網絡攻擊的方法有哪些

網絡攻擊的手段和技術方法千差萬別，新的攻擊技術也層出不窮，很難逐一列全，而且攻擊大多是綜合利用了多種方法。下面介紹一些常見的攻擊方法僅供參考。

1. 密碼猜解

   密碼是目前保護系統安全的主要方法之一，因此，通過精測、竊取等方式獲取合法用戶的賬號和密碼已經成為網絡攻擊的一個主要手段。

2. 特洛伊木馬

   特洛伊木馬（簡稱木馬）攻擊是將惡意功能程序偽裝隱藏在另一合法程序中，吸引用戶執行并且做出惡意操作（如記錄用戶鍵入的密碼、遠程傳輸文件，甚至完全遠程控制計算機等）。目前木馬病毒植入的主要途徑有以下幾種。

3. 拒絕服務攻擊

   拒絕服務攻擊通常有兩種實施方式：一是利用系統漏洞或缺陷向目標系統發送非法數據包，使目標系統死機或重新啟動；二是利用拒絕服務攻擊工具向目標主機發送大量數據包，消耗網絡帶寬資源和主機資源，致使網絡或系統負荷過載而停止向用戶提供服務。目前影響最大、危害最深的是分布式DoS攻擊。它通過控制大量網絡主機同時向某個既定目標發動攻擊，很容易導致被攻擊主機系統癱瘓，且由于參與攻擊主機數量龐大，難以定位攻擊的來源。

4. 漏洞攻擊

   漏洞攻擊是指在未經授權的情況下，攻擊者利用系統安全漏洞非法訪問、讀取、刪改系統文件，達到破壞系統的目的。漏洞主要來源于系統設計缺陷、系統安全策略設置缺陷、編碼錯誤、業務邏輯設計不合理、業務運行流程缺陷等。漏洞導致計算機或網絡的整體安全出現缺口，使攻擊者利用針對性工具，在未授權的情況下訪問或破壞系統。近年來出現的零日漏洞黑客在漏洞被發現后立即進行惡意利用和攻擊。這種攻擊往往具有很大的突發性與破壞性。

5. 網絡釣魚

   網絡釣魚（Phishing，又稱釣魚法或釣魚式攻擊），是通過欺騙性的電子郵件和網站，偽裝成可信網站或網頁，騙取用戶個人敏感信息，獲取不正當利益的攻擊方法。攻擊者通常將自己偽裝成網絡銀行、大型在線零售商等可信的品牌，通過欺騙性郵件將收信人引誘到經過精心設計，與收信人的目標網站非常相似的釣魚網站上（如將ICBC修改為1CBC），并獲取收信人在此網站上輸入的個人敏感信息。網絡釣魚所使用的常見伎倆有使用易混淆網址、子網域、含有特殊符號的欺騙鏈接，架設假基站、假Wi-Fi熱點等。

6. 社會工程攻擊

   社會工程攻擊是一種利用社會工程學原理來實施的網絡攻擊行為，它利用人的弱點（如好奇、貪便宜等），通過欺詐、誘騙、威脅等方式入侵目標計算機系統。攻擊者利用社會工程的概念，在獲取攻擊目標的背景信息的基礎上，通過多種社交手段與受害人建立信任，向受害人索要關鍵信息，并以此為基礎欺騙其他或更高層人員，不斷重復，最終獲取目標的敏感信息。對企業來說，與主要業務無直接關系的員工往往對于信息保密的警覺性較低，常會成為社會工程攻擊首要鎖定的目標。例如，攻擊者掌握大量的背景信息后，冒充企業的總經理，要求財務人員進行轉賬。

7. 后門攻擊

   后門是指軟件開發者或情報機關出于商業、政治動機預留在目標產品、系統、算法內，便于隱秘進入或控制系統的非預期代碼。后門攻擊，即攻擊者通過利用軟件后門繞過安全認證機制，直接獲取對程序或者系統的訪問權。即使管理者通過改變所有密碼之類的方法來提高安全性，攻擊者仍然能夠再次入侵，且由于后門通常會設法躲過日志，在大多數情況下，即使入侵者正在使用系統，也無法被檢測到。

8. 高級持續攻擊

   高級持續攻擊（Advanced Persistent Threat，APT），是利用先進的攻擊手段對特定目標進行長期、持續性網絡攻擊的攻擊形式。通常是出于商業或政治動機，針對特定組織或國家進行長時間、高隱蔽性的持續攻擊。高級持續攻擊包含三個要素：高級、長期、威脅。高級強調的是使用復雜精密的惡意軟件及技術以利用系統中的漏洞；長期暗指某個外部力量會持續監控特定目標，并從中獲取數據；威脅則指人為參與策劃的攻擊。