KESHAOYE的后花园

Appearance

3、网络攻击

拒绝服务攻击(DDOS 攻击-考的多)

  • 目的是使计算机或网络无法提供正常的服务
  • 是不断向计算机发起请求来实现的

重放攻击

  • 攻击者发送一个目的主机已经接受过的报文来达到攻击目的
  • 攻击者利用网络监听或者其他方式盗取认证凭据,之后再重新发送给认证服务器
  • 主要用于身份认证过程,目的是破坏认证的正确性

口令入侵攻击(考得少)

  • 使用某些合法用户的账号和口令登陆到目的主机,然后再实施攻击活动

特洛伊木马

  • 被伪装成程序或游戏,当用户下载带有木马的软件或附件时,这个程序就会向黑客发起连接请求,建立连接后黑客就实施攻击活动

端口欺骗攻击

  • 采用端口扫描找到系统漏洞从而实施攻击

网络监听

  • 攻击者可以接受某一网段在同一条物理通道上传输的所有信息
  • 使用网络监听可以轻松截取包括账号和口令在内的信息资料

IP 欺骗

  • 产生的 IP 数据包为伪造的源 IP 地址,以便冒充其他系统或发件人的身份

SQL 注入攻击

  • 是黑客对数据库进行攻击的常用手段之一
  • 没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患
  • 攻击者可以提交一段数据库查询代码,从而获取数据库中的敏感信息

入侵检测技术

  • 专家系统
  • 模型检测
  • 简单匹配

KESHAOYE-知识星球 V20251030171600

Copyright © 2023-2025 KEWEI LI