网络攻击的常见方式

(相关资料图)

端口扫描、安全漏洞攻击、密码入侵、特洛伊木马程序、电子邮件攻击、Dos攻击。

1.端口扫描：

通过端口扫描，可以知道被扫描的电脑上打开了哪些服务和端口，从而发现它的弱点。您可以手动或使用端口扫描软件进行扫描。

2.端口扫描软件

超级扫描(集成扫描仪)

主要功能：

检查主机是否在线。

IP地址和主机名之间的转换

通过TCP连接探测目标主机运行的服务

扫描指定范围的主机端口。

PortScanner(图形扫描仪软件)

速度更快，但功能单一。

X-Scan(不需要便携应用，支持中文)

采用多线程方法检测指定IP地址段(或单机)的安全漏洞。

支持插件功能，提供图形化和命令行操作，扫描更全面。

3.安全漏洞攻击

安全漏洞是硬件、软件和协议在具体实现和安全策略上的缺陷。安全漏洞的存在可以使攻击者在未经授权的情况下访问或破坏系统。

4.密码入侵

密码入侵是指非法获取部分合法用户的密码后，登录目标主机进行攻击的行为。

如何获取非法密码：

通过网络监控获取密码。

通过暴力解除获得密码。

使用管理错误获取密码

5.特洛伊木马程序

它隐藏在系统内部，从系统启动开始，在用户不知情的情况下连接并控制被感染的电脑。

木马由两部分组成：服务器和客户端。

常见的特洛伊木马程序：

BO2000

冰川

灰鸽子

6.电子邮件攻击

攻击者利用邮件炸弹软件或CGI程序，向目的邮箱发送大量重复无用的垃圾短信，使得目的邮箱爆仓，无法使用。

电子邮件攻击的表现形式：

邮件炸弹

邮件欺骗

7.拒绝服务攻击

Dos被称为拒绝服务攻击。它在短时间内向主机发送大量数据包，消耗主机资源，造成系统过载或瘫痪，拒绝正常用户访问。

拒绝服务攻击的类型：

攻击者从一个虚假的、不存在的IP地址发送连接请求。

攻击者会占用所有可用的会话，并阻止普通用户连接。

攻击者向接收者灌输大量错误的或特殊结构的数据包。

拒绝服务攻击的例子

泪滴攻击

死亡之平

Smurf攻击

SYN溢出

DDoS分布式拒绝服务攻击

补充：校园网络安全维护技巧

校园分为内网和外网，也就是说他们可以同时上内网或者上互联网。大学同学平时打游戏，购物，学校本身有自己的服务器维护；

大环境下，首先在校园网与其互联网接入点之间设置防火墙设备，防止外部攻击，并经常更新，抵御外部攻击；

为了保护校园网中所有用户的安全，我们需要加强安全性。除了防火墙之外，我们还需要增加ips、ids等反病毒入侵检测设备，对外部数据进行分析和检测，以保证校园网的安全。

外面做好防护，里面也要做好防护。因为有些学生的电脑可能被带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁边要挂安全设备，对端口进行检测和保护。

内网中可能存在ddos攻击或arp病毒传播，所以我们需要在服务器或电脑上安装杀毒软件，尤其是学校服务器系统，并确保正版安全软件，保护重要电脑的安全；

对于服务器本身，我们需要做好服务器版本系统的安全，经常修复漏洞，更新安全软件。普通电脑一般都是拨号上网，如果有上层设备监控异常，一般不会影响其他电脑。采取安全措施以备不时之需。

相关：2018网络安全事件：

1.英特尔处理器暴露“Meltdown”和“Spectre漏洞”

2018年1月，包括AMD、ARM、英特尔系统和处理器在内的英特尔处理器相继曝出“Meltdown”和“Spectre”两个新漏洞。最近20年销售的几乎所有设备都受到了影响，包括手机、电脑、服务器和云计算产品。这些漏洞允许恶意程序从其他程序的内存空间中窃取信息，这意味着密码、帐户信息、加密密钥和所有其他理论上可存储在内存中的信息都可能被泄露。

第二，GitHub遭遇大规模Memcached DDoS攻击。

2018年2月，知名代码托管网站GitHub遭遇史上大规模Memcached DDoS攻击，峰值流量1.35 Tbps。然而仅仅过去了5天，DDoS攻击又刷新了记录。美国某服务商遭遇DDoS攻击新高峰，达到1.7 Tbps！攻击者使用暴露在网络上的Memcached服务器进行攻击。安全公司Cloudflare的研究人员发现，截至2018年2月底，中国有2.5万台Memcached服务器被暴露在网上。

第三，苹果iOS iBoot源代码泄露

2018年2月，开源代码分享网站GitHub(软件项目托管平台)上有人分享了iPhone操作系统核心组件的源代码。泄露的代码属于iOS安全系统的重要组成部分——iBoot。IBoot相当于Windows电脑的BIOS系统。此次iBoot源代码泄露可能会让数亿iOS设备面临安全威胁。iOS MacOS系统的开发者乔纳森莱文(Jonathan Levin)表示，这是iOS历史上最严重的一次泄露事件。

第四，韩国平昌冬奥会遭到黑客攻击。

2018年2月，韩国平昌冬奥会开幕式被黑。这次攻击造成网络中断，转播系统(观众无法正常观看直播)和奥运会官网无法正常工作。很多观众打印不出开幕式门票，最后无法正常入场。

动词（verb的缩写）加密货币采矿软件的攻击使欧洲废水处理设施瘫痪

2018年2月中旬，工业网络安全企业Radiflow表示，发现连接到欧洲废水处理设施运营技术网络的四台服务器被加密货币挖掘恶意软件入侵。恶意软件直接拖垮了废水处理设备中的HMI服务器CPU，导致欧洲废水处理设备服务器瘫痪。

Radiflow表示，此次事故是加密货币恶意软件首次攻击关键基础设施运营商的运营技术网络。因为被感染的服务器是人机交互(HMI)设备，废水处理系统瘫痪是因为这个恶意软件会严重拖慢HMI的运行速度。

与网络攻击相关的文章：

1.网络攻击和防范措施有哪些？

2.如何使用企业路由器攻击防护

3.局域网中ARP欺骗和攻击的解决方案

4.网络arp攻击原理

5.计算机网络安全专业简介

本文到此结束，希望对大家有所帮助。

关键词： 网络攻击 端口扫描 拒绝服务 恶意软件