网络攻击

用攻击 ｡网络攻击的全过程是 :攻击者海军工程大学毕业设计（论文） 14 发起并应用一定的攻击工具 (包括攻击策略与方法 ),对目标网络系统进行攻击操作 ,达到一定的攻击效果 ,实现攻击者预定义的攻击效果 ｡ 网络攻击分类 网络攻击行为通常表现 为：或通过入侵目标主机后非法获取重要文件，修改系统资料，删除，修改文件，破坏系统致使其瘫痪；或通过发送大量的报文以及其他方式使网络发生拥塞

马程序 (1)、 BO2020(BackOrifice)：它是功能最全的 TCP／ IP 构架的攻击工具，可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端／服务器应用程序。 BO2020支持多个网络协议，它可以利用 TCP 或 UDP来传送，还可以用 XOR加密算法或更高级的 3DES加密算法加密。 感染 BO2020后机器就完全在别人的控制之下，黑客成了超级用户

WWW 目录夹里面，就可以通过编制 CGI 程序在被攻击主机上执行木马程序。 （ 3）通过电子邮件植入 比如在用户电子邮箱中收到故意谎称是网络管理员发来的某应用系统的升级文件，可能用户打开这个文件后，木马已经悄悄在后台运行了。 （ 4）通过系统的一些漏洞植入 如微软著名的 IIS 服务器溢出漏洞，通过一个 IISHACK 攻击程序就可以使IIS 服务器崩溃，并且同时在被攻击服务器执行远程木马文件

西安工程大学学士学位论文 9 于根据攻击的动机与目的，将攻击者分为以下 6种： 黑客、间谍、恐怖主义者、公司职员、职业犯罪分子、破坏者。 这 6 种类型的攻击者和他们的主要攻击目标如图 21所示： 图 21 攻击者与攻击目标的分类 （ 2）攻击访问 攻击者为了达到其攻击目的，一定要访问目标网络和系统，包括合法和非法的访问。 但是，攻击过程主要依赖于非法访问和使用目标网络的资源

护自己，但是仅此一点是远远不够的。 保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施： （一）限制系统物理访问：限制系统物理访问是确保路由器安全的最有效方法之一，即将控制台和终端会话配置成在较短闲置时间后自动退出系统；避免将调制解调器 连接至路由器的辅助端口也很重要。 一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。

 使用  sS： 半开式扫描 sT:普通 connect()扫描  sU： udp端口扫描  O： 操作系统鉴别  P0： 强行扫描（无论是否能够 ping通目标）  p： 指定端口范围  v： 详细模式 NmapWin 端口扫描工具  SuperScan  简介  基于 Windows平台  速度快，图形化界面  最新版本为  使用  傻瓜化 漏洞扫描 

可以有效防止数据旁路跳过检查，而内置的抗 DOS/DDOS 攻击算法则保证了系统免受拒绝服务攻击的干扰。 在内核层实现了对进程特征的检查，特征检查不仅仅包括文件名和路径，还包括文件签名信息和关键标志。 同时系统可以截获进程对各种系统资源，如网络、文件、注册表的访问，并作出放行、询问、禁止等细颗粒度的动作。 对进程行为进行监控，对可疑系统调用及时阻止或询问，防止进程注入，对 合法进程提供保护。

大的成功，主要原因是它广泛采用了开放式接口。 NGN 采用软 交换技术，将传统交换机的功能模块分离为独立的网络部件，部件间的协议接口基于相应的标准。 网络功能部件化使得原有的电信网络逐步走向开放，运营商可以根据业务需要自由组合各部分的功能产品来组建网络。 部件间协议接口的标准化可以实现各种异构网的互通，部件化的结构更具弹性，便于各个部件独立发展、扩容和升级。 采用业务与呼叫控制分离

可以有效防止数据旁路跳过检查，而内置的抗 DOS/DDOS 攻击算法则保证了系统免受拒绝服务攻击的干扰。 在内核层实现了对进程特征的检查，特征检查不仅仅包括文件名和路径，还包括文件签名信息和关键标志。 同时系统可以截获进程对各种系统资源，如网络、文件、注册表的访问，并作出放行、询问、禁止等细颗粒度的动作。 对进程行为进行监控，对可疑系统调用及时阻止或询问，防止进程注入，对 合法进程提供保护。

UDP Flood 攻击、 UDP Fraggle 攻击和 DNS Query Flood 攻击。 ①UDP Fraggle 攻击的原理与 Smurf攻击相似，也是一种 “ 放大 ”式的攻击，不同的是它使用 UDP 回应代替了 ICMP 回应。 ②DNS Query Flood 攻击是一种针对 DNS 服务器的攻击行为。 攻击者向 DNS 的 UDP 53 端口发送大量域名查询请求