网络攻击原理与方法

网络攻击：是损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏。

常见的危害行为有四个基本类型：
（1）信息泄露攻击;（2）完整性破坏攻击;（3）拒绝服务攻击;（4）非法使用攻击。
网络攻击者由攻击者发出，攻击者应用一定的攻击工具，对目标网络系统进行的攻击操作，达到一定的攻击效果，实现攻击者一定的攻击意图。其中网络攻击原理表：
攻击者：间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
攻击工具：用户命令、脚本或程序、自治主体、电磁泄露。
攻击访问：本地访问、远程访问。
攻击效果：破坏信息、信息泄密、窃取服务、拒绝服务。
攻击意图：获取情报信息；获取恐怖主义集团的利益；表现自己或技术挑战；获取经济利益；好奇；报复或发泄不满情绪；
网络攻击模型：
（1）攻击树模型：起源于故障树分析方法，经过扩展用AND-OR形式的树结构对目标对象进行网络安全威胁分析。可以被Red Team用来进行渗透测试，同时也可以被Blue Team用来研究防御机制。
★ 优点：能够采取专家头脑风暴法，并且将这些意见融合到攻击树中去；能够进行费效分析或者概率分析；能够建模非常复杂的攻击场景。
★ 缺点：由于树结构的内在限制，攻击树不能用来建模多重常识攻击、时间依赖及访问控制等场景；不能用来建模循环事件;对于现实中的大规模网络，攻击树方法处理起来将会特别复杂。
（2）MITRE ATT&CK模型：根据真实观察到的网络攻击数据提炼形成的攻击矩阵模型。该模型把攻击活动抽象为初始访问、执行、持久化、特权提升、躲避防御、凭据访问、发现、横向移动、收集、指挥和控制、外泄、影响，然后给出攻击活动的具体实现方式。主要应用场景有网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。
（3）网络杀伤链(Kill Chain）模型：将网络攻击活动分成目标侦察、武器构造、载荷投送、漏洞利用、安装植入、指挥和控制、目标行动等七个阶段。
网络攻击会发展的趋势：
（1）网络攻击工具智能化、自动化;
（2）网络攻击者群体普适化;
（3）网络攻击目标多样化和隐蔽性;
（4）网络攻击计算资源获取方便;
（5）网络攻击活动持续性强化;
（6）网络攻击速度加快;网络攻击影响扩大;
（7）网络攻击主体组织化；
网络攻击一般过程：
（1）隐藏攻击源：方法---利用被侵入的主机作为跳板；免费代理网关；伪造IP地址&#