安防行业信息技术科IT工程师网络安全维护手册.docx

安防行业信息技术科IT工程师网络安全维护手册

第1章安全威胁分析与风险评估

1.1常见网络攻击手法解析

针对内部网段（DMZ区）的拒绝服务攻击（DoS/DDoS），攻击者利用僵尸网络向目标服务器发送大量SYN包，导致防火墙或Web服务器无法建立TCP三次握手，使合法业务请求（如用户登录、数据查询）被系统误判为异常流量而拒绝，造成服务完全瘫痪。利用弱口令漏洞的暴力破解攻击，攻击者通过脚本自动尝试海量常见的用户名和密码组合，一旦通过首次尝试，后续即可利用字典攻击（如包含123456、admin等常见字符）瞬间突破防火墙，获取数据库或Web服务器的完整访问权限。

针对