2017年事業(yè)單位招聘考試計算機專業(yè)知識：網(wǎng)絡(luò)系統(tǒng)安全體系具備功能攻擊方法

    一、網(wǎng)絡(luò)系統(tǒng)安全體系具備功能
    1.訪問控制;2.檢查安全漏洞;3.攻擊監(jiān)控;4.加密通訊;5.認證;6.備份和恢復(fù);7.多層防御;8.隱藏內(nèi)部信息;9.設(shè)立安全監(jiān)控中心。
    二、網(wǎng)絡(luò)安全的攻擊方法
    1.DOS攻擊：通過協(xié)議方式，或抓住系統(tǒng)漏洞，集中對目標進行網(wǎng)絡(luò)攻擊，讓目標計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。例如瘋狂Ping攻擊，淚滴。
    2.ARP攻擊：通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。
    3.XSS攻擊：攻擊著通過在鏈接中插入惡意代碼，用戶一旦點開鏈接，攻擊著能夠盜取用戶信息。攻擊著通常會用十六進制鏈接編碼，提高可信度。網(wǎng)站在接收到包含惡意代碼的請求之后會產(chǎn)成一個看似合法實則包含惡意代碼的頁面。
    4.數(shù)據(jù)庫攻擊：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
    5.域名攻擊：通過攻擊域名解析服務(wù)器，或偽造域名解析服務(wù)器的方法，把目標網(wǎng)站域名解析到錯誤的地址，使得域名被盜或DNS域名劫持。
    6.嗅探掃描:網(wǎng)絡(luò)嗅探也叫網(wǎng)絡(luò)監(jiān)聽，是將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未經(jīng)用戶許可進行捕獲并進行分析的一種行為。許多網(wǎng)絡(luò)入侵往往伴隨著網(wǎng)絡(luò)嗅探行為，許多網(wǎng)絡(luò)攻擊也都借助于網(wǎng)絡(luò)嗅探，如的會話劫持。