2016事业单位考试计算机专业知识:网络系统安全体系具备功能攻击方法
一、网络系统安全体系具备功能
1.访问控制;2.检查安全漏洞;3.攻击监控;4.加密通讯;5.认证;6.备份和恢复;7.多层防御;8.隐藏内部信息;9.设立安全监控中心。
二、网络安全的攻击方法
1.DOS攻击:通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。例如疯狂Ping攻击,泪滴。
2.ARP攻击:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
3.XSS攻击:攻击着通过在链接中插入恶意代码,用户一旦点开链接,攻击着能够盗取用户信息。攻击着通常会用十六进制链接编码,可信度。网站在接收到包含恶意代码的请求之后会产成一个看似合法实则包含恶意代码的页面。
4.数据库攻击:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
5.域名攻击:通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址,使得域名被盗或DNS域名劫持。
6.嗅探扫描:网络嗅探也叫网络监听,是将网络上传输的数据未经用户许可进行捕获并进行分析的一种行为。许多网络入侵往往伴随着网络嗅探行为,许多网络攻击也都借助于网络嗅探,如的会话劫持。
(责任编辑:李明)
- 2024中国儿童艺术剧院招聘应届毕业生1人公告
- 2024“山东菏泽-名校人才直通车”暨菏泽市市直事业单位引进高层次急需紧缺人才资格审查及现场报名公告
- 2024自然资源部国土空间规划研究中心招聘社会在职人员5人公告
- 2024北京市文物局局属事业单位第一批招聘30人公告
- 2023上半年云南省能源局所属事业单位招聘拟聘用人员公示
- 2024江苏苏州工业园区翰林幼儿园后勤人员招聘1人公告
- 2024贵州黔西南州晴隆县专项招聘大学生乡村医生为事业单位工作人员面试成绩公示
- 2024广东河源市紫金县融媒体中心招聘编外人员拟聘用人员名单公示
- 2024江苏镇江市事业单位集中招聘资格复审的公告
- 2024年2月江苏扬州经济技术开发区事业单位招聘教师递补进入体检人员公示(一)