常见的信息安全威胁和攻击有哪些

全部展开

隐藏机密攻击:

所谓的窃取秘密攻击是指未经授权的攻击者（黑客）非法访问网络并窃取信息的情况. 通常，可以在不安全的传输通道上拦截正在传输的信息，或者可以使用协议或网络的弱点. 实现了. 常见表单可以具有以下类型:

1）

Internet上的足迹（足迹）

攻击者通常使用whois，Finger和DNS，LDAP和其他协议等工具预先收集目标的信息，以获取有关目标的一些信息，例如域名，IP地址，网络拓扑，相关用户信息等. 这通常是黑客入侵之前的第一步.

2）

扫描攻击

扫描攻击包括地址扫描和端口扫描等. 通常，使用ping命令和各种端口扫描工具来获取目标计算机的一些有用信息，例如在计算机上打开了哪些端口，以便您知道哪些服务是开放的，所以为进一步入侵打下基础.

3）

协议指纹

黑客将探测数据包发送到目标主机，因为不同操作系统制造商的IP协议栈的实现之间存在许多细微的差异（也就是说，每个制造商编写e69da5e6ba907a686964616f31333262376634时通常会自己编写TCP / IP协议栈RFC准则有不同的解释），因此每个操作系统都有其独特的响应方法，黑客通常可以确定目标主机上运行的操作系统. 经常使用的一些协议栈指纹包括: TTL值，TCP窗口大小，DF标志，TOS，IP碎片处理，ICMP处理邮件攻击，TCP选项处理等.

4）

信息流监控

这是共享LAN环境中最常用的方法. 由于数据包将通过共享媒体网络上的每个网络节点，因此网卡通常只接受发送到本地地址或本地计算机的广播（或多播）地址的数据包，但是如果将网卡设置为在混杂模式下，网卡将接受所有传递的数据包. 基于此原理，黑客使用称为sniffer的嗅探器设备（可以是软件或硬件）来监视网络的信息流，以获取他们感兴趣的内容，例如密码和其他机密信息.

5）

会话劫持

利用TCP协议本身的缺点，在建立合法的通信连接后，攻击者可以通过阻止或破坏通信方来接管通过身份验证建立的连接，从而假装成为接收方与该通信方进行通信. 另一方.

非法访问

1）

密码破解

您可以使用字典破解和蛮力破解来获取密码.

2）

IP欺骗

攻击者可以伪装成受信任的IP地址，从而获得目标的信任. 这主要是为了欺骗防火墙的IP数据包过滤和在Linux / UNIX下建立的IP地址信任关系.

3）

DNS欺骗

由于DNS服务器在彼此交换信息时未建立身份认证，因此黑客可以使用错误的信息将用户定向到错误的主机.

4）

重播攻击

攻击者使用身份验证机制中的漏洞来首先记录他人的有用信息，然后在一段时间后将其发送出去.

5）

非法使用

非法用户以未经授权的方式使用系统资源

6）

木马

可以帮助黑客完成特定操作的程序已附加到普通用户的普通程序中. 此时，合法用户的程序代码已更改. 一旦用户触发了程序，所附的黑客指令代码就会同时被激活，这些代码通常可以完成黑客已经分配的任务.

恶意攻击恶意攻击是当今最具特色的攻击，它是拒绝服务攻击DoS（服务器拒绝）. 拒绝服务攻击通过破坏计算机功能或性能来组织服务的提供. 典型的拒绝服务攻击具有以下两种形式: 资源耗尽和资源过载. 当对资源的合理请求大大超出了资源的支付能力时，将导致拒绝服务攻击. 常见的攻击主要包括死亡Ping，泪滴，UDP泛洪，SYN泛洪，陆地攻击，蓝精灵攻击，Fraggle攻击，电子邮件，畸形信息攻击等.

1）死亡坪

在早期版本中，许多操作系统对网络数据包的最大大小有限制，并且在ICMP数据包上将TCP / IP堆栈的实现指定为64KB. 在读取分组的报头之后，基于报头中包含的信息为有效载荷生成缓冲器. 当PING请求数据包声明其大小超过ICMP上限，即加载的大小超过64KB时，它将在PING请求接收者中引起内存分配错误，从而导致TCP / IP堆栈崩溃，从而导致接收者崩溃.

2）眼泪

泪珠攻击利用了IP段重组中的一些TCP / IP协议栈实现错误

3）UDP泛洪

使用简单的TCP / IP服务建立大流量数据流，例如chargen和Echo，以传输无用的全带宽数据. 通过与主机的计费服务建立UDP连接，答复地址指向提供ECHO服务的主机，从而在两个主机之间生成足够的无用数据流，太多的数据流将导致带宽耗尽.

4）SYN洪水

TCP / IP协议栈的某些实现只能等待从有限数量的计算机发送的ACK消息，因为它们只有有限的内存空间来创建连接. 如果此缓冲区充满了错误的连接初始信息，则服务器将停止对后续连接的响应，直到缓冲区连接尝试超时为止. 在某些不受限制地创建连接的系统实现中，SYN torrent具有类似的效果！

5）地面攻击

在Land攻击中邮件攻击，SYN数据包的源地址和目标地址设置为相同的服务器地址，这导致接收服务器将SYN-ACK消息发送到其自己的地址. 结果，此地址发回ACK消息并创建一个Empty连接，每个这样的连接将一直保留到超时. 对LAND攻击的响应不同，许多UNIX实现将崩溃，NT变得非常慢.

6）

蓝精灵攻击

一个简单的Smurf攻击会发送ICMP响应请求数据包，并将目标地址设置为受害网络的广播地址. 最终，网络上的所有主机都将响应此ICMP响应请求，从而导致网络阻塞. 如果将源地址更改为第三方的受害者，则最终将导致第三方崩溃.

7）

脆弱的攻击

此攻击使用UDP响应消息而不是ICMP对Smurf攻击进行了简单的修改.

8）

电子邮件

这是最古老的匿名攻击之一. 通过将机器设置为连续将电子邮件发送到相同的地址，攻击者可以耗尽收件人的邮箱

9）

恶意信息攻击

各种操作系统的许多服务都有这样的问题. 由于这些服务在处理消息之前未执行正确且正确的错误检查，因此格式错误的信息可能会崩溃.

10）

DdoS攻击

DdoS攻击（服务器的分布式拒绝，分布式拒绝服务）是基于DOS的一种特殊形式的拒绝服务攻击. 它是一种分布式协调的攻击方法，主要针对相对较大的站点，例如商业公司，搜索引擎和政府部门. 他使用一组受控机器对目标机器发起攻击，因此快速攻击难以阻止，因此非常具有破坏性.

除了上述拒绝服务攻击外，一些常见的恶意攻击还包括缓冲区溢出攻击，硬件设备破坏性攻击和网页篡改.

11）

缓冲区溢出攻击（缓冲区溢出）

通过写入超出程序缓冲区长度的内容，将导致缓冲区溢出，从而破坏程序堆栈，并使程序执行其他指令以达到攻击目的. 缓冲区溢出是一个非常常见且非常危险的漏洞. 它广泛存在于各种操作系统和应用程序软件中. 据统计: 通过缓冲区溢出进行的攻击占所有系统攻击的80％以上. 缓冲区溢出攻击的使用可能导致程序失败，系统崩溃和重新启动等后果. 更严重的是，他可以用来执行未经授权的指令，甚至可以获取系统特权以执行各种非法操作. 由于他的悠久历史和巨大的伤害，他几十年来一直被称为攻击和防御的弱点.

社会工程学采用说服或欺骗的方法，以允许网络内部的人们提供必要的信息以访问信息系统.

计算机病毒是软件，计算机和网络系统的最大威胁之一. 所谓病毒是指可执行程序代码的一部分. 通过修改其他程序，这些程序可以被感染，从而使其成为包含病毒的程序的副本.

当今互联网上不良信息资源如此发达，可以说是“森林大，鸟儿繁多”，互联网上充满了各种各样的信息，包括一些暴力，的信息. ，反动和其他不良信息.

信息战中计算机技术和网络技术的发展使我们进入了信息时代. 信息化是国际社会当前的发展趋势，对经济社会发展具有重要意义. 美国著名的未来学家托勒曾经说过: “谁拥有信息并控制网络，谁将拥有整个世界. ”美国前总统克林顿还说: “在未来的时代，控制世界的国家将不再依靠军事力量，而是拥有先进信息能力的国家. ”前美国陆军参谋长沙尔文上将更具决定性: “信息时代，意志的出现从根本上改变了战争的进行方式”

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-193378-1.html