简答题

请解释5种“非法访问”攻击方式的含义。

正确答案

(1)口令破解攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令,也可通过猜测或窃听等方式获取口令,从而进入系统进行非法访问,选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。
(2)IP欺骗攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任,这主要针对LinuxUNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。
(3)DNS欺骗当DNS服务器向另一个DNS服务器发送某个解析请求(由域名解析出IP地址)时,因为不进行身份验证,这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP地址),将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。
(4)重放(Replay)攻击在消息没有时间戳的情况下,攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来,过一段时间后再发送出去。
(5)特洛伊木马(TrojanHorsE.把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,而一旦用户触发正常程序,黑客代码同时被激活,这些代码往往能完成黑客早已指定的任务(如监听某个不常用端口,假冒登录界面获取帐号和口令等)。

答案解析

相似试题
  • 请解释5种“窃取机密攻击”方式的含义。

    简答题查看答案

  • 避免对系统非法访问的主要方法是()。

    单选题查看答案

  • 避免对系统非法访问的主要方法是()。

    单选题查看答案

  • 数据在存储过程中发生了非法访问行为,这破坏了信息安全的()属性。

    单选题查看答案

  • 列举并解释ISO/OSI中定义的5种标准的安全服务。

    简答题查看答案

  • 教师对所要讲的知识内容进行解释、说明、分析、论证的一种讲授方式是()。

    单选题查看答案

  • 根据科技部的解释,自主创新主要有三个含义,就是()。

    多选题查看答案

  • 根据科技部的解释,自主创新主要有三个含义,就是()

    多选题查看答案

  • 杂凑码最好的攻击方式是()

    单选题查看答案