网络安全

网络攻击方式

暴力破解攻击

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
对防御者而言，给攻击者留的时间越长，其组合出正确的用户名和密码的可能性就越大。

拒绝服务攻击（DoS）

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

SQL注入式攻击

假设有SQL语句用来查询某个id对应的新闻

"select * from news where id=" + id

而黑客将id的参数变为：

id=2;drop database news

时，则执行的SQL语句除了读取对应的新闻信息之外，还会执行后面删除数据库的命令，而这是非法的。

防范SQL注入攻击的方法也很多，例如：

• 对用户输入进行验证
• 限制用户权限
• 避免使用解释程序

网络安全防护技术

加密

验证码

使用验证码技术，使客户端输入的信息都必须经过验证，从而可以有效解决别有用心的用户利用恶意程序自动注册、自动登录、恶意增加数据库访问、暴力破解密码等问题。

认证

很多情况下，用户需要确认网络服务器或在线用户不是假冒的，自己与他们交换的信息未被第三方修改或伪造。
认证是指核实真实身份的过程，是防止主动攻击的重要技术之一。

访问控制

防火墙

入侵检测

防病毒

数据备份与恢复

VPN