五、对安全的攻击可分为哪几种? (10分)
网络窃听:监听局域网信道,窃取有用的数据分组,分析破解用户名、密码等;
IP 欺骗 :在通信系统中主动插入和删除信息分组,发送一个来自被信任计算机的伪造信息分组,以使目的计算机信任并接收;
路由攻击:攻击者告诉网上的两个结点,它们之间最近的传输线路就是经过他这台计
算机的路径,这就使该台计算机的侦听变得更容易;(ARP病毒)
拒绝服务(DOS)攻击:
1) 发送 SYN 信息分组:对网络上一台计算机提出大量的通信请求,使
该台计算机崩溃,且难以跟踪攻击源;
2) 邮件炸弹:给某人发送过量的电子邮件可使他的系统满载直至崩溃;
拒绝服务攻击的对象不同,可以是邮件服务器、路由器或 Web 服务器等。
分布式拒绝服务(DDOS)攻击:这种攻击与传统的拒绝服务攻击一样,只不过进攻源
不只一个。
数据驱动攻击:数据驱动攻击是通过向某个程序发送数据,以产生非预期结果的攻击,
通常为攻击者给出访问目标系统的权限,数据驱动攻击分为缓冲区溢出攻
击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
