首页 > 软件设计

网络攻击的4个类型

渗透攻击与网络攻击有何不同?网络渗透攻击与普通网络攻击不同,因为普通网络攻击通常是单一类型的攻击。例如,攻击者可能会利用目标网络的Web服务器漏洞入侵网站,改变网页或在网页上挂马,这种攻击是随机的,目的也很简单,网络渗透攻击则不同,它是一种渐进式的综合攻击方式,攻击目标明确,攻击目的往往不单一,危害性也很大。例如,攻击者会针对某个目标网络进行攻击,以获取其内部商业资料或进行网络破坏等。

如果他们获得了目标网络中网站服务器的权限,他们不会满足于控制此台服务器,而是会利用此台服务器继续入侵目标网络,获取整个网络中所有主机的权限。为了实现渗透攻击,攻击者采用的攻击方式绝不仅限于一种简单的Web脚本漏洞攻击。攻击者会综合运用远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等多种攻击方式,逐步控制网络。总的来说,与普通网络攻击相比,网络渗透攻击具有几个特征:攻击目标明确、攻击步骤逐步渐进、攻击手段多样化和综合性。

1、网络攻击的类型有那些?

如果单纯划分类型,分为主动攻击与被动攻击。ARP,DDOS.木马。1、恶意社交工程软件经过社交工程设计的恶意软件形成了第一大攻击方法。最终用户常常被诱骗去运行特洛伊木马程序,通常是在他们经常访问和信任的伪装网站上。恶意网站让用户安装一些新软件,以便访问该网站,比如更新flash等常规操作,运行伪造的防病毒软件或运行其他不必要且恶意的木马软件。

有时,木马程序伪装成合法的程序,而有时它会消失在后台运行,开始执行其恶意行为。恶意社交工程软件程序每年导致成千上万的黑客入侵。相对于这些数字,所有其他黑客攻击类型都是冰山一角。2、网络钓鱼攻击大约60%到70%的电子邮件都是垃圾邮件,其中大部分是网络钓鱼攻击邮件,旨在诱骗用户脱离其正常登录网站。幸运的是,反垃圾邮件供应商和服务取得了长足的进步,因此我们大多数人的收件箱都比较整洁。

2、网络攻击的几种类型

一、主动攻击主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。a.篡改消息篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。b.伪造伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。

通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被阻止,二、被动攻击被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

保存到:

相关文章

Top