shí)要求消息的接收者不能否認(rèn)所收到的消息。③除了合法消息發(fā)送者，其他人不能偽造合法的消息。網(wǎng)絡(luò)攻擊常用防范技術(shù)(1)數(shù)字簽名現(xiàn)今大多數(shù)電子交易釆用兩個(gè)密鑰，即公開密鑰PK(PublicKey)和秘密密鑰SK(Secretekey)。發(fā)送數(shù)據(jù)時(shí)，將發(fā)送的數(shù)據(jù)釆用傳統(tǒng)加密方法(如DES(DataEncryptionStandard)算法)加密得到的密文和用來解碼的密