當前位置:成語大全網 - 新華字典 - 美軍劃分的18種網絡攻擊手段

美軍劃分的18種網絡攻擊手段

“軟件漏洞”(威脅指數3.9):通過對方軟件已有的漏洞進行攻擊,這仍然是目前最常見也最危險的網絡攻擊手段。

“內部植入威脅”(3.7):壹種比較原始但威脅很大的手段,通過向對方基地滲透人員,見機向網絡註入惡意病毒或者代碼。在對方網絡被物理隔絕的情況下,這種方式非常有效。據稱,以色列為襲擊伊朗核設施,計劃派特工潛入伊朗,通過u盤向核設施網絡植入病毒。

“邏輯炸彈”(3.7):可在某種特定條件下觸發惡意代碼,破壞計算機存儲數據或者妨礙計算機正常運行。

“特洛伊木馬”(3.7):老牌攻擊手段,通過網絡植入,遠程操縱計算機,偷竊計算機中的文件和數據。

“偽造硬件”(3.6):通過偽造的硬件來發動攻擊,目前已不常用。

“盜版軟件” (3.6):通過盜版軟件發動攻擊,目前已不常用。

“隧道攻擊” (3.5):通過獲取底層系統功能而在安全系統的更低層發動攻擊,比如利用計算機防火墻本身的缺陷侵入系統。

“後門程序”(3.5):在編制程序時事先留下可以自由進入系統的通道。

“連續掃描”(3.5):在受感染計算機中植入蠕蟲病毒,逐壹掃描IP地址,確定主機是否在活動、主機正在使用哪些端口、提供哪些服務,以便制定相應的攻擊方案。

“字典式掃描”(3.4):利用目標客戶端的緩沖溢出弱點,取得計算機的控制權。

“數字掃描”(3.3):跟蹤和刺探網絡用戶的行蹤,以獲取密碼或者其它數據,主要用於對無線局域網的攻擊。

“數據回收”(3.3):搜集廢棄的存儲介質,還原大量未受保護的數據,獲取相應系統的漏洞線索。

“僵屍網絡”(3.0):采用各種傳播手段,將大量網絡主機感染僵屍程序,從而控制大量的網絡用戶形成壹個網絡。眾多的計算機在不知不覺中如同僵屍群壹樣被人驅趕和指揮,成為被人利用的壹種工具。

“電磁脈沖武器”(3.0):通過將炸藥的化學能轉化為強大的電磁能並對外輻射,燒毀計算機或者服務器的芯片,進而在物理上對網絡實施破壞。不久前韓國軍方就曾透露,韓國正在研制電磁脈沖炸彈和高功率微波炸彈,可以摧毀朝鮮核設施和導彈基地的所有電子設備。不過報告對電磁脈沖武器的威脅評估值不算高,只有3.0,屬於輕度威脅範圍,恐怕主要是因為這種武器目前主要掌握在發達國家手中,近年還很少用於網絡戰的緣故。

“細菌病毒”(3.0):感染計算機操作系統,通過不斷地自我復制使計算機中央處理器癱瘓。

“欺騙式攻擊”(3.0):指壹個人或者程序通過偽造數據成功地偽裝成另外壹個人或者程序,然後獲取非對稱性的優勢。美軍在1995年舉行了壹次名為“網絡勇士”的演習,壹名空軍中尉用壹臺普通的電腦和調制解調器;不到幾分鐘就進入到美國海軍大西洋艦隊的指揮控制系統,並接管了大西洋艦隊的指揮權,其中最關鍵的技術就是偽造數據,欺騙美軍指揮系統。

“分布式拒絕服務”(2.9):簡稱 DDoS,目前應用範圍最廣的網絡武器,不過其威脅指數只有2.9。最近發生在韓國的網絡攻擊事件就屬於這種攻擊。該攻擊手段側重於向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡,最終導致拒絕服務。分布式拒絕服務攻擊壹旦被實施,攻擊網絡包就會猶如洪水般湧向受害主機和服務器。

“野兔病毒”(2.8):通過不斷自我復制耗盡有限的計算機資源,但並不會感染其他系統。