23

2023-11

【安洽科技】感恩相伴，一路同行！

20

2023-11

【公司新闻】网络与信息安全专题讲座

10

2023-11

安洽科技 | 网络安全之网络攻击类型

欢迎来到安洽科技的公众号，我们致力于为用户提供最全面、最及时的风险解决方案。定期给您推送相关网络安全技术文章，以帮助您提升企业安全能力。 在这里，您将了解到各种网络安全的"疑难杂症"，并获得专业人士的建议和指导。网络攻击 网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。这种行为可能会导致数据丢失、信息泄露以及其他更严重的后果。常见网络攻击主要有以下几类：01 口令破解 口令机制是资源访问控制的第一道屏障，网络攻击者常常通过破解用户的弱口令来获取系统的访问权限。攻击流程如下： 第一步，攻击者需要建立与目标网络服务的网络连接； 第二步，攻击者选取一个用户列表文件和字典文件。这些文件包含了可能的用户名和口令组合； 第三步，攻击者在用户列表文件和字典文件中选取一组用户和口令。按照网络服务协议的规定，将用户名和口令发送给目标网络服务的端口。 第四步，攻击者检测远程服务返回的信息，确定口令尝试是否成功。 第五步，如果口令尝试失败，攻击者会继续选取下一组用户和口令，重复循环试验，直至尝试完用户列表文件和字典文件中的所有组合。02 缓冲区溢出 缓冲区是内存空间中预留了一定的存储空间，这些存储空间用来缓冲输入或输出的数据，这部分预留的空间就叫做缓冲区。缓冲区根据其对应的是输入设备还是输出设备，分为输入缓冲区和输出缓冲区。 网络攻击者通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，使程序转而执行其他预设指令，以达到攻击目的的攻击方法。03 恶意代码 恶意代码是指攻击者为达到恶意目的而专门设计的程序或代码，是指一切旨在破坏计算机或者网络系统可靠性、可用性、安全性和数据完整性或者损耗系统资源的恶意程序。 常见的恶意代码类型有计算机病毒、网络蠕虫、特洛伊木马、后门、逻辑炸弹、僵尸网络等。04 拒绝服务 拒绝服务攻击（DoS，Denial of Service）的主要目的是是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或者系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损甚至导致服务中断。其原理是消耗系统资源、导致目标主机宕机，从而阻止授权用户正常访问服务。05 网络钓鱼 网络钓鱼是一种欺诈性的攻击方式，它假冒可信方的身份（如知名银行、在线零售商和信用卡公司等），通过虚假的电子邮件和伪造的网站来获取访问者的敏感个人信息（如密码、口令、信用卡详细信息等）。网络钓鱼者利用这些信息进行非法活动，以谋求不正当的利益。06 网络窃听 网络窃听是指利用网络通信技术缺陷，使得攻击者能够获取到其他人的网络通信信息。常见的网络窃听技术手段主要有网络嗅探、中间人攻击。网络攻击者将主机网络接口的方式设成“杂乱”模式，就可以接收整个网络上的信息包，从而可以获取敏感口令，甚至将其重组，还原为用户传递的文件。07 SQL注入 在Web服务中，一般采用三层架构模式，浏览器+Web服务器+数据库。其中Web脚本程序负责处理来自浏览器端提交的新东西。但是由于WEB脚本程序的编程漏洞，对来自浏览器端的信息缺少输入安全合法性检查，网络攻击者利用这个漏洞，把SQL命令插入WEB表单的输入域或页面的请求查找字符串，欺骗服务器执行恶意的SQL命令。08 电子监听 网络攻击者采用电子设备远距离地监视电磁波的传送过程。灵敏的无线电接收装置能够在远处看到计算机操作者输入的字符或屏幕显示的内容。09 代理技术 网络攻击者通过免费代理服务器进行攻击。其目的是以代理服务器为“攻击跳板”。即使攻击目标的网络管理员发现了，也难以追踪到网络攻击者的真实身份或IP地址。为了增加追踪的难度，网络攻击者还会用多级代理服务器或者“跳板主机”来攻击目标。10 漏洞扫描 漏洞扫描是一种自动检测远程或本地主机安全漏洞的软件，通过漏洞扫描器可以自动发现系统的安全漏洞。常见的漏洞扫描技术有弱口令扫描、操作系统漏洞扫描、数据库漏洞扫描等。 编辑：绅士风度、静颖沉璧安若泰山 洽融无疆

08

2023-11

安洽科技 | 祝大家立冬快乐！幸福安康！