昆明电子商务网站,有没有做链接的网站吗,网站建设 南昌,城乡建设网站投稿关注这个证书的其他相关笔记#xff1a;NISP 一级 —— 考证笔记合集-CSDN博客 网络安全威胁主要来自攻击者对网络及信息系统的攻击#xff0c;攻击者可以通过网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学等网络攻击手段#xff0c;获得目标计算机的控制权#xff… 关注这个证书的其他相关笔记NISP 一级 —— 考证笔记合集-CSDN博客 网络安全威胁主要来自攻击者对网络及信息系统的攻击攻击者可以通过网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学等网络攻击手段获得目标计算机的控制权或获取有价值的数据和信息等。
0x01网络嗅探
网络嗅探网络嗅探是通过截取分析网络中传输的数据而获取有用信息的行为嗅探器Sniffer是一种监视网络数据运行的软件设备它利用计算机网络接口获取其他计算机的数据报文嗅探器工作在网络环境中的底层它会监听正在网络上传送的数据通过相应软件可以实时分析数据的内容通过嗅探技术攻击者可以截取网络中传输的大量敏感信息如网站的浏览痕迹各种网络账号和口令即时通信软件的聊天记录等。 嗅探工具WireShark捕获的数据包如下图所示 0x02网络钓鱼
网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。攻击者通过技术手段将自己伪装成网络银行网上卖家和信用卡公司等骗取用户的机密信息。盗取用户资金网络钓鱼的攻击目标包括用户的网上银行和信用卡各种支付系统的账号及口令身份证号码等信息。
网络钓鱼常用手段 伪造相似域名的网站http://www.icbc.com.cn 与 http://www.1cbc.com.cn 显示 IP 地址而非域名http://210.93.131.250 超链接欺骗超链接的标题与超链接的地址之间并无关系。 弹出窗口欺骗攻击者通过在网页中内嵌恶意代码弹出一个窗口要求用户输入个人信息。
0x03拒绝服务攻击
0x0301拒绝服务攻击DoS
拒绝服务攻击Denial of ServicesDoS是指攻击者通过各种非法手段占据大量的服务器资源致使服务器系统没有剩余资源提供给其他合法用户使用进而造成合法用户无法访问服务的一种攻击方式是一种危害极大的攻击严重时会导致服务器瘫痪。
0x0302分布式拒绝服务攻击DDoS
分布式拒绝服务攻击Distributed Denial of ServicesDDoS是一种由 DoS 攻击演变而来的攻击手段攻击者可以在被控制的多个有时多至上万台机器上安装 DoS 攻击程序通过统一的控制中心在合适时机发送攻击指令使所有受控机器同时向指定目标发送尽可能多的网络请求形成 DDoS 攻击导致被攻击服务器无法正常提供服务甚至瘫痪。
举个例子这种攻击就像一个人唆使很多很多的人一起到一家商场把这家商场堵的水泄不通同时还向商场中的导购人员咨询各种商品的价格但是就不买最终导致这家商场的正常运营能力丧失即拒绝服务拒绝服务本身。并不是服务器不想提供服务而是服务进程被各种各样的垃圾请求占用了资源以至于无暇顾及正常的服务请求。
0x0303同步泛洪攻击SYN flooding
同步泛洪攻击Synchronize floodingSYN flooding是当前常见的拒绝服务攻击方式之一它利用 TCP 协议缺陷发送大量伪造的 TCP 连接请求耗尽被攻击方也就是应答方的资源。消耗中央处理器或内存资源从而导致被攻击方也就是应答方无法提供正常服务。
0x04远程控制
攻击者通过各种非法手段成功入侵目标主机后对目标主机进行远程控制以便轻松获取目标主机中有价值的数据。
攻击者主要利用木马来实现对目标主机的远程控制此外还可以通过 Web Shell 对 web 服务器进行远程控制Web Shell 可以接受用户命令然后调用相应的程序其可以理解为一种 Web 脚本编写的木马后门程序它可以接收来自攻击者的命令在被控制主机上执行特定的功能。Web Shell 以 ASP、PHP 等网页文件的形态存在。攻击者首先利用网站的漏洞将这些网页文件非法上传到网站服务器的网站目录中然后通过浏览器访问这些网页文件利用网页文件的命令执行环境获得对网站服务器的远程操作权限以达到控制网站服务器的目的。
0x05社会工程学
社会工程学Social EngineeringSE不是一门科学而是一门综合运用信息收集语言技巧心理陷阱等多种手段完成欺骗目的的方法。
社会工程学攻击主要是利用人们信息安全意识淡泊以及人性的弱点让人上当受骗攻击者通过各种手段和方法收集用户信息进而使用这些用户信息完成各种非法的活动比如身份盗用、获取有价值的情报和机密等。
信息收集是指攻击者通过网络搜索在线查询等网络应用深入挖掘用户在因特网上隐秘的个人信息攻击者可以通过用户微博发布的信息和各种网络资源来获取用户的个人详细资料比如手机号码照片爱好习惯信用卡资料网络论坛账号资料社交网络资料甚至个人身份证的扫描件等等攻击者利用这些用户信息可以完成各种非法手段攻击者可以通过网络账号电子邮箱手机号码等信息冒充他人身份而实施非法活动。通常网络账号电子邮箱手机号等具有很高的身份认可度一旦攻击者冒充用户发布非法恶意诈骗类信息用户的朋友往往会相信信息的真实性。
社会工程学的概念是由凯文·米特尼克在其著作的《欺骗的艺术》一书中首次提出。
