信息安全工程师综合知识大纲考点：网络攻击一般过程

【考点分析】：熟悉。最好能够理解记忆，能够复述。

【考点内容】：

网络攻击过程可分为以下几个步骤：

1、隐藏攻击源(利用被侵入的主机作为跳板、免费代理网关、伪造IP地址、假冒用户账号等手段隐藏自己的真实IP或域名，使得系统管理无法追踪)

2、收集攻击目标的信息(确定攻击目标并收集目标系统的相关信息，一般包括一般信息、配置信息、 安全漏洞信息、安全措施信息、用户信息。)

3、挖掘目标的漏洞信息(挖掘系统漏洞，研究相应攻击方法，常见用漏洞挖掘方法有系统或应用服务软件漏洞、主机信任关系漏洞、目标网络的使用者漏洞、通信协议漏洞、网络业务系统漏洞。

4、获取目标的访问权限(获取目标系统管理权限，一般有以下途径：获得系统管理员的口令;利用系统管理上的漏洞;让系统管理员运行一些特 洛伊木马;窃听管理员口令)

5、隐藏攻击行为(进入系统之后，通过连接隐藏、进程隐藏、文件隐藏等技术隐藏自己的行踪)

6、实施攻击(进行破坏活动或者以目标系统为跳板向其他系统发起新的攻击)

7、开辟后门(为了方便下一次的进攻、在系统中制造一些后门，比如放宽文件许可权、重新开放不安全的服务、修改系统的配置、替换系统本身的共享库文件、修改系统的源代码、安装各种特洛伊木马、安装嗅探器、建立隐蔽信道。)

8、清除攻击痕迹(为避免被安全管理员或IDS发现，利用篡改日志文件中的审计信息、改变系统时间造成日志文件数据紊乱以迷惑系统管理员、删除或停止审计服务进程、干扰入侵检测系统的正常运行、修改完整性检测标签等手段消除攻击痕迹)

阅读推荐：信息安全工程师考试大纲（第二版）