您当前的位置:首页 >
专题专栏 >网络安全宣传周 >宣传手册 > 正文
类型:传输欺骗攻击
传输欺骗是指成功地在传输层实现了通信欺骗。
UDP 欺骗:因为其报头结构简单,如简单网络管理协议(SNMP)、syslog、普通文件传输协议(TFTP)之类的管理应用程序都使用 UDP作为其传输机制,这也是系统安全中最薄弱的环节。
TCP 欺骗:TCP 协议具有很高的安全性,因为其是面向连接的协议。因为 32bit的序列号是特定于连接的,而且操作系统中是伪随机的,很难预测到连接的序列号,攻击者试图通过在真正的客户机与服务器之间通过认证后插入会话中来伪装成受信任的客户机。从客户机与服务器之间的路径上的位置发起攻击时,其破坏力极大。
身份欺骗:身份欺骗涵盖许多不同的形式,密码破解、暴力登录尝试、数字证书偷窃和伪造均要认为是这种攻击的类型。
“智慧山体”服务门户
文明校园网
邮件系统
