【導(dǎo)讀】

為了幫助廣大考生更好的備考，中公事業(yè)單位考試網(wǎng)提供2016年計(jì)算機(jī)專(zhuān)業(yè)知識(shí)《網(wǎng)絡(luò)系統(tǒng)安全體系具備功能攻擊方法》學(xué)習(xí)，為考生定制計(jì)算機(jī)基礎(chǔ)知識(shí)復(fù)習(xí)計(jì)劃。

一、網(wǎng)絡(luò)系統(tǒng)安全體系具備功能

1.訪(fǎng)問(wèn)控制;2.檢查安全漏洞;3.攻擊監(jiān)控;4.加密通訊;5.認(rèn)證;6.備份和恢復(fù);7.多層防御;8.隱藏內(nèi)部信息;9.設(shè)立安全監(jiān)控中心。

二、網(wǎng)絡(luò)安全的攻擊方法

1.DOS攻擊：通過(guò)協(xié)議方式，或抓住系統(tǒng)漏洞，集中對(duì)目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪(fǎng)問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。例如瘋狂Ping攻擊，淚滴。

2.ARP攻擊：通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

3.XSS攻擊：攻擊著通過(guò)在鏈接中插入惡意代碼，用戶(hù)一旦點(diǎn)開(kāi)鏈接，攻擊著能夠盜取用戶(hù)信息。攻擊著通常會(huì)用十六進(jìn)制鏈接編碼，提高可信度。網(wǎng)站在接收到包含惡意代碼的請(qǐng)求之后會(huì)產(chǎn)成一個(gè)看似合法實(shí)則包含惡意代碼的頁(yè)面。

4.數(shù)據(jù)庫(kù)攻擊：SQL注入：通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

5.域名攻擊：通過(guò)攻擊域名解析服務(wù)器，或偽造域名解析服務(wù)器的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址，使得域名被盜或DNS域名劫持。

6.嗅探掃描:網(wǎng)絡(luò)嗅探也叫網(wǎng)絡(luò)監(jiān)聽(tīng)，是將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未經(jīng)用戶(hù)許可進(jìn)行捕獲并進(jìn)行分析的一種行為。許多網(wǎng)絡(luò)入侵往往伴隨著網(wǎng)絡(luò)嗅探行為，許多網(wǎng)絡(luò)攻擊也都借助于網(wǎng)絡(luò)嗅探，如著名的會(huì)話(huà)劫持。

總結(jié)

以上是生活随笔為你收集整理的计算机网络安全应具备的功能,2016计算机专业知识：网络系统安全体系具备功能攻击方法...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。