爱火花 2007-12-20 00:13
入侵受保护网络的动机
[color=black][font=宋体][size=10.5pt][color=black][font=宋体][size=10.5pt][color=black][font=宋体][size=10.5pt][font=宋体][size=12pt] [align=left][align=left][font=宋体][size=12pt]入侵受保护网络的动机可能有很多。下面包含了一些常见的目的[/size][/font][font=宋体][size=12pt]:[/size][/font][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]收集有关受保护网络的下列各类信息[/size][/font][font=宋体][size=12pt]:[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]n[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]拓扑结构[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]n[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]活动主机的 [/size][/font][font=宋体][size=12pt]IP [/size][/font][font=宋体][size=12pt]地址[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]n[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]活动主机上的活动端口数[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]n[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]活动主机的操作系统[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]用虚假信息流耗尽受保护网络上主机的资源,诱发拒绝服务 [/size][/font][font=宋体][size=12pt](DoS)[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]用虚假信息流耗尽受保护网络的资源,诱发网络级 [/size][/font][font=宋体][size=12pt]DoS[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]用虚假信息流耗尽防火墙的资源,以诱发对其后面网络的 [/size][/font][font=宋体][size=12pt]DoS[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]导致受保护网络上主机的数据破坏以及窃取该主机的数据[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]获得受保护网络上主机的访问权限以获取数据[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]获得主机的控制权以发起其它攻击[/size][/font][/size][/align][/align][align=left][align=left][font=Wingdings][size=12pt]l[/size][/font][size=3][font=Wingdings][size=7pt][font=Times New Roman] [/font][/size][/font][font=宋体][size=12pt]获得防火墙的控制权以控制对其保护的网络的访问[/size][/font][font=宋体][size=12pt][/size][/font][/size][/align][/align][align=left][align=left]
[font=宋体][size=12pt][/size][/font][/align][/align][align=left][align=left][font=宋体][size=12pt]Juniper NetScreen [/size][/font][font=宋体][size=12pt]防火墙提供了检测性和防御性的工具,以使当攻击者试图攻击受[/size][/font][font=宋体][size=12pt]Juniper Networks [/size][/font][font=宋体][size=12pt]防火墙保护的网络时,能够查明和阻挡其达到上述目的的企图。[/size][/font][/align][/align][font=宋体][size=12pt][font=宋体][size=10.5pt][size=3]每个攻击通常分两个主要阶段进行。第一阶段攻击者收集信息,第二阶段攻击者发起攻击。[/size][/size][/font]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]1. [/font][/size][/font][font=宋体][size=10.5pt]执行侦查。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]a. [/font][/size][/font][font=宋体][size=10.5pt]映射网络并确定哪些主机是活动的 [/size][/font][font=Usherwood-Book][size=10.5pt][font=Garamond](IP [/font][/size][/font][font=宋体][size=10.5pt]地址扫描[/size][/font][font=Usherwood-Book][size=10.5pt][font=Garamond])[/font][/size][/font][font=宋体][size=10.5pt]。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]b. [/font][/size][/font][font=宋体][size=10.5pt]在通过 [/size][/font][font=Usherwood-Book][size=10.5pt][font=Garamond]IP [/font][/size][/font][font=宋体][size=10.5pt]地址扫描而发现的主机上,识别哪些端口是活动的 [/size][/font][font=Usherwood-Book][size=10.5pt][font=Garamond]( [/font][/size][/font][font=宋体][size=10.5pt]端口扫描[/size][/font][font=Usherwood-Book][size=10.5pt][font=Garamond])[/font][/size][/font][font=宋体][size=10.5pt]。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]c. [/font][/size][/font][font=宋体][size=10.5pt]确定操作系统,从而暴露出操作系统中的弱点,或者建议一个易影响该特定操作系统的攻击。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]2. [/font][/size][/font][font=宋体][size=10.5pt]发动攻击。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]a. [/font][/size][/font][font=宋体][size=10.5pt]隐藏攻击的发起点。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]b. [/font][/size][/font][font=宋体][size=10.5pt]执行攻击。[/size][/font][/size]
[size=3][font=Usherwood-Book][size=10.5pt][font=Garamond]c. [/font][/size][/font][font=宋体][size=10.5pt]删除或隐藏证据。[/size][/font][font=黑体][size=10.5pt][/size][/font][/size]
[/size][/font][/size][/font][/size][/font][/color][/size][/font][/color][/size][/font][/color]
紫陌蔷薇 2008-1-9 18:16
了解了动机,可以有针对性的对网络进行维护,加强防范就不会那么容易被攻击
五彩缤纷 2008-1-14 14:04
恩..好东东了真是不错的哦,谢谢了偶也比较喜欢。。
神州五号 2008-1-14 15:22
可谓是知己知彼,百占不殆呀,看来入侵者的这些目的我们是一这要记牢的
