网络安全协议 常见攻击手段 社会工程:攻击者可通过各种社交渠道获得有关目标的结构、 使用情况、安全防范措施等有用信息从而提高攻击成功率 令破解:攻击者可通过获取口令文件,然后运用口令破解 工具获得口令,也可通过猜测或窃听等方式获取口令 地址欺骗:攻击者可通过伪装成被信任的P地址,邮件地址 等方式来骗取目标的信任 连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或 摧毁通信的一方来接管已经过认证建立起来的连接,从而假 冒被接管方与对方通信 ■网络窃听:网络的开放性使攻击者可通过直接或间接窃听获 取所需信息 数据篡改:攻击者可通过截获并修改数据或重放数据等方式 破坏数据的完整性 中图学找荞大荸信息安全专业网络安全协议 14 信息安全专业 常见攻击手段 ▪ 社会工程：攻击者可通过各种社交渠道获得有关目标的结构、 使用情况、安全防范措施等有用信息从而提高攻击成功率 ▪ 口令破解：攻击者可通过获取口令文件，然后运用口令破解 工具获得口令，也可通过猜测或窃听等方式获取口令 ▪ 地址欺骗：攻击者可通过伪装成被信任的IP 地址，邮件地址 等方式来骗取目标的信任 ▪ 连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或 摧毁通信的一方来接管已经过认证建立起来的连接，从而 假 冒被接管方与对方通信 ▪ 网络窃听：网络的开放性使攻击者可通过直接或间接窃听获 取所需信息 ▪ 数据篡改：攻击者可通过截获并修改数据或重放数据等方式 破坏数据的完整性