信息安全第六讲--网络与系统攻击技术作业

1. 典型攻击过程分为哪几个阶段？
   攻击过程分为以下四个阶段：
   1. 网络与系统调查阶段：搜集攻击对象的所有相关信息，以设计有效的攻击手段。
   2. 渗透与破坏阶段：基于搜集到的攻击对象信息，设计相应的渗透与破坏方案并实施攻击渗透。
   3. 控制与维持阶段：基于前期的渗透结果，根据攻击的目标，对对方系统进行控制，完成既定的攻击任务。
   4. 退出与清理阶段：完成相应的攻击任务之后，对供给过程信息进行清除，清理攻击过程痕迹。
2. 什么是安全漏洞？
   安全漏洞是指受限制的计算机、组件、应用程序或其它联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件使用策略上的缺陷，他们会使计算机遭受病毒和黑客攻击。
   
3. 什么是网络与系统调查？
   1. 网络与系统调查是指攻击者对网络信息和弱点的搜索与判断，是攻击不可缺少的步骤。
   2. 对象主要包括网络的的拓扑结构、主机地址、打开的服务器端口和服务程序的版本等技术方面的信息，也包括管理员姓名、爱好、电子邮件等非技术方面的信息。
      
4. 什么是口令攻击？
   口令攻击是指攻击者试图获得其他人的口令而采取的攻击，这里一般不包括对口令协议的攻击。
   
5. 什么是DOS？
   拒绝服务攻击（DOS）是指攻击者通过发送大量的服务或操作请求，致使服务程序出现难以正常运行的情况。