网络渗透概述.docx

网络渗透概述网络渗透是攻击者常用的一种攻击手段，也是一种综合的高级攻击技术，同时网络渗透也是平安工作者所讨论的一个课题，在他们口中通常被称为"渗透测试(PenetrationTeSt)无论是网络渗透(NetWOrkPenetration)还是渗透测试(PenetrationTest),其实际上所指的都是同一内容，也就是讨论如何一步步攻击入侵某个大型网络主机服务器群组。只不过从实施的角度上看，前者是攻击者的恶意行为，而后者则是平安工作者模拟入侵攻击测试，进而查找最佳平安防护方案的正值手段。随着网络技术的进展，在政府、电力、金融、教育、能源、通信、制造等行业的企业网络应用日趋普遍，规模也日渐扩大。在各个公司企业网络中，网络结构越来越简单，各种网络维护工作也极为重要，一旦网络消失问题，将会影响公司或企业的正常运作，并给公司或企业带来极大的损失。在各种网络维护工作中，网络平安维护更是重中之重。各种网络平安大事频频发生，不时见诸于报纸头条和网络新闻，大型企业公司的网络也逃不过被攻击的命运。网络平安工作保障着网络的正常运行，避开因攻击者入侵带来的可怕损失。为了保障网络的平安，网络管理员往往严格地规划网络的结构，区分内部与外部网络进行网络隔离，设置网络防火墙，安装杀毒软件，并做好各种平安爱护措施。然而肯定的平安是不存在的，潜在的危急和漏洞总是相对存在的。面对越来越多的网络攻击大事，网络管理员们实行了乐观主动的应对措施，大大提高了网络的平安性。恶意的入侵者想要直接攻击一个平安防备到位的网络，看起来好像是很困难的事情。于是，网络渗透攻击消失了。对于大型的网络主机服务器群组，攻击者往往不会实行直接的攻击手段，而是采纳一些迂回渐进式的攻击方法，长期而有方案地逐步渗透攻击进入网络，并完全掌握整个网络，这就是“网络渗透攻击”。攻击者要直接通过设置森严的网络关卡进入网络是不行能的，然而无论怎么样设置网络，总会有一些或大或小的平安缺陷或漏洞。而攻击者所做的，就是在一个看似平安的网络上，找到一个小缺口，然后一步一步地将这些缺口扩大，扩大，再扩大，最终导致整个网络平安防线的失守，掌控整个网络的权限。对网络管理员来说，网络上的某个小小的平安缺陷，就好像一个微不足道的“蚁穴“，然而忽视了对它的重视，最终的结果将特别可怕，它将会引发整个网络平安防备堤坝的全面倒塌。因此，作为网络管理员，完全有必要了解甚至把握网络渗透入侵的技术，这样才能有针对性地进行防备，真正保障网络的平安。网络渗透攻击与一般攻击的不同网络渗透攻击与一般网络攻击的不同在于，一般的网络攻击只是单一类型的攻击。例如，在一般的网络攻击大事中，攻击者可能仅仅是采用目标网络的Web服务器漏洞,入侵网站更改网页,或者在网页上挂马。也就是说，这种攻击是随机的，而其目的也是单一而简洁的。网络渗透攻击则与此不同，它是一种系统渐进型的综合攻击方式，其攻击目标是明确的，攻击目的往往不那么单一，危害性也特别严峻。例如，攻击者会有针对性地对某个目标网络进行攻击，以猎取其内部的商业资料，进行网络破坏等。因此，攻击者实施攻击的步骤是特别系统的，假设其猎取了目标网络中网站服务器的权限，则不会仅满意于掌握此台服务器，而是会采用此台服务器，连续入侵目标网络，猎取整个网络中全部主机的权限。为了实现渗透攻击，攻击者采纳的攻击方式绝不仅此于一种简洁的Web脚本漏洞攻击。攻击者会综合运用远程溢出、木马攻击、密码破解、嗅探、ARP哄骗等多种攻击方式，逐步掌握网络。总体来说，与一般网络攻击相比，网络渗透攻击具有几个特性：攻击目的的明确性，攻击步骤的逐步与渐进性，攻击手段的多样性和综合性。