为了帮助广大考生更好的备考,中公事业单位考试网提供2016年计算机专业知识《网络系统安全体系具备功能攻击方法》学习,为考生计算机基础知识复习计划,相信广大考生可以顺利。
一、网络系统安全体系具备功能
1.访问控制;2.检查安全漏洞;3.攻击监控;4.加密通讯;5.认证;6.备份和恢复;7.多层防御;8.隐藏内部信息;9.设立安全监控中心。
二、网络安全的攻击方法
1.DOS攻击:通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。例如疯狂Ping攻击,泪滴。
2.ARP攻击:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
3.XSS攻击:攻击着通过在链接中插入恶意代码,用户一旦点开链接,攻击着能够盗取用户信息。攻击着通常会用十六进制链接编码,提高可信度。网站在接收到包含恶意代码的请求之后会产成一个看似合法实则包含恶意代码的页面。
4.数据库攻击:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
5.域名攻击:通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址,使得域名被盗或DNS域名劫持。
6.嗅探扫描:网络嗅探也叫网络监听,是将网络上传输的数据未经用户许可进行捕获并进行分析的一种行为。许多网络入侵往往伴随着网络嗅探行为,许多网络攻击也都借助于网络嗅探,如的会话劫持。
