| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
常見的針對網絡信息完整性的攻擊方法有幾種
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
常見的針對網絡信息完整性的攻擊方法有以下幾種:
身份認證攻擊
身份認證攻擊是指攻擊者偽裝成具有特權的用戶。常見的攻擊方法有:
密碼猜測。
竊取口令。
竊聽網絡連接口令。
利用協議實現/設計缺陷。
密鑰泄漏。
中繼攻擊。
會話劫持
會話劫持是指攻擊者在初始授權之后建立一個連接。在會話劫持以后,攻擊者具有合法用戶的特權權限。例如,一個合法用戶撥通一臺主機,當工作完成后,沒有切斷主機,然后,攻擊者乘機接管,因為主機并不知道合法用戶的連接已經斷開,于是,攻擊者能夠使用合法用戶的所有權限,典型的實例是“TCP會話劫持”。
程序異常輸入
利用程序設計者的疏忽,攻擊者可以通過輸入異常數據給某個處理接收程序,導致該程序出現異常,最常用的輸入異常攻擊是緩沖區溢出攻擊方法。攻擊者有意向程序輸入大量的字符,造成堆棧溢出,而溢出的地址指向一段帶有惡意的程序。這樣,攻擊者就可能獲得系統更高的權限,進而修改敏感數據。
回答所涉及的環境:聯想天逸510S、Windows 10。