本文主要是介绍病毒及网络攻击(信息安全),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、病毒
计算机病毒的特征:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等
Worm -- 蠕虫病毒
Trojan -- 特洛伊木马
Backdoor -- 后门病毒
Macro -- 宏病毒
宏病毒 感染的对象主要是 文本文档、电子表格等
木马病毒:冰河
蠕虫病毒:欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网
二、网络攻击
1、拒绝服务攻击(Dos攻击):目的是计算机或网络无法提供正常的服务。拒绝服务攻击是不断向计算机发起请求来实现的。
2、重放攻击:攻击者发送一个目的主机已经接受过的报文来达到攻击目的;攻击者利用网络监听或者其他地方盗取认证凭据,之后再重新发送给认证服务器。主要用于身份认证过程,目的是破坏认证的正确性。
3、口令入侵攻击:使用某些合法用户的账号和口令登录到目的主机,然后在实施攻击活动。
4、特洛伊木马:被伪装成程序或游戏,当用户下载了带有木马的软件或附件时,这个程序就会向黑客发起连接请求,建立连接后黑客就实施攻击活动。
5、网络欺骗攻击:采用端口扫描找到系统漏洞从而实施攻击。
6、网络监听:攻击者可以接受某一网段在同一条物理通道上传输的所有信息,使用网络监听可以轻松截取包括账号和口令在内的资料。
7、IP欺骗攻击:产生的IP数据包为伪造源IP地址,以便冒充其他系统或发件人的身份
8、SQL注入攻击:是黑客对数据库进行攻击的常用手段之一。
○没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
○攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,首先获得数据库的权限,就可获得用户账号和口令信息,以及对某些数据修改等。
9、入侵检测技术:专家系统、模型检测、简单匹配。
这篇关于病毒及网络攻击(信息安全)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
