如今隨著網(wǎng)絡(luò)的普及��,我們的網(wǎng)絡(luò)越來越越不安全��,很容易遭受一些安全攻擊,那么什么叫安全攻擊����?今天小編就來為您講解一下這方面的常識,歡迎閱讀和品鑒��。
安全攻擊:指任何危及信息系統(tǒng)安全的行為����。網(wǎng)絡(luò)攻擊其主要工作流程:收集情報;遠(yuǎn)程攻擊;遠(yuǎn)程登錄;取得普通用戶的權(quán)限;取得超級用戶的權(quán)限;留下后門;清除日志。主要內(nèi)容包括目標(biāo)分析�����、文檔獲取��、密碼破解���、日志清除等技術(shù)。
信息攻擊方式分類
1.掃描�、監(jiān)聽、嗅探
端口掃描是一種獲取主機信息的方法�。利用端口掃描程序掃描網(wǎng)絡(luò)上的一臺主機,可以從掃描的端口數(shù)目和端口號來判斷出目標(biāo)主機運行的操作系統(tǒng),再結(jié)合其他掃描信息進(jìn)而掌握一個局域網(wǎng)的構(gòu)造。針對端口掃描,其防范措施一般是關(guān)閉那些不使用的端口網(wǎng)絡(luò)監(jiān)聽和嗅探工具可以監(jiān)聽網(wǎng)絡(luò)的狀態(tài)�����、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?
但此類工具也會被一些黑客利用,當(dāng)網(wǎng)卡設(shè)置為混雜模式,此網(wǎng)段上的信息便被截獲。通常的檢測與防護(hù)方法是:對于有可能運行監(jiān)聽程序的機器,用正確的MAC地址和錯誤的物理地址去ping,運行監(jiān)聽程序的機器會有響應(yīng);使用安全的網(wǎng)絡(luò)拓樸結(jié)構(gòu)隔斷網(wǎng)絡(luò)阻止監(jiān)聽;對一些重要數(shù)據(jù)進(jìn)行加密,即使被截獲,信息也不易泄露�。
2.電子欺騙
電子欺騙是通過偽造源于一個可信任地址的數(shù)據(jù)包以使一臺機器認(rèn)證另一臺機器的電子攻擊手段。它可分為IP電子欺騙���、ARP電子欺騙和DNS電子欺騙3種類型���。IP電子欺騙技術(shù)就是通過偽造某臺主機的IP地址,使得某臺主機能夠偽裝成另外一臺主機;而這臺主機往往具有某種特權(quán)或被另外的主機所信任。ARP電子欺騙是一種更改ARPCache的技術(shù)�。Cache中含有IP與物理地址的映射十信息,如果攻擊者更改了Cache中的P物理地址對,來自目標(biāo)的數(shù)據(jù)包就能發(fā)送到攻擊者的物理地址。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名P地址映射表時,DNS欺騙就會發(fā)生����。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因此,當(dāng)一個客戶機請求查詢時,用戶只能得到這個偽造的地址,而該地址是一個完全處于攻擊者控制下的機器的IP地址
3.DoS拒絕服務(wù)
DoS拒絕服務(wù)就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,致使服務(wù)超載,無法響應(yīng)其他的請求��。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬����、文件系統(tǒng)空間容量、開放的進(jìn)程或者向內(nèi)的連接���。分布式拒絕服務(wù)攻擊(DDS)是利用攻擊者已經(jīng)侵入并控制的主機(可能是數(shù)百臺),對某一單機發(fā)起攻擊�。在懸殊的帶寬力量對比下,被攻擊的主機會很快失去
反應(yīng)。常見的攻擊有Ping of death���、SYN food����、緩沖區(qū)溢出攻擊等�����。
4.惡意程序
惡意程序就是指在未經(jīng)授權(quán)的情況下,在信息系統(tǒng)中安裝�����、執(zhí)行以達(dá)到不正當(dāng)目的的程序���。常見的有特洛伊木馬程序��、蠕蟲、病毒等��。
特洛伊木馬(簡稱木馬)是以盜取用戶個人信息��、遠(yuǎn)程控制用戶計算機為主要目的,通常由控制端和被控端組成�����。由于它像間諜一樣潛入用戶的計算機與特洛伊戰(zhàn)爭中的木馬戰(zhàn)術(shù)十分相似,因而得名木馬。
蠕蟲是指能自我復(fù)制并廣泛傳播,以占用系統(tǒng)和網(wǎng)絡(luò)資源為主要目的的惡意程序��。按照傳播途徑,蠕蟲可進(jìn)一步分為郵件蠕蟲����、即時消息蠕蟲、U盤蠕蟲�、漏洞利用蠕蟲和其他蠕蟲。
僵尸程序是用于構(gòu)建大規(guī)模攻擊平臺的惡意程序�。按照使用的通信協(xié)議,僵尸程序可進(jìn)一步分為IRC僵尸程序、HTTP僵尸程序��、P2P僵尸程序和其他僵尸程序�。
病毒是通過感染計算機文件進(jìn)行傳播,以破壞或篡改用戶數(shù)據(jù)、影響信息系統(tǒng)正常運行為主要目的的惡意程序����。
勒索軟件是黑客用來劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財?shù)囊环N惡意軟件。勒索軟件通常會將用戶數(shù)據(jù)或用戶設(shè)備進(jìn)行加密操作或更改配置,使之不可用,然后向用戶發(fā)出勒索通知,要求用戶支付費用以獲得解密密碼或者獲得恢復(fù)系統(tǒng)正常運行的方法��。
以上就是什么叫安全攻擊這方面小常識的介紹�����,希望可以對您了解網(wǎng)絡(luò)安全攻擊有幫助,如果你想知道更多有關(guān)什么叫安全的常識���,請到佰佰安全網(wǎng)搜索相關(guān)欄目�����。
責(zé)任編輯:陳淼琪
為更好的為公眾說明安全知識的重要性��,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖�����,無任何商業(yè)性目的���。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹���、評論某一作品或者說明某一問題�����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認(rèn)為受到影響��,請與我方聯(lián)系���,我方核實后立即刪除���。
8939
