网络安全技术研究与发展手册.docx

网络安全技术研究与发展手册

第1章网络威胁态势演变与风险识别

1.1主流攻击手法分类与特征分析

针对社交工程心理的“钓鱼攻击”是网络威胁的首要形式，其核心在于利用人类对信任的过度依赖。攻击者通过伪造看似来自知名科技公司的邮件，并在邮件中嵌入带有恶意的PDF文档或伪造的登录表单。一旦受害者或填写信息，攻击者即可窃取凭证。针对Web应用的“中间人攻击（MITM）”利用了网络通信的明文传输特性，攻击者伪装成合法的中间服务器，拦截并篡改客户端与服务端之间的数据流。例如，攻击者可以替换网页中的JavaScript代码，自动窃取用户的支付密码或敏感账号信息。

针对服务器系统的“零