当前位置：首页 - 正文

常见的网络攻击方法主要有哪些?

发布网友发布时间：2024-02-09 09:16

我来回答

共2个回答

热心网友时间：2024-03-20 18:08

常见的网络攻击方法主要有：口令入侵、特洛伊木马、WWW欺骗。

1、口令入侵，是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

2、特洛伊木马，常被伪装成工具程式或游戏等诱使用户打开，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会留在计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。

3、WWW欺骗，正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求。

网络安全注意事项

保护个人信息：不要随意泄露个人信息，如身份证号、银行卡号、密码等，避免在不可信的网站或场合输入个人信息。

谨慎下载和安装软件：在下载和安装软件时，要选择正规的平台和来源，避免从不可信的网站或来源下载软件，以免安装恶意软件或病毒。

定期更新操作系统和软件：及时更新操作系统和软件，以修复可能存在的安全漏洞，提高系统的安全性能。

使用安全软件：使用杀毒软件、防火墙等安全软件，定期更新病毒库和规则库，以保护计算机和网络的安全。

避免使用弱密码：避免使用过于简单或常见的密码，采用大小写字母、数字和特殊符号的组合，定期更换密码，以提高账户的安全性。

热心网友时间：2024-03-20 18:08

1、SQL注入攻击
SQL注入攻击是最常见的注入攻击方法，攻击者通过将一段能够获取管理权限的语句注入到网站和服务器的数据库中，进而获取管理权限。
防御策略：尽量全部使用参数化语句，或者使用身份验证并对数据库进行加密的方式进行防护。
2、零日攻击
攻击者获得即将发布的安全更新的信息并分析出更新上线信息内部存在的漏洞，利用漏洞进行攻击。
攻击者截获补丁信息，对尚未进行补丁更新系统的用户进行攻击。
防御策略：当系统或者应用软件时在发布新版本后及时升级更新。
3、DDoS攻击
位于不同位置的攻击者同时向同一个目标服务器进行攻击，或者一个攻击者同时控制不同位置的多台机器进行对受害者实施攻击，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于不能进行正常的网络服务。
防御策略：通过部署WEB应用防火墙，防止DDoS攻击或跨脚本等其他网络攻击方法或者通过内容分发、负载均衡器和可扩展资源缓解高峰流量。
4、中间人攻击
通过各种技术手段将攻击者控制的计算机虚拟放置在通过网络连接的两台通信计算机之间，这台计算机称为中间人，攻击者利用此台计算机收集两台计算机之间的通信信息，通常收集敏感信息，从而获取个人信息、登录信息或其他敏感信息。
防御策略：对传输的信息进行加密，即使攻击者拦截到信息，也无法轻易破解。
5、暴力破解
通过利用大量猜测和穷举的方式来尝试用户口令的攻击方式，攻击者通过枚举不断进行请求，通过对比数据长度判断是否成功，因为成功的数据长度和失败的数据长度不同，进而判断是否破解成功。
防御策略：使用复杂的强密码，关键的管理权限使用独立的强密码，并且定期进行更换密码，防止攻击者破解密码的风险。