8.3 常见攻击类型

8.3 常见攻击类型

8.3.1 口令破解

口令破解是指使用口令破解工具，对某个口令的Hash值或者加密的口令文件进行破解。使用的方法通常是：

·字典攻击：利用字典中单词的每种可能。字典攻击可以利用重复的登陆或者收集加密的口令，并且试图同加密后的字典中的单词匹配。

·野蛮攻击：通过程序生成所有可能的字符串组合进行破解。

·混杂攻击：将数字、字母和特殊字符附加到字典中的单词后进行破解。

 

8.3.2 恶意代码

恶意代码是一种程序，它功过把代码在不被察觉的情况下镶嵌到另一个程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。

 

8.3.3 即时通信

绝大多数的这类攻击都隐藏在似乎是来自于好友的消息中，它们都诱骗用户点击消息中的链接或下载代码，而这些连接和附件都会导致用户计算机感染恶意代码。

目前发现威胁即时通信的都是木马，而不是蠕虫。但根据历史经验，这种蠕虫的出现只是时间问题——任何软件都有其自身的缺陷。

 

8.3.4 木马攻击

木马是一个程序，它驻留在目标计算机里，可以随计算机自动启动并在某一端口进行侦听，在对接受的数据进行识别后，对目标计算机执行特定的操作，实质是一个通过端口进行通信的网络客户/服务器程序。

 

8.3.5 网络钓鱼

网络钓鱼（Phishing）是前不久流行起来的一种攻击方式，攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务信息。“网络钓鱼”攻击者采用具有迷惑性的网站地址和网站页面进行欺骗，比如数字“0”和字母“O”，数字“1”和字母“l”。钓鱼的技术含量并不高，但是其危害很大，并且很隐蔽。

 

8.3.6 系统漏洞

安全漏洞是在软件的编写过程中遗留下来的。软件由于工程庞大，在发布后难免会存在安全漏洞。

 

8.3.7 拒绝服务攻击

DoS是Denial of Service的简称，即拒绝服务。造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。前者指以极大通信量冲击网络，使得所有带宽被消耗殆尽。

分布式拒绝服务攻击（DDoS，Distributed Denial of Service）指借助于客户端/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。