遠程內(nèi)網(wǎng)的滲透和信息密取技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的發(fā)展，世界主要工業(yè)化國家中每年因利用計算機犯罪所造成的經(jīng)濟損失遠遠超過普通經(jīng)濟犯罪。內(nèi)外不法分子互相勾結(jié)侵害計算機系統(tǒng)，已成為危害計算機信息安全的普遍性、多發(fā)性事件。計算機病毒已對計算機系統(tǒng)的安全構(gòu)成極大的威脅。社會的信息化導(dǎo)致新的軍事革命，信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的作戰(zhàn)形式。網(wǎng)絡(luò)攻擊技術(shù)已日益成為打擊犯罪分子和敵對勢力的有效手段。本文將探討一種特殊的網(wǎng)絡(luò)攻擊技術(shù)：網(wǎng)絡(luò)信息密取技術(shù)。 網(wǎng)絡(luò)信息密取要求在不被察覺的情況

2、下獲取特定的網(wǎng)絡(luò)信息。為了把信息通過網(wǎng)絡(luò)傳回本地需要做到如下幾點：第一，確定目標(biāo)信息。第二，取得足夠的網(wǎng)絡(luò)系統(tǒng)權(quán)限。第三，良好的隱蔽措施。第一條主要涉及非技術(shù)問題，這里不予細述。本文主要探討其余兩條。權(quán)限的獲取主要通過網(wǎng)絡(luò)攻擊，它是本文的主線；隱蔽性要求則貫穿在各章節(jié)的具體技術(shù)之中。 對于一個防守嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)來說，滲透攻擊是比較有效的攻擊。滲透攻擊并不是一種特定的攻擊方法，而是一種攻擊思路，它具有很強的靈活性。簡單來說，滲透攻

3、擊就是通過對目標(biāo)主機所在網(wǎng)絡(luò)結(jié)構(gòu)進行分析，并找出其脆弱點，然后再利用其同一網(wǎng)段上的脆弱主機對目標(biāo)進行攻擊。滲透攻擊需要建立在各種網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)分析技術(shù)、攻擊技術(shù)和攻擊策略上。本文主要探討其中的一些主要技術(shù)。 本文首先介紹網(wǎng)絡(luò)安全的基本知識，指出要保證軟件的行為安全是相當(dāng)困難的事情，這對攻擊方而言是有利的；然后對網(wǎng)絡(luò)的攻擊行徑進行了分析，將一般的攻擊分為三個階段：攻擊的準(zhǔn)備階段、攻擊的實施階段、攻擊的善后階段，指出了針對不同攻