- 3
- 0
- 约2.57万字
- 约 39页
- 2026-06-18 发布于江西
- 举报
互联网安全防护与技术手册
第1章网络威胁态势与风险识别
1.1常见网络攻击手法解析
社会工程学攻击是利用人类心理弱点实施欺骗,例如攻击者伪装成IT支持人员发送伪造的钓鱼邮件,诱导员工恶意,根据经验数据显示,此类攻击导致的账号被盗比例高达40%以上。拒绝服务攻击(DoS/DDoS)通过大量伪造流量淹没目标服务器,致使正常服务不可用,例如在大型电商大促期间,黑客利用僵尸网络发起攻击,导致网站响应时间从200ms飙升至20秒。
横向移动攻击是攻击者获取初始权限后,在内部网络中横向传播的过程,攻击者通常通过已知的漏洞或弱口令在相邻服务器间切换,导致整个部门的数据被窃取。僵尸网络攻击利用被感染的终端设备作为跳板,组织通过定时轮询将大量恶意流量定向发送至特定目标,例如某新闻网站曾遭遇每周100万次DDoS攻击,造成严重声誉损失。零日漏洞利用攻击针对尚未公开的漏洞进行攻击,攻击者需利用漏洞窗口期进行探测,一旦成功植入后门,攻击者即可在下次系统更新或重启时自动激活。
肉鸡攻击利用预装的恶意软件(肉鸡),攻击者利用软件自带的定时任务或启动项,在用户不知情时自动执行恶意操作,例如自动并垃圾文件。
1.2零日漏洞与未知威胁特征
零日漏洞是指攻击者尚未公开披露、安全厂商未发布补丁的已知漏洞,攻击者往往能利用其进行针对性攻击,例如某银行系统曾存在未修复的SQ
您可能关注的文档
最近下载
- 高中数学排列组合相关公式高中数学排列组合相关公式.doc VIP
- QB∕T 5512-2020 框架式结构帐篷.pdf
- 新时期如何创新与加强高等院校后勤党建工作研究 (宿州学院 韩锋).pdf VIP
- 潍柴WD615系列柴油机使用与维修中册.pdf VIP
- (高清版)B-T 13542.2-2021 电气绝缘用薄膜 第2部分:试验方法.pdf VIP
- 化学新课标修订版测试题及答案.doc VIP
- 检修平台施工方案.doc VIP
- NY_T 393-2020CN绿色食品农药使用准则.pdf
- 宣贯培训(2026年)GBT 13542.2-2021《电气绝缘用薄膜 第2部分:试验方法》.pptx VIP
- 潍柴动力国三培训特约维修.pdf VIP
原创力文档

文档评论(0)