網(wǎng)絡(luò)安全是現(xiàn)在熱門話題之一，我們?nèi)绻僮髟O(shè)置不當(dāng)就會(huì)受到網(wǎng)絡(luò)攻擊，而且方式多種，那么有哪些網(wǎng)絡(luò)攻擊方式呢?下面一起看看!

常見(jiàn)的網(wǎng)絡(luò)攻擊方式

端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

1>.端口掃描：

通過(guò)端口掃描可以知道被掃描計(jì)算機(jī)開(kāi)放了哪些服務(wù)和端口，以便發(fā)現(xiàn)其弱點(diǎn)，可以手動(dòng)掃描，也可以使用端口掃描軟件掃描

2>.端口掃描軟件

SuperScan(綜合掃描器)

主要功能：

檢測(cè)主機(jī)是否在線

IP地址和主機(jī)名之間的相互轉(zhuǎn)換

通過(guò)TCP連接試探目標(biāo)主機(jī)運(yùn)行的服務(wù)

掃描指定范圍的主機(jī)端口。

PortScanner(圖形化掃描器軟件)

比較快，但是功能較為單一

X-Scan(無(wú)需安裝綠色軟件，支持中文)

采用多線程 方式對(duì)指定的IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)

支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

3>.安全漏洞攻擊

安全漏洞是硬件、軟件、協(xié)議在具體實(shí)現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)

4>.口令入侵

口令入侵是指非法獲取某些合法用戶的口令后，登錄目標(biāo)主機(jī)實(shí)施攻擊的行為

非法獲取口令的方式：

通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取口令

通過(guò)暴力解除獲取口令

利用管理失誤獲取口令

5>.木馬程序

它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動(dòng)而啟動(dòng)，在用戶不知情的情況下，連接并控制被感染計(jì)算機(jī)

木馬由兩部分組成：服務(wù)器端和客戶端

常見(jiàn)木馬程序：

BO2000

冰河

灰鴿子

6>.電子郵件攻擊

攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用

電子郵件攻擊的表現(xiàn)形式：

郵件炸彈

郵件欺騙

7>.Dos攻擊

Dos全稱為拒絕服務(wù)攻擊，它通過(guò)短時(shí)間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，消耗主機(jī)資源，造成系統(tǒng)過(guò)載或系統(tǒng)癱瘓，拒絕正常用戶訪問(wèn)

拒絕服務(wù)攻擊的類型：

攻擊者從偽造的、并不存在的IP地址發(fā)出連接請(qǐng)求

攻擊者占用所有可用的會(huì)話，阻止正常用戶連接

攻擊者給接收方灌輸大量錯(cuò)誤或特殊結(jié)構(gòu)的數(shù)據(jù)包

Dos攻擊舉例

淚滴攻擊

ping of Death

smurf 攻擊

SYN溢出

DDoS分布式拒絕服務(wù)攻擊

補(bǔ)充：校園網(wǎng)安全維護(hù)技巧

校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說(shuō)他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時(shí)要玩游戲購(gòu)物，學(xué)校本身有自己的服務(wù)器需要維護(hù);

在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來(lái)攻擊;

由于要保護(hù)校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測(cè)設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測(cè)，確保校園網(wǎng)的安全;

外面做好防護(hù)措施，內(nèi)部同樣要做好防護(hù)措施，因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離，旁掛安全設(shè)備對(duì)端口進(jìn)行檢測(cè)防護(hù);

內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護(hù)重要電腦的安全;

對(duì)服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號(hào)上網(wǎng)，如果有異常上層設(shè)備監(jiān)測(cè)一般不影響其他電腦。做好安全防范措施，未雨綢繆。

相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過(guò)去五天，DDoS攻擊再次刷新紀(jì)錄，美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

2018年2月，韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作，許多觀眾無(wú)法打印開(kāi)幕式門票，最終未能正常入場(chǎng)。

五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

網(wǎng)絡(luò)攻擊相關(guān)文章：

1.網(wǎng)絡(luò)攻擊以及防范措施有哪些

2.企業(yè)級(jí)路由器攻擊防護(hù)的使用方法

3.局域網(wǎng)ARP欺騙和攻擊解決方法

4.網(wǎng)絡(luò)arp攻擊原理

5.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)介紹