freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

1信息與網絡安全概述(編輯修改稿)

2025-02-13 22:55 本頁面
 

【文章內容簡介】 黑客攻擊 計算機病毒 信息泄漏、篡改、破壞 后門、隱蔽通道 蠕蟲 社會工程 天災 系統(tǒng) Bug 網絡攻擊 被動攻擊 ?竊聽或者偷窺 ?流量分析 被動攻擊非常難以檢測,但可以防范 源 目的 sniffer 網絡攻擊 主動攻擊可以檢測,但難以防范 主動攻擊:指攻擊者對某個連接的中的 PDU( 協議數據單元 )進行各種處理 (更改、刪除、遲延、復制、偽造等 ) 阻斷攻擊 篡改攻擊 偽造攻擊 重放攻擊 拒絕服 務攻擊 物理破壞 攻擊者可以直接接觸到信息與網絡系統(tǒng)的硬件、軟件和周邊環(huán)境設備。通過對硬件設備、網絡線路、電源、空調等的破壞,使系統(tǒng)無法正常工作,甚至導致程序和數據無法恢復。 竊聽 一般情況下,攻擊者偵聽網絡數據流,獲取通信數據,造成通信信息外泄,甚至危及敏感數據的安全。其中的一種較為普遍的是sniffer 攻擊( sniffer attack) 。 sniffer是指能解讀、監(jiān)視、攔截網絡數據交換并且閱讀數據包的程序或設備。 數據阻斷攻擊 攻擊者在不破壞物理線路的前提下,通過干擾、連接配置等方式,阻止通信各方之間的數據交換。 阻斷攻擊 數據篡改攻擊 攻擊者在非法讀取數據后,進行篡改數據,以達到通信用戶無法獲得真實信息的攻擊目的。 篡改攻擊 數據偽造攻擊 攻擊者在了解通信協議的前提下,偽造數據包發(fā)給通訊各方,導致通訊各方的信息系統(tǒng)無法正常的工作,或者造成數據錯誤。 偽造攻擊 數據重放攻擊 攻擊者盡管不了解通信協議的格式和內容,但只要能夠對線路上的數據包進行竊聽,就可以將收到的數據包再度發(fā)給接收方,導致接收方的信息系統(tǒng)無法正常的工作,或者造成數據錯誤。 重放攻擊 盜用口令攻擊 盜用口令攻擊( passwordbased attacks) ?攻擊者通過多種途徑獲取用戶合法賬號進入目標網絡,攻擊者也就可以隨心所欲地盜取合法用戶信息以及網絡信息;修改服務器和網絡配置;增加、篡改和刪除數據等等。 中間人攻擊 中間人攻擊( maninthemiddle attack)是指通過第三方進行網絡攻擊,以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的。 中間人攻擊類似于身份欺騙,被利用作為中間人的的主機稱為 Remote Host(黑客取其諧音稱之為 “ 肉雞 ” )。網絡上的大量的計算機被黑客通過這樣的方式控制,將造成巨大的損失,這樣的主機也稱做僵尸主機。 緩沖區(qū)溢出攻擊 緩沖區(qū)溢出(又稱堆棧溢出)攻擊是最常用的黑客技術之一。攻擊者輸入的數據長度超過應用程序給定的緩沖區(qū)的長度,覆蓋其它數據區(qū),造成應用程序錯誤,而覆蓋緩沖區(qū)的數據恰恰是黑客的入侵程序代碼,黑客就可以獲取程序的控制權。 后門攻擊 后門攻擊( backdoor attack)是指攻擊者故意在服務器操作系統(tǒng)或應用系統(tǒng)中制造一個后門,以便可以繞過正常的訪問控制。攻擊者往往就是設計該應用系統(tǒng)的程序員。 欺騙攻擊 欺騙攻擊可以分為地址欺騙、電子信件欺騙、WEB欺騙和非技術類欺騙。攻擊者隱瞞個人真實信息,欺騙對方,以達到攻擊的目的。 拒絕服務攻擊 DoS( Denial of Service,拒絕服務攻擊)的目的是使計算機或網絡無法提供正常的服務。常見的方式是:使用極大的通信量沖擊網絡系統(tǒng),使得所有可用網絡資源都被消耗殆盡,最后導致網絡系統(tǒng)無法向合法的用戶提供服務。 如果攻擊者組織多個攻擊點對一個或多個目標同時發(fā)動 DoS攻擊,就可以極大地提高 DoS攻擊的威力,這種方式稱為 DDoS( Distributed Denial of Service,分布式拒絕服務)攻擊。 分發(fā)攻擊 攻擊者 在硬件和軟件的安裝配置期間,利用分發(fā)過程去破壞;或者是利用系統(tǒng)或管理人員向用戶分發(fā)帳號和密碼的過程竊取資料。 野蠻攻擊 野蠻攻擊包括字典攻擊和窮舉攻擊。 字典攻擊是使用常用的術語或單詞列表進行驗證,攻擊取決于字典的范圍和廣度。由于人們往往偏愛簡單易記的口令,字典攻擊的成功率往往很高。 如果字典攻擊仍然不能夠成功,入侵者會采取窮舉攻擊。窮舉攻擊采用排列組合的方式生成密碼。一般從長度為 1的口令開始,按長度遞增進行嘗試攻擊。 SQL注入攻擊 攻擊者利用被攻擊主機的 SQL數據庫和網站的漏洞來實施攻擊,入侵者通過提交一段數據庫查
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1