2020年重庆农信社招聘考试计算机知识:网络安全的攻击方法
网络安全的攻击方法
1.DOS攻击:通过方式,或抓住系统漏洞,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。例如疯狂Ping攻击,泪滴。
2.ARP攻击:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
3.XSS攻击:攻击着通过在链接中插入恶意代码,用户一旦点开链接,攻击着能够盗取用户信息。攻击着通常会用十六进制链接编码,提高可信度。网站在接收到包含恶意代码的请求之后会产成一个看似合法实则包含恶意代码的页面。
4.数据库攻击:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
5.域名攻击:通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址,使得域名被盗或DNS域名劫持。
6.嗅探扫描:网络嗅探也叫网络监听,是将网络上传输的数据未经用户许可进行捕获并进行分析的一种行为。许多网络入侵往往伴随着网络嗅探行为,许多网络攻击也都借助于网络嗅探,如的会话劫持。
温馨提示:因考试政策、内容不断变化与调整,长职理培网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长职理培)
点击加载更多评论>>