网络攻击介绍
来源:互联网 发布:淘宝销售工资一般多少 编辑:程序博客网 时间:2024/05/20 21:47
1.计算机中的攻击类型:
*内部滥用网络访问
*病毒
*拒绝服务
*滥用无线网络
*系统渗透
2.许多攻击者一般使用以下几个步骤来获取信息和发动攻击:
*侦察
*列举信息
*获取用户信息
*升级特权
*收集更多的密码及机密
*安装后门
*威胁系统
3.网络攻击类型:
*侦察:
侦察是未经授权的发现和扫描系统、服务和漏洞。它也被称为信息收集,在大多数情况下,它是另一种类型攻击的先导,侦察攻击包括:
·Internet 信息查询:使用网络搜索功能,获取信息
·Ping 扫描:通过Ping命令可以检测主机是否在线,安装的操作系统等
·端口扫描:可以探测目标主机开放的端口,判断目标主机开放的服务
·包嗅探:捕获数据包,从中获取更多的信息
*访问:系统访问是入侵者没用户密码,进入访问时通常使用黑客软件或脚本工具等,利用一个已知应用程序的弱点发动攻击,访问包括:
·密码攻击:主要是暴力破解密码
·信任利用:利用操作系统的特点,如windows的信任机制
·端口重定向:使用这一手段,可以绕开安全设备的限制,开始攻击
·中间人攻击:在源和目标之间截取数据包,发动攻击
*拒绝服务:攻击者想让目标机器停止提供服务或资源访问,资源包括磁盘空间、内存、网络带宽等,从而阻止正常用户访问
·Ping 死:利用ICMP协议的碎片攻击,发一个超过65535的数据包,目标主机在重组分片时候会造成事先分配的65535字节缓冲区溢出,系统会崩溃或挂起。
·SYN洪水:利用TCP协议缺陷,发送大量伪造的TCP请求,从而使被攻击方资源耗尽。
·DDoS攻击:分布式DoS,用超出被攻击目标设备处理能力的海量数据包消耗可用资源、宽带资源致使服务瘫痪。
`Smuff攻击:先用扫描程序搜索允许广播的路由器,找到这种路由器后就可以开始着手攻击目标了。这一攻击可能是最早的分布式DoS攻击的形式。
*蠕虫、病毒和特洛伊木马
4 安全防范措施:
*更改主机默认配置
*安装防病毒软件
*安装个人防火墙
*安装补丁
*限制远程访问
*密码安全
*入侵检测系统
*入侵防御系统
·
- 网络攻击介绍
- 网络攻击--ARP攻击
- Linux网络编程下UDP洪水攻击实例介绍
- 网络攻击
- 网络攻击
- XSS介绍与攻击
- DDOS攻击介绍
- DDos攻击介绍
- XSS攻击介绍
- csrf攻击简单介绍
- 常见 Web 攻击介绍
- 防攻击介绍
- 网络中的命令攻击
- 网络监听攻击技术
- 网络钓鱼攻击
- 网络攻击命令
- 防范网络攻击
- 常见网络攻击(转)
- unique-binary-search-trees-ii
- 欢迎使用CSDN-markdown编辑器
- LeetCode | 563. Binary Tree Tilt
- 真_u3d程序员,基本脚本语法篇
- Ember.js的那些坑
- 网络攻击介绍
- -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT iptables: Applying
- 为你的CSDN博客添加CNZZ流量统计功能
- 第九周:[Leetcode]523. Continuous Subarray Sum
- 有序二维数组的查找
- 通过动态面板实现列表下拉自动刷新
- hdu 4857 逃生(拓扑排序)
- Python的环境搭建——Python学习笔记
- 简述PrintWriter中write()方法和print()方法的区别?