| 实施上述针对操作系统和基于Web的信息系统软件的攻击时,攻击者经常采用欺骗的方式,包括:IP欺骗、ARP(Address Resolution Protocol,地址解析协议)欺骗、DNS(Domain Name System,域名服务系统)欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
|
|
|
| 攻击的方式归纳起来基本上分为两种:数据篡改和编程攻击。
|
|
|
| (1)数据篡改(Data Tampering)是最常见的攻击手段,自计算机中输入错误的、欺骗性的数据,或者删除、更改现有数据。这种方法常为内部人员使用。
|
|
|
| (2)编程攻击是计算机犯罪常用的一种攻击手段,即利用编程技巧直接或间接地修改计算机程序。要实施这种犯罪行为,拥有编程技能和了解目标系统是最基本的条件。编程攻击可以细分为多种方法,如下表所示,某些方法是专为攻击基于Web的信息系统软件而设计的。其中病毒攻击方法的使用频率最高,拒绝服务攻击对计算机网络的影响最广泛。此外,病毒、内部人员滥用互联网访问、内部人员未授权访问、盗窃笔记本电脑、拒绝服务攻击、系统渗透、破坏和盗窃专有信息是使用最为频繁的攻击方法。
|
|
|
|
|
|
|
