通常情况下我们常见的攻击大概能分为以下的四大类:
1.窃听:指的是攻击者用不合法的手段来对系统进行监视,这样就能够得到一些有关系统安全的关键信息。现在我们常见的窃听技术攻击方法如下所示:键击记录网络监听非法访问数据获取密码文件。
2.欺骗:指的是攻击者用冒充正常用户的方法来得到对攻击目标访问权限或获取关键信息的攻击方法。其中,这种攻击方法主要有:获取口令恶意代码网络欺骗。
3.拒绝服务:指的是终端完全拒绝对合法用户、网络、系统和其他资源的服务的攻击方法,它的主要目的是彻底破坏网络的正常运行。通常情况下其主要的攻击形式可分为:导致异常型资源耗尽型欺骗型。
4.数据驱动攻击:这种攻击方法是通过向某个程序发送数据,这样就可以产生非预期结果攻击,一般为攻击者给出访问目标系统的权限,一般能分为:缓冲区溢出格式化字符串攻击输入验证攻击同步漏洞攻击信任漏洞攻击作者:angyinyan0208
