1
网络攻击技术及攻击实例介绍
2
3
摘要：随着计算机网络的广泛使用，网络攻击技术也迅猛发展。研究网络
4攻击带来的各种威胁，有针对性的对这些威胁进行有效防范，是加固安全防御
5体系的重要途径。研究计算机网络攻击技术，模拟黑客行为，以敌手推演为模
6型、以攻防对抗为实践方式来验证网络整体安全防护效能，是加强网络安全防
7护的一种重要手段。本文介绍了WEB脚本入侵攻击、缓区滋出攻击、木马后
8门攻击、网络设备攻击、内网渗透攻击、拒绝服务攻击、网电空间对抗六种典
9型网络攻击技术及伊朗核设施遭震网技术的网络攻击案例。
10
11一、网络攻击技术分类
12
计算机网络攻击是网络攻击者利用网络通信协议自身存在的缺陷、用户使
13用的操作系统内在缺陷或用户使用的程序语言本身所具有的安全隐患，通过使
14网络命令或者专门的软件非法进人本地或远程用户主机系统，获得、修改、删
15除用户系统的信息以及在用户系统上插入有害信息，降低、破坏网络使用效能
16等一系列活动的总称。
17
从技术角度看，计算机网络的安全隐患，一方面是由于它面向所有用户，
18所有资源通过网络共享，另一方面是因为其技术是开放和标准化的。层出不穷
19的网络攻击事件可视为这些不安全因素最直接的证据。其后果就是导致信息的
20机密性、完整性、可用性、真实性、可控性等安全属性遭到破坏，进而威胁到
21系统和网络的安全性。
22
从法律定义上，网络攻击是入侵行为完全完成且入侵者已在目标网络内。
23但是更激进的观点是尤其是对网络安全管理员来说，可能使一个网络受到破
1
f24坏的所有行为都应称为网络攻击，即从一个入侵者开始对目标机上展开工作的25那个时刻起，攻击就开始了。通常网络攻击过程具有明显的阶段性，可以粗略26的划分为三个阶段准备阶段、实施阶段、善后阶段。
27
为了获取访问权限，或者修改破坏数据等，攻击者会综合利用多种攻击方
28法达到其目的。常见的攻击方法包括：网络探测、欺骗、嗅探、会话劫持、缓
29冲区滋出、口令猜解、木马后门、社交工程、拒绝服务等。
30
网络渗透是网络攻力的核心，攻击者通过一步步入侵目标主机或目标服务
31器，达到控制或破坏目标的目的。攻击者往往通过对这些技术的综合使用，对
32一个看似安全的网络，寻找到一个很小的安全缺陷或漏洞，然后一步一步将这
33些缺口扩大，最终导致整个网络安全防线的失守，从而掌控整个网络的控制权
34限。
35
剑有双刃，网络渗透攻击可以成为攻击者r