网络信息对抗基础概念
网络对抗:是指在信息网络环境中,以信息网络系统为载体,以计算机或计算机网络为目标,围绕信息侦察、信息干扰、信息欺骗、信息攻击,为争夺信息优势而进行的活动的总称。网络对抗的目的是获取和保持信息网络优势,掌握并确保网络空间的制信息权。
信息战:信息战是为夺取和保持制信息权而进行的斗争,亦指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。
网络中心战:相对于传统的平台中心战而提出的一种新作战概念。网络中心战是通过各作战单元的网络化,把信息优势变为作战行动优势,使各分散配置的部队共同感知战场态势,从而自主地协调行动,发挥出最大整体作战效能的作战样式,它使作战重心由过去的平台转向网络。
APT攻击:即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
0DAY攻击:利用0DAY漏洞发起的攻击,安全意义上的0DAY漏洞是是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息
口令攻击:口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标网络系统,夺取目标系统控制权的过程。
中间人攻击:中间人攻击(是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
协议栈指纹识别:常用的网络协议是标准的,因而从理论上讲各个操作系统的协议栈应该是相同的。但是,在实践中,各种操作系统的协议栈的实现存在细微的差异。这些差异称作网络协议栈的“指纹”。利用这些差异可作为协议栈指纹识别的依据。
MAC欺骗:使用MAC地址欺骗可对某个网络进行非授权访问。在进行MAC地址欺骗攻击中,首先要使用一个已知主机的MAC地址,以便使目标交换机将发往远程主机的数据帧转发给该网络中的攻击者。
主动扫描:一般是针对目标发送特制的数据包,然后根据目标的反应来获取一些信息,通常会使用专业的扫描工具。
被动扫描:指的是在目标无法察觉的情况下进行的信息收集,比如搜索引擎等方法
木马:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
蠕虫:蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。
病毒:计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
熟知端口
| 端口号 | 描述 |
|---|---|
| 21 | FTP 文件传输协议的端口号 |
| 22 | SSH安全外壳协议的端口号 |
| 23 | Telnet远程终端协议的端口号 |
| 25 | SMTP简单邮件传输协议的端口号 |
| 42 | 主机命名服务协议的端口号 |
| 53 | DNS域服务器所开放的端口 |
| 69 | TFTP简单文件传送协议的端口号 |
| 80 | HTTP超文本传输协议的端口号 |
| 110 | POP3邮局协议版本3的端口号 |
| 119 | 网络新闻传输协议的端口号 |
| 123 | NTP网络时间协议的端口号 |
| 137 | NETBIOS Name Service端口号 |
| 161 | SNMP简单网络管理协议 的端口号 |
| 520 | RIP路由信息协议的端口号 |
注册端口:注册端口号(registered port numbers)是公司和其他用户向互联网名称与数字地址分配机构(ICANN)登记的端口号,利用因特网的传输控制协议(TCP)和用户数据报协议(UDP)进行通信的应用软件需要使用这些端口。
广播域和广播地址:广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain)。广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。
ARP攻击:ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。
LAND攻击:是拒绝服务攻击(DoS攻击)的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。
Smurf攻击:Smurf攻击是一种病毒攻击,以最初发动这种攻击的程序“Smurf”来命名。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。
补丁对比技术:就是对原始文件和补丁文件分别进行反汇编,然后对反汇编后的文件做比较,找出其中的差异,从而发现潜在的漏洞。