被动攻击
窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息
业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度,通信的信息流向,通信总量的变化等参数进行研究,从而发现有价值的信息和规律。
非法登录
主动攻击
假冒身份:通过欺骗通信系统达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多采用假冒身份进行攻击。
抵赖:这是一种来自用户的攻击,比如否认自己曾经发布过的某条消息。
旁路控制:攻击者利用系统的安全缺陷或安全上的脆弱之处获得非授权的权利或者特权。
重放攻击:所截获的某次合法的通信数据拷贝,出于非法的目的而被重新发送
主动攻击(web服务器常见威胁)
拒绝服务:对信息或其他资源的合法访问被无条件阻止。
SQL注入:SQL注入攻击,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询衣服,最终达到欺骗服务器执行恶意的SQL命令。其首要目的是获取数据库访问权限。