GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻有以下安全隱患:
ip地址欺騙:主要是通過修改數據包來假冒內部主機地址;
ip隧道攻擊:在80端口發送能產生穿過防火墻的ip隧道程序;
ip碎片攻擊:有意發送總長度超過65535的ip碎片來使服務器崩潰和拒絕服務;
ip分片攻擊:通過發送第一個合法的ip分片騙過防火墻的檢測接著發送惡意數據來穿透防火墻;
報文攻擊:報文攻擊又稱為路由攻擊是攻擊者發動一些報文從而改變或干擾路由器的路線選擇;
數據驅動攻擊:攻擊者把有害數據隱藏在普通正常數據中傳送到防火墻來造成攻擊;
特洛伊木馬攻擊:在某一合法程序內完成偽裝預定功能的代碼段來造成攻擊;
基于堡壘機的web服務器的攻擊:攻擊者設想吧堡壘主機web服務器轉變成避開防火墻內外部路由器作用影響的系統;
口令字攻擊:通過內部或者外部接口來枚舉防火墻的管理口令字;
SYN Flood洪水攻擊:DDoS攻擊中最流行且常用的一種,模仿大量數據訪問流使被攻擊方的CPU或內存耗盡而宕機;
電污染攻擊:防火墻自身的原因,可能在使用時自身出現誤碼、死機、芯片損壞等問題或者電磁、無線電干擾等電污染;
郵件詐騙:釣魚攻擊常用手段之一,也是成功率最高的手段之一,不針對防火墻而是針對使用者。
推薦文章
