- 典型攻击过程分为哪几个阶段?
攻击过程分为以下四个阶段:- 网络与系统调查阶段:搜集攻击对象的所有相关信息,以设计有效的攻击手段。
- 渗透与破坏阶段:基于搜集到的攻击对象信息,设计相应的渗透与破坏方案并实施攻击渗透。
- 控制与维持阶段:基于前期的渗透结果,根据攻击的目标,对对方系统进行控制,完成既定的攻击任务。
- 退出与清理阶段:完成相应的攻击任务之后,对供给过程信息进行清除,清理攻击过程痕迹。
- 什么是安全漏洞?
安全漏洞是指受限制的计算机、组件、应用程序或其它联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击。
- 什么是网络与系统调查?
- 网络与系统调查是指攻击者对网络信息和弱点的搜索与判断,是攻击不可缺少的步骤。
- 对象主要包括网络的的拓扑结构、主机地址、打开的服务器端口和服务程序的版本等技术方面的信息,也包括管理员姓名、爱好、电子邮件等非技术方面的信息。
- 什么是口令攻击?
口令攻击是指攻击者试图获得其他人的口令而采取的攻击,这里一般不包括对口令协议的攻击。
- 什么是DOS?
拒绝服务攻击(DOS)是指攻击者通过发送大量的服务或操作请求,致使服务程序出现难以正常运行的情况。
