信息安全工程師綜合知識大綱考點：網(wǎng)絡(luò)攻擊一般過程

【考點分析】：熟悉。最好能夠理解記憶，能夠復(fù)述。

【考點內(nèi)容】：

網(wǎng)絡(luò)攻擊過程可分為以下幾個步驟：

1、隱藏攻擊源(利用被侵入的主機作為跳板、免費代理網(wǎng)關(guān)、偽造IP地址、假冒用戶賬號等手段隱藏自己的真實IP或域名，使得系統(tǒng)管理無法追蹤)

2、收集攻擊目標(biāo)的信息(確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息，一般包括一般信息、配置信息、 安全漏洞信息、安全措施信息、用戶信息。)

3、挖掘目標(biāo)的漏洞信息(挖掘系統(tǒng)漏洞，研究相應(yīng)攻擊方法，常見用漏洞挖掘方法有系統(tǒng)或應(yīng)用服務(wù)軟件漏洞、主機信任關(guān)系漏洞、目標(biāo)網(wǎng)絡(luò)的使用者漏洞、通信協(xié)議漏洞、網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)漏洞。

4、獲取目標(biāo)的訪問權(quán)限(獲取目標(biāo)系統(tǒng)管理權(quán)限，一般有以下途徑：獲得系統(tǒng)管理員的口令;利用系統(tǒng)管理上的漏洞;讓系統(tǒng)管理員運行一些特 洛伊木馬;竊聽管理員口令)

5、隱藏攻擊行為(進(jìn)入系統(tǒng)之后，通過連接隱藏、進(jìn)程隱藏、文件隱藏等技術(shù)隱藏自己的行蹤)

6、實施攻擊(進(jìn)行破壞活動或者以目標(biāo)系統(tǒng)為跳板向其他系統(tǒng)發(fā)起新的攻擊)

7、開辟后門(為了方便下一次的進(jìn)攻、在系統(tǒng)中制造一些后門，比如放寬文件許可權(quán)、重新開放不安全的服務(wù)、修改系統(tǒng)的配置、替換系統(tǒng)本身的共享庫文件、修改系統(tǒng)的源代碼、安裝各種特洛伊木馬、安裝嗅探器、建立隱蔽信道。)

8、清除攻擊痕跡(為避免被安全管理員或IDS發(fā)現(xiàn)，利用篡改日志文件中的審計信息、改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂以迷惑系統(tǒng)管理員、刪除或停止審計服務(wù)進(jìn)程、干擾入侵檢測系統(tǒng)的正常運行、修改完整性檢測標(biāo)簽等手段消除攻擊痕跡)

閱讀推薦：信息安全工程師考試大綱（第二版）