第二章:网络攻击原理与常用方法

最新推荐文章于 2024-05-14 16:50:09 发布
最新推荐文章于 2024-05-14 16:50:09 发布
阅读量4.2k 收藏 13
点赞数
分类专栏: 软考信息安全工程师第二版
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/master_jian/article/details/109025437
版权

一、思维导图:
在这里插入图片描述

二、本章大纲要求
2.1 网络攻击概述

•网络攻击概念•网络攻击模型•网络攻击发展演变

2.2 网络攻击一般过程

•隐藏攻击源

•收集攻击目标信息

•挖掘漏洞信息

•获取目标访问权限

•隐蔽攻击行为

•实施攻击

•开辟后门

•清除攻击痕迹

2.3 网络攻击常见技术方法

•端口扫描

•口令破解

•缓冲区溢出

•恶意代码(计算机病毒、网络蠕虫、特洛伊木马等)

•网站假冒

•网络钓鱼

•拒绝服务

•网络嗅探

•网络窃听

•SQL注入攻击

•社交工程方法

•会话劫持

•漏洞扫描

•代理技术

•数据加密技术

2.4 黑客常用软件

•扫描类软件•远程监控类软件•密码破解类软件•网络嗅探类软件

2.5 网络攻击案例

•网络端口扫描

•DoS/DDoS

•恶意代码

•操作系统攻击

•数据库攻击

•网站及 Web 应用攻击

三、本章重要易考知识点清单
2.1 网络攻击概述

网络攻击是指损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。

常见的危害行为有四个基本类型:

(1)信息泄露攻击;(2)完整性破坏攻击;(3)拒绝服务攻击;(4)非法使用攻击。

网络攻击由攻击者发起,攻击者应用一定的攻击工具(包括攻击策略与方法),对目标网络系统进行(合法与非法的),攻击操作,达到一定的攻击效果,实现攻击者预定的攻击意图。

常见的网络攻击模型主要有:(1)攻击树模型,(2)MITRE ATT&CK模型,(3)网络杀伤链(Kill Chain)模型

攻击树方法可以被 Red Team用来进行渗透测试,同时也可以被 Blue Team 用来研究防御

最低0.47元/天 解锁文章
信息安全学堂
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二章 网络攻击原理常用方法
weixin_42457054的博客
12-04 2171
文章目录网络攻击原理常用方法网络攻击概述网络攻击概念概念攻击原理网络攻击模型攻击树模型MITRE ATT&CK模型网络杀伤链(Kill Chain)模型发展趋势网络攻击一般过程网络攻击常见技术方法端口扫描口令破解工作流程缓冲区溢出原理恶意代码拒绝服务原理特点网络钓鱼网络窃听SQL注入社交工程电子监听会话劫持漏洞扫描代理技术数据加密黑客常用软件及工具网络攻击案例DDoS攻击流程常用的技术举例 网络攻击原理常用方法 网络攻击概述 网络攻击概念 概念 网络攻击是指损害网络系统安全属性的危害行为,常见的
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
【软考中级信安】第二章--网络攻击原理常用方法
RexHa的博客
10-21 1360
网络攻击是指损害网络系统安全的危害行为。信息泄露攻击(针对保密性)完整性破坏攻击(针对完整性)拒绝服务攻击(针对可用性)非法使用攻击(针对可用性)网络攻击原理表:不同的攻击者的攻击意图不同,采用的攻击工具和攻击效果也不同。
网络安全人士必知的14个威胁建模方法
最新发布
tingting11232的博客
05-14 1001
网络安全人士必知的14个威胁建模方法
信息安全工程师学习笔记《第二章》
humblepromise的博客
04-14 6987
第二章:网络攻击原理常用方法 本章首先讲述网络攻击相关概念,总结网络攻击的技术特点、发展趋势和网络攻击的一般过程;然后系统的给出了网络攻击的常见技术方法和黑客常用工具;最后分析了分布式拒绝服务攻击网络蠕虫、网络安全导致停电事件等典型的网络攻击案例 2.1网络攻击概述 本节主要阐述网络攻击概念,分析网络攻击发展趋势。 2.1.1网络攻击概念 网络攻击是指损害网络系统安全属性的危害行为。 危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。 常见的危害行为有四种基本.
网络安全常用术语解读 」杀链Kill Chain详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-19 2613
早在2009年,Lockheed Martin公司就提出了杀链(Kill Chain)理论,现在也称之为攻击者杀链(Attacker Kill Chain)。杀链其实就是攻击者进行网络攻击时所采取的步骤。。在第1-6步的任何时刻进行成功拦截,都能够实现对目标的保护。Note:这是一个完整的、端到端的过程,故称之为“链”,任何不足都会中断整个过程。
常见网络攻击方法
redman274的博客
03-17 4369
转自:http://blog.csdn.net/zhangxinrun/article/details/9401589 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,...
网络安全原理与应用:SQL工具注入.pptx
05-16
通过之前知识点的学习,我们了解到SQL注入的基本流程之后,SQL注入攻击原理简单,但是过程繁琐,特别是SQL盲注,需要重复地进行注入测试,工作量巨大,所以人们开发了SQL注入的自动化工具,来提高SQL注入攻击效率。...
计算机网络安全课后题(答案).docx
06-07
第二章物理安全 1.物理安全主要包含哪些方面的内容? 答:机房环境安全、通信线路安全、设备安全和电源安全 2.计算机机房安全等级的划分标准是什么? 答:机房的安全等级分为A类、B类和C类三个基本类别。A类:对...
程序员编程艺术第一 ~二十七章(教你如何编程)高清完整PDF版
10-08
《程序员编程艺术第一 ~二十七章(教你如何编程)高清完整PDF版》是针对程序员的一份全面编程指南,涵盖了从基础到高级的多种编程概念和技术。这份文档源自知名博主v_july_v在CSDN博客上发布的系列文章,旨在帮助...
第2章 物联网安全技术框架 -《物联网安全导论》(1).pdf
09-04
《物联网安全导论》的第二章深入探讨了物联网安全技术框架,主要涵盖了常用的信息安全技术,包括数据加密、身份认证、访问控制和口令管理。这些技术是构建物联网安全体系的基础,确保数据的保密性、完整性和可用性。...
网络信息扫描实验
05-11
其作用是在发生网络攻击事件前,系统管理员可利用综合扫描和安全评估工具检测系统和网络配置的缺陷和漏洞,及时发现可被黑客进行入侵的漏洞隐患和错误配置,给出漏洞的修补方案,使系统管理员可以根据方案及时进行...
好好学习-三种网络攻击模型
qq_22824027的博客
01-19 3382
攻击树模型 以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。 MITRE ATT&CK模型 是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法的开发基础。 中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 1948
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
成为“黑客”前,必学的几种网络攻击原理
独爱米粒
11-22 615
成为“黑客”前,必学的几种网络攻击原理 1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发起者收到T...
网络攻防之攻击分类
fendou300的博客
09-29 2229
攻击分类     主动攻击         主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。         (1) 篡改消息         篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。         (2)伪造   ...
网络攻击原理常用方法
2201_75686160的博客
11-18 721
孙子兵法》曰:“知己知彼,百战不殆”,网络攻击活动日益频繁,要掌握网络信息安全,应先了解网络威胁者的策略方法。信息泄露攻击完整性破环攻击拒绝服务攻击非法使用攻击网络攻击原理网络攻击攻击者发起,使用一定的攻击工具,通过某种访问方式,达到一定的攻击效果,实现某种攻击意图。攻击者:间谍,恐怖主义者,黑客,职业犯罪分子,公司职员,破患者。攻击工具:用户命令,脚本或程序,自治主体,电磁泄露攻击访问:本地访问,远程访问攻击效果:破环信息,信息泄密,窃取服务,拒绝服务。
计算机网络谢希仁课件第二章(与“光纤”有关的文档共72张).pptx
11-16
计算机网络谢希仁课件第二章(与“光纤”有关的文档共72张).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值