25、拒绝服务攻击
DOS 是 DENIAL OF SERVICE 的简称,即拒绝服务,造成 DOS 的攻击行为被称为 DOS
攻击,其目的是使计算机或网络无法正常服务,最常见的 DOS 攻击有计算机网
络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所
有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求 .
26 、脚本注入攻击 (SQL INJECTION)
所谓脚本注入攻击者把 SQL 命令插入到 WEB 表单的输入域或页面请求的查询字
符串,欺骗服务器执行恶意的 SQL 命令,在某些表单中,用户输入的内容直接用
来构造动态的 SQL 命令,或作为存储过程的输入参数,这类表单特别容易受到
SQL 注入式攻击 .
27 、加密技术
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)
传送,到达目的地后再用相同或不同的手段还原(解密)。 加密技术包括两个
元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)
结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算
法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信
安全。
28 、局域网内部的 ARP 攻击
ARP ( Address Resolution Protocol ,地址解析协议)协议的基本功能就是通过目
标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行。 基于 ARP
协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的 ARP 数据包,
数据包内包含有与当前设备重复的 Mac 地址,使对方在回应报文时,由于简单
的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到 ARP 攻击
的计算机会出现两种现象:
1. 不断弹出 “ 本机的 XXX 段硬件地址与网络中的 XXX 段地址冲突 ” 的对话框。
2. 计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用 ARP 请求报文进行 “ 欺骗 ” 的,所以防火墙会误以为是正常的
请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
29 、什么叫欺骗攻击 ? 它有哪些攻击方式
网络欺骗的技术主要有: HONEYPOT 和分布式 HONEYPOT 、欺骗空间技术等。主
要方式有: IP 欺骗、 ARP 欺骗、 DNS 欺骗、 Web 欺骗、电子邮件欺骗、源路由欺
骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻
击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
25、拒绝服务攻击
DOS 是 DENIAL OF SERVICE 的简称,即拒绝服务,造成 DOS 的攻击行为被称为 DOS
攻击,其目的是使计算机或网络无法正常服务,最常见的 DOS 攻击有计算机网
络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所
有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求 .
26 、脚本注入攻击 (SQL INJECTION)
所谓脚本注入攻击者把 SQL 命令插入到 WEB 表单的输入域或页面请求的查询字
符串,欺骗服务器执行恶意的 SQL 命令,在某些表单中,用户输入的内容直接用
来构造动态的 SQL 命令,或作为存储过程的输入参数,这类表单特别容易受到
SQL 注入式攻击 .
27 、加密技术
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)
传送,到达目的地后再用相同或不同的手段还原(解密)。 加密技术包括两个
元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)
结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算
法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信
安全。
28 、局域网内部的 ARP 攻击
ARP ( Address Resolution Protocol ,地址解析协议)协议的基本功能就是通过目
标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行。 基于 ARP
协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的 ARP 数据包,
数据包内包含有与当前设备重复的 Mac 地址,使对方在回应报文时,由于简单
的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到 ARP 攻击
的计算机会出现两种现象:
1. 不断弹出 “ 本机的 XXX 段硬件地址与网络中的 XXX 段地址冲突 ” 的对话框。
2. 计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用 ARP 请求报文进行 “ 欺骗 ” 的,所以防火墙会误以为是正常的
请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
-
29 、什么叫欺骗攻击 ? 它有哪些攻击方式
网络欺骗的技术主要有: HONEYPOT 和分布式 HONEYPOT 、欺骗空间技术等。主
要方式有: IP 欺骗、 ARP 欺骗、 DNS 欺骗、 Web 欺骗、电子邮件欺骗、源路由欺
骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻
击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。