【導讀】
為了幫助廣大考生更好的備考,中公事業單位考試網提供2016年計算機專業知識《網絡系統安全體系具備功能攻擊方法》學習,為考生定制計算機基礎知識復習計劃。
一、網絡系統安全體系具備功能
1.訪問控制;2.檢查安全漏洞;3.攻擊監控;4.加密通訊;5.認證;6.備份和恢復;7.多層防御;8.隱藏內部信息;9.設立安全監控中心。
二、網絡安全的攻擊方法
1.DOS攻擊:通過協議方式,或抓住系統漏洞,集中對目標進行網絡攻擊,讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰。例如瘋狂Ping攻擊,淚滴。
2.ARP攻擊:通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
3.XSS攻擊:攻擊著通過在鏈接中插入惡意代碼,用戶一旦點開鏈接,攻擊著能夠盜取用戶信息。攻擊著通常會用十六進制鏈接編碼,提高可信度。網站在接收到包含惡意代碼的請求之后會產成一個看似合法實則包含惡意代碼的頁面。
4.數據庫攻擊:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
5.域名攻擊:通過攻擊域名解析服務器,或偽造域名解析服務器的方法,把目標網站域名解析到錯誤的地址,使得域名被盜或DNS域名劫持。
6.嗅探掃描:網絡嗅探也叫網絡監聽,是將網絡上傳輸的數據未經用戶許可進行捕獲并進行分析的一種行為。許多網絡入侵往往伴隨著網絡嗅探行為,許多網絡攻擊也都借助于網絡嗅探,如著名的會話劫持。
)
