2022年網(wǎng)絡(luò)工程師考試知識點(diǎn)（二十二）：網(wǎng)絡(luò)攻擊

       網(wǎng)絡(luò)攻擊劃分為兩大類，即被動攻擊和主動攻擊。在上述情況中，截獲信息的攻擊屬于被動攻擊，而中斷、篡改和偽造信息的攻擊稱為主動攻擊。

      從網(wǎng)絡(luò)高層的角度劃分，攻擊方法又可以分為服務(wù)攻擊和非服務(wù)攻擊兩類。其中，服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊，比如針對E-mail、WWW服務(wù)進(jìn)行的攻擊；非服務(wù)攻擊是基于網(wǎng)絡(luò)層等底層協(xié)議進(jìn)行的攻擊，比如ARP地址欺騙攻擊等。

      拒絕服務(wù)DoS攻擊：借助于網(wǎng)絡(luò)系統(tǒng)或網(wǎng)絡(luò)協(xié)議的缺陷和漏洞進(jìn)行的網(wǎng)絡(luò)攻擊，讓目標(biāo)系統(tǒng)受到某種程度的破壞而不能繼續(xù)提供正常的服務(wù)甚至服務(wù)中斷。分布式拒絕服務(wù)DDoS：攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。防范DDOS攻擊：定期檢查服務(wù)器漏洞、部署CDN、關(guān)閉不必要的服務(wù)或端口、利用網(wǎng)絡(luò)安全設(shè)備來加固網(wǎng)絡(luò)的安全性。

SQL注入攻擊：用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)。 防止SQL注入攻擊：使用參數(shù)化的過濾性語句、要避免使用解釋程序，避免出現(xiàn)一些詳細(xì)的錯誤消息、使用專業(yè)的漏洞掃描工具、使用IPS、WAF等設(shè)備。

      XSS跨站腳本攻擊：利用網(wǎng)站漏洞從用戶那里惡意盜取信息。XSS防御：驗(yàn)證所有輸入數(shù)據(jù)，有效檢測攻擊、對所有輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)木幋a，以防止任何已成功注入的腳本在瀏覽器端運(yùn)行、也可以部署一些專用的WEB防護(hù)設(shè)備、IPS設(shè)備。

      注：尊重原創(chuàng)文章,轉(zhuǎn)載請注明出處和鏈接 http://m.universityresearchassociates.com/news-id-9582.html 違者必究！部分文章來源于網(wǎng)絡(luò)由培訓(xùn)無憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實(shí)性請自行核實(shí)或聯(lián)系我們，了解更多相關(guān)資訊請關(guān)注網(wǎng)絡(luò)工程師頻道查看更多，了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費(fèi)申請?jiān)囌n。關(guān)注官方微信了解更多：150 3333 6050