近来,随着网络安全受到社会和科技的重视,黑客攻击行为也受到越来越多的关注。网络安全黑客攻击,是指通过恶意手段扰乱网络系统正常运行,达到破坏系统安全的技术和行为。网络安全黑客攻击主要包括:DOS攻击,网络扫描攻击,网络恶意软件(Malware)攻击、诱骗攻击、社会工程学攻击,重组报文等。
DOS(Denial of Service)攻击是指攻击者通过多次发送恶意数据包到目标服务器,使服务器回应请求超出其带宽,从而使其陷入响应超时或者出现其它不可控状态,从而影响系统正常运行的攻击。
网络扫描攻击是攻击者透过利用特定的程序扫描目标系统,收集服务器的敏感信息,如:用户名、密码、类似文件等,盗取数据,侵入系统的攻击。
网络恶意软件(Maware)攻击是攻击者将恶意软件,如:木马、蠕虫、病毒,通过网络发送到目标计算机,调用系统敏感资源,从而使系统崩溃或拖慢系统运行,窃取系统敏感信息的攻击。
诱惑攻击是攻击者专门制造诱饵,竭力诱骗局域网外的用户,使其做出不合逻辑的操作,并从中获取敏感信息的攻击行为。
社会工程学攻击是攻击者盗取系统敏感信息或者入侵系统的行为,通常利用用户社会心理特长,如:用户名和密码,从而绕开系统安全措施入侵系统。
重组报文攻击是攻击者通过发送服务器不能处理的报文,让服务器报错显示,从而进入系统的攻击行为。
网络安全黑客攻击方式各异,其实质是对网络安全系统的破坏。因此,在网络安全系统的设计和保护上,一定要给予最大的重视,以防范网络安全黑客攻击。
