NISP-网络安全威胁

文章目录

  • NISP-网络安全威胁
    • 1.概述
    • 2.网络嗅探
    • 3.网络钓鱼
    • 4.拒绝服务攻击(DOS)
      • (1).分布式拒绝服务攻击(DDOS)
      • (2).同步泛洪攻击(SYN Flooding)
    • 5.远程控制
    • 6.社会工程学

NISP-网络安全威胁

1.概述

  • 主要来自攻击者对网络及信息系统的攻击
  • 通过网络嗅探,网络钓鱼,远程控制,拒绝服务,社会工程学等,获得目标计算机的控制权以及有价值的数据和信息

2.网络嗅探

  • 通过截获,分析网络中传输的数据

例如:嗅探器(sniffer)

  • 工作在网络环境的底层
  • 利用计算机的网络接口,获取其他计算机的数据报文
  • 监听在网络上传输的数据
  • 可以实时分析数据内容

3.网络钓鱼

  • 利用伪造的钓鱼网站或者欺骗性的电子邮件进行网络诈骗行为
  • 举一个例子:攻击者伪装成网上的卖家或者网络银行,从而骗取用户的机密信息,盗取用户的资金

常用手段:

  • 伪造相似域名的网站
  • 显示IP地址而非域名
  • 超链接欺骗
  • 弹窗欺骗

4.拒绝服务攻击(DOS)

-是指攻击者利用非法手段占用大量的服务器资源,导致服务器系统没有剩余的资源提供给合法用户使用,进而造成合法用户无法访问服务器的攻击方式

(1).分布式拒绝服务攻击(DDOS)

  • 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
  • 由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个
  • 举个例子:攻击者控制很多人去一家商场,使商场堵得水泄不通,这些人还要向服务人员询问价格,但是不买,使商场的运营能力丧失,无暇顾及正常请求。

(2).同步泛洪攻击(SYN Flooding)

  • 利用TCP协议的缺陷,发送大量伪造的TCP连接请求,耗尽应答方的资源,消耗中央处理器或内存 资源,导致被攻击方无法提供正常服务

5.远程控制

  • 主要利用木马实现对计算机的非法控制
  • 也可以利用Web shell(木马后门程序)对Web服务器进行远程控制
  • 木马文件后缀为:asp,php

6.社会工程学

  • 是综合信息收集,语言技巧,心理陷阱等多种手段,完成欺骗目的的方法
  • 值得注意的是信息收集指的是:网络搜索,在线查询,深入挖掘个人信息(手机号,照片,信用卡,身份证)
  • 社会工程学的提出来自《欺骗的艺术》,该作者是黑客界的鼻祖——凯文·米特尼克

你可能感兴趣的:(安全,网络安全,考试)