網絡攻擊手段介紹

從有了互聯網開始，網絡世界裡的安全問題從來沒有停止過，對於黑客自身來說，要闖入大部分人的電腦實在是太容易了。如果你要上網，就免不了遇到黑客。所以必須知己知彼，才能在網上保持安全。那麼黑客們有哪些常用攻擊手段呢？下面為大家詳細介紹：

　　“軟件漏洞”：通過對方軟件已有的漏洞進行攻擊，這仍然是目前最常見也最危險的網絡攻擊手段。

　　“內部植入威脅”：一種比較原始但威脅很大的手段，通過向對方基地滲透人員，見機向網絡注入惡意病毒或者代碼。在對方網絡被物理隔絕的情況下，這種方式非常有效。據稱，以色列為襲擊伊朗核設施，計劃派特工潛入伊朗，通過u盤向核設施網絡植入病毒。

　　“邏輯炸彈”：可在某種特定條件下觸發惡意代碼，破壞計算機存儲數據或者妨礙計算機正常運行。

　　“特洛伊木馬”：老牌攻擊手段，通過網絡植入，遠程操縱計算機，偷竊計算機中的文件和數據。

　　“偽造硬件”：通過偽造的硬件來發動攻擊，目前已不常用。

　　“盜版軟件” ：通過盜版軟件發動攻擊，目前已不常用。

　　“隧道攻擊” ：通過獲取底層系統功能而在安全系統的更低層發動攻擊，比如利用計算機防火牆本身的缺陷侵入系統。

　　“後門程序”：在編制程序時事先留下可以自由進入系統的通道。

　　“連續掃描”：在受感染計算機中植入蠕蟲病毒，逐一掃描IP地址，確定主機是否在活動、主機正在使用哪些端口、提供哪些服務，以便制定相應的攻擊方案。

　　“字典式掃描”：利用目標客戶端的緩沖溢出弱點，取得計算機的控制權。

　　“數字掃描”：跟蹤和刺探網絡用戶的行蹤，以獲取密碼或者其它數據，主要用於對無線局域網的攻擊。

　　“數據回收”：搜集廢棄的存儲介質，還原大量未受保護的數據，獲取相應系統的漏洞線索。

　　“僵屍網絡”：采用各種傳播手段，將大量網絡主機感染僵屍程序，從而控制大量的網絡用戶形成一個網絡。眾多的計算機在不知不覺中如同僵屍群一樣被人驅趕和指揮，成為被人利用的一種工具。

　　“電磁脈沖武器”：通過將炸藥的化學能轉化為強大的電磁能並對外輻射，燒毀計算機或者服務器的芯片，進而在物理上對網絡實施破壞。不久前韓國軍方就曾 透露，韓國正在研制電磁脈沖炸彈和高功率微波炸彈，可以摧毀朝鮮核設施和導彈基地的所有電子設備。不過報告對電磁脈沖武器的威脅評估值不算高，只有 3.0，屬於輕度威脅范圍，恐怕主要是因為這種武器目前主要掌握在發達國家手中，近年還很少用於網絡戰的緣故。

　　“細菌病毒”：感染計算機操作系統，通過不斷地自我復制使計算機中央處理器癱瘓。

　　“欺騙式攻擊”：指一個人或者程序通過偽造數據成功地偽裝成另外一個人或者程序，然後獲取非對稱性的優勢。美軍在1995年舉行了一次名為“網絡勇 士”的演習，一名空軍中尉用一台普通的電腦和調制解調器；不到幾分鐘就進入到美國海軍大西洋艦隊的指揮控制系統，並接管了大西洋艦隊的指揮權，其中最關鍵 的技術就是偽造數據，欺騙美軍指揮系統。

　　“分布式拒絕服務”：簡稱 DDoS，目前應用范圍最廣的網絡武器，不過其威脅指數只有2.9。最近發生在韓國的網絡攻擊事件就屬於這種攻擊。該攻擊手段側重於向受害主機發送大量看 似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡，最終導致拒絕服務。分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般湧向受害主機和服務器。

　　“野兔病毒”：通過不斷自我復制耗盡有限的計算機資源，但並不會感染其他系統。