網路攻擊劃分為兩大類,即被動攻擊和主動攻擊。在上述情況中,截獲資訊的攻擊屬於被動攻擊,而中斷、篡改和偽造資訊的攻擊稱為主動攻擊。
從網路高層的角度劃分,攻擊方法又可以分為服務攻擊和非服務攻擊兩類。其中,服務攻擊是針對某種特定網路服務的攻擊,比如針對e-mail、www服務進行的攻擊;非服務攻擊是基於網路層等底層協議進行的攻擊,比如arp位址欺騙攻擊等。
拒絕服務dos攻擊:借助於網路系統或網路協議的缺陷和漏洞進行的網路攻擊,讓目標系統受到某種程度的破壞而不能繼續提供正常的服務甚至服務中斷。分布式拒絕服務ddos:攻擊指借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。防範ddos攻擊:定期檢查伺服器漏洞、部署cdn、關閉不必要的服務或埠、利用網路安全裝置來加固網路的安全性。
sql注入攻擊:使用者可以提交一段資料庫查詢**,根據程式返回的結果,獲得某些他想得知的資料。 防止sql注入攻擊:使用引數化的過濾性語句、要避免使用解釋程式,避免出現一些詳細的錯誤訊息、使用專業的漏洞掃瞄工具、使用ips、waf等裝置。
xss跨站指令碼攻擊:利用**漏洞從使用者那裡惡意盜取資訊。xss防禦:驗證所有輸入資料,有效檢測攻擊、對所有輸出資料進行適當的編碼,以防止任何已成功注入的指令碼在瀏覽器端執行、也可以部署一些專用的web防護裝置、ips裝置。
網路工程師考點 SNMP協議
簡單網路管理協議snmp中的管理程式和 程式按客戶機 伺服器方式工作。管理程式執行snmp客戶程式,而 程式執行snmp伺服器程式。在被管物件上執行的snmp伺服器程式不停的監聽來自管理站的snmp客戶程式的請求或命令。一旦收到了,就立即返回管理站所需要的資訊或執行某個操作。網路管理系統可訪問的被管...
網路工程師考點 OSI參考模型
網路工程師osi參考模型考點有哪些?物理層 物理層考慮的是怎麼才能在連線各種計算機的傳輸媒介中透明傳送資料位元流,資料鏈路層 負責在兩個相鄰的節點間的線路上無差錯的傳送以幀為單位的資料 網路層 網路層的任務就是要選擇合適的路由,這就是網路層的定址功能。傳輸層 任務是根據通訊子網的特性最佳的利用網路資...
網路工程師考點 軟體開發模型
瀑布模型 瀑布模型也稱為生命週期法,是生命週期法中最常用的開發模型,它把軟體開發的過程分為軟體計畫 需求分析 軟體設計 程式編碼 軟體測試和執行維護6個階段,規定了它們自上而下 相互銜接的固定次序,瀑布模型是強調一開始精準的捕獲需求和設計的。噴泉模型 該模型的各個階段沒有明顯的界限,開發人員可以同步...