|
網(wǎng)絡(luò)安全是信息安全的核心�,網(wǎng)絡(luò)的結(jié)構(gòu)和通信協(xié)議的各類漏洞引發(fā)了各種網(wǎng)絡(luò)安全問題,隨著網(wǎng)絡(luò)技術(shù)的普及和互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用����,網(wǎng)絡(luò)安全問題日益突出,信息系統(tǒng)受到各類網(wǎng)絡(luò)威脅的情況愈發(fā)嚴重��。
那么�����,常見的網(wǎng)絡(luò)威脅有哪些呢��? 1 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)募夹g(shù)��。黑客可以通過偵聽��,發(fā)現(xiàn)有興趣的信息�����,比如用戶賬號����、密碼等敏感信息。 2 口令破解 口令破解是指黑客在不知道秘鑰的情況下�����,恢復(fù)出密文中隱藏的明文信息的過程���,常見的破解方式包括字典攻擊�����、強制攻擊����、組合攻擊,通過這些破解方式��,理論上可以實現(xiàn)任何口令的破解����。 3 拒絕服務(wù)攻擊 拒絕服務(wù)攻擊(Denial of Service,Dos)即攻擊者想辦法讓目標設(shè)備停止提供服務(wù)或資源訪問��,造成系統(tǒng)無法向用戶提供正常服務(wù)�。 4漏洞攻擊 漏洞是在硬件、軟件�、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)��,例如利用程序的緩沖區(qū)溢出漏洞執(zhí)行非法操作�����、利用操作系統(tǒng)漏洞攻擊等�����。 5 網(wǎng)站安全威脅 網(wǎng)站安全威脅主要指黑客利用網(wǎng)站設(shè)計的安全隱患實施網(wǎng)站攻擊���,常見的網(wǎng)站安全威脅包括:SQL注入��、跨站攻擊��、旁注攻擊�、失效的身份認證和會話管理等。 6 社會工程學(xué)攻擊 社會工程學(xué)攻擊是利用社會科學(xué)(心理學(xué)�、語言學(xué)、欺詐學(xué))并結(jié)合常識��,將其有效地利用����,最終達到獲取機密信息的目的。
|
