文章目錄
NISP-網絡安全威脅
1.概述
- 主要來自攻擊者對網絡及信息系統的攻擊
- 通過網絡嗅探,網絡釣魚,遠程控制,拒絕服務,社會工程學等,獲得目標計算機的控制權以及有價值的數據和信息
2.網絡嗅探
- 通過截獲,分析網絡中傳輸的數據
例如:嗅探器(sniffer)
- 工作在網絡環境的底層
- 利用計算機的網絡接口,獲取其他計算機的數據報文
- 監聽在網絡上傳輸的數據
- 可以實時分析數據內容
3.網絡釣魚
- 利用僞造的釣魚網站或者欺騙性的電子郵件進行網絡詐騙行爲
- 舉一個例子:攻擊者僞裝成網上的賣家或者網絡銀行,從而騙取用戶的機密信息,盜取用戶的資金
常用手段:
- 僞造相似域名的網站
- 顯示IP地址而非域名
- 超鏈接欺騙
- 彈窗欺騙
4.拒絕服務攻擊(DOS)
-是指攻擊者利用非法手段佔用大量的服務器資源,導致服務器系統沒有剩餘的資源提供給合法用戶使用,進而造成合法用戶無法訪問服務器的攻擊方式
(1).分佈式拒絕服務攻擊(DDOS)
- 分佈式拒絕服務攻擊(英文意思是Distributed Denial of Service,簡稱DDoS)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。
- 由於攻擊的發出點是分佈在不同地方的,這類攻擊稱爲分佈式拒絕服務攻擊,其中的攻擊者可以有多個
- 舉個例子:攻擊者控制很多人去一家商場,使商場堵得水泄不通,這些人還要向服務人員詢問價格,但是不買,使商場的運營能力喪失,無暇顧及正常請求。
(2).同步泛洪攻擊(SYN Flooding)
- 利用TCP協議的缺陷,發送大量僞造的TCP連接請求,耗盡應答方的資源,消耗中央處理器或內存 資源,導致被攻擊方無法提供正常服務
5.遠程控制
- 主要利用木馬實現對計算機的非法控制
- 也可以利用Web shell(木馬後門程序)對Web服務器進行遠程控制
- 木馬文件後綴爲:asp,php
6.社會工程學
- 是綜合信息收集,語言技巧,心理陷阱等多種手段,完成欺騙目的的方法
- 值得注意的是信息收集指的是:網絡搜索,在線查詢,深入挖掘個人信息(手機號,照片,信用卡,身份證)
- 社會工程學的提出來自《欺騙的藝術》,該作者是黑客界的鼻祖——凱文·米特尼克