我們的網絡數據暴露在公網之中,時刻都可能遭到攻擊,網絡信息安全受到很大的威脅,大數據時代的今天,網絡攻擊類別多種多樣,我們在保持警惕的同時,還需要知道網絡攻擊類別到底有哪些,這樣才能更好的去防御,以保證我們網絡信息的安全。
網絡攻擊類別到底有哪些呢,網度通信列舉幾個給你看看:
口令入侵
所謂口令入侵是指使用某些合法用戶的口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號密碼,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多,如利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的賬號密碼;查看主機是否有習慣性的賬號密碼:有經驗的用戶都知道,非常多系統會使用一些習慣性的賬號密碼,造成信息的泄露。
特洛伊木馬
放置特洛伊木馬程式能直接侵入用戶的計算機并進行破壞,他常被偽裝成工具程式或游戲等誘使用戶打開帶有特洛伊木馬程式的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或執行了這些程式之后,他們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬相同留在自己的計算機中,并在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。當你連接到因特網上時,這個程式就會通知攻擊者,來報告你的IP地址及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程式,就能任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
www欺騙
網上用戶能利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就能達到欺騙的目的了。
電子郵件
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者能使用一些郵件炸彈軟件或CGI程式向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,更有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。相對于其他的攻擊手段來說,這種攻擊方法具有簡單、見效快等好處。
節點攻擊
攻擊者在突破一臺主機后,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們能使用網絡監聽方法,嘗試攻破同一網絡內的其他主機;也能通過IP欺騙和主機信任關系,攻擊其他主機。
這類攻擊非常狡猾,但由于某些技術非常難掌控,如TCP/IP欺騙攻擊。攻擊者通過外部計算機偽裝成另一臺合法機器來實現。他能磙壞兩臺機器間通信鏈路上的數據,其偽裝的目的在于哄騙網絡中的其他機器誤將其攻擊者作為合法機器加以接受,誘使其他機器向他發送據或允許他修改數據。TCP/IP欺騙能發生TCP/IP系統的所有層次上,包括數據鏈路層、網絡層、運輸層及應用層均容易受到影響。如果底層受到損害,則應用層的所有協議都將處于危險之中。另外由于用戶本身不直接和底層相互相交流,因而對底層的攻擊更具有欺騙性。
以上就是網度通信所列舉的網絡攻擊一些類別,如果有不對的地方歡迎指正和補充。
