解析攻击者
2006-11-05 20:34:46 来源:WEB开发网核心提示: 深入掌握TCP/IP知识,攻击者必须了解Internet是如何工作的,解析攻击者(2),而且必须深入了解网络结构,攻击者必须对TCP/IP的原始代码有所了解,我们称之为敏感级(Levels of sensitivity),箭头与层次相连的点标识了对应于每一破译技术的危险程度,如IP报头的组
深入掌握TCP/IP知识。攻击者必须了解Internet是如何工作的,而且必须深入了解网络结构。攻击者必须对TCP/IP的原始代码有所了解,如IP报头的组成,帧的封装步骤等等。
每周使用Internet多于72小时-攻击者不是临时用户。他们不仅了解自己机器而且对网络也了如指掌。经验是无可替代的,攻击者必须有丰富的网络使用经验。
至少熟知三种操作系统,其中一种操作系统毫无疑问是Unix或Linux。
大多数攻击者是(或曾经是)系统管理员或开发人员,有开发客户服务器应用的经验。
三、攻击者典型的目标是什么
典型的目标(Target)难以明确,攻击者因不同原因而攻击不同类型的网络。我们经常能从媒体上了解到一些大的公司、政府的网站遭到攻击。不过实际上攻击者典型的目标是小型网络。防火墙的使用和维护费用昂贵,小网络不可能用或只能用一些低级产品。只是攻击大的公司、政府的网站所造成的影响较大。
四、实施攻击的原因是什么
恶意报复-他可能是某个公司的心怀不满的雇员。
娱乐-或许你曾经夸耀过你的系统的安全性,告诉别人它是如何坚不可摧。这些都是攻击者无法抗拒的挑战。
获利-有人付给攻击者报酬让他关掉某台机器或获取某公司的商业机密。
好奇-许多攻击者纯粹由于好奇心的驱使,想享受一下攻击过程。
政治-政治原因占攻击原因的很小比例(但是很重要的一种)。他们通过攻击来表达自己的政治观点和世界观。
五、攻击级别
系统攻击有许多种类本文从攻击级别 的角度说明:图-1显示了6个等级,每一层代表一个进入目标网络的深度,我们称之为敏感级(Levels of sensitivity),箭头与层次相连的点标识了对应于每一破译技术的危险程度,我们将之称为攻击状态(States of attack)。
更多精彩
赞助商链接