常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有哪些
分類(lèi): 信息
常識(shí)詞典
編輯 : 常識(shí)
發(fā)布 : 11-24
閱讀 :320
當(dāng)今的世界呈現(xiàn)網(wǎng)絡(luò)信息化���、網(wǎng)絡(luò)全球化的發(fā)展大趨勢(shì)。因此���,我們應(yīng)該竭盡全能地享受其帶來(lái)的優(yōu)勢(shì)和便利�����,讓信息網(wǎng)絡(luò)為人類(lèi)的生活進(jìn)行健康服務(wù)����。同時(shí)�,我們還應(yīng)該采取一切措施將各類(lèi)危害網(wǎng)絡(luò)信息安全的病毒清掃干凈。只有防患于未然�,我們才能在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)信息時(shí)代中沐浴和諧的陽(yáng)光。只有這樣�,計(jì)算機(jī)網(wǎng)絡(luò)才能造福人類(lèi),下面來(lái)看看常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有哪些吧�?1、XSS跨站腳本漏洞所謂XSS腳本漏洞即是惡意攻擊者往Web頁(yè)面里插入惡意html代碼����,當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)�,惡意html代碼會(huì)被執(zhí)行�,從而達(dá)到攻擊用戶(hù)的特殊目的。XSS屬于被動(dòng)式的攻擊���,因?yàn)槠浔粍?dòng)且不好利用����,所以被很多人忽略����。建議控制腳本注入的語(yǔ)法要素。一般我們會(huì)采用轉(zhuǎn)義的方式來(lái)處理�����,2�、釣魚(yú)欺騙所謂“釣魚(yú)”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段����,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼���,最典型的就是利用目標(biāo)網(wǎng)站的反射型跨站腳本漏洞將目標(biāo)網(wǎng)站重定向到釣魚(yú)網(wǎng)站���,或者注入釣魚(yú)JavaScript以監(jiān)控目標(biāo)網(wǎng)站的表單輸入。3��、網(wǎng)站掛馬網(wǎng)站掛馬就是跨站后利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站上����,或者彈出惡意網(wǎng)站窗口等方式都可以進(jìn)行掛馬攻擊。4�����、用戶(hù)身份盜用用戶(hù)身份盜用���,涉及到搜索引擎Cookie�����,Cookie是儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)���,是用戶(hù)對(duì)于特定網(wǎng)站的身份驗(yàn)證標(biāo)志,XSS可以盜取用戶(hù)的Cookie�,從而利用該Cookie獲取用戶(hù)對(duì)該網(wǎng)站的操作權(quán)限��。當(dāng)能夠竊取到用戶(hù)Cookie從而獲取到用戶(hù)身份時(shí)����,攻擊者可以獲取到用戶(hù)對(duì)網(wǎng)站的操作權(quán)限�,從而查看用戶(hù)隱私信息。一些高級(jí)的XSS攻擊甚至可以劫持用戶(hù)的Web行為��,監(jiān)視用戶(hù)的瀏覽歷史����,發(fā)送與接收的數(shù)據(jù)等等。5�、垃圾信息發(fā)送不管是什么類(lèi)型的平臺(tái)都會(huì)成為漏洞的攻擊對(duì)象,比如在論壇社區(qū)中�����,利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標(biāo)群體�����。6�����、XSS蠕蟲(chóng)XSS蠕蟲(chóng)可以用來(lái)打廣告、刷流量����、掛馬����、惡作劇、破壞網(wǎng)上數(shù)據(jù)��、實(shí)施DDoS攻擊等�����。其造成的危害也是多種多樣�,也是比較常見(jiàn)的網(wǎng)站漏洞之一。以上是小編介紹常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有哪些的內(nèi)容��,本網(wǎng)信息安全知識(shí)庫(kù)中還有很多關(guān)于網(wǎng)絡(luò)安全方面的知識(shí)���,感興趣的朋友可以繼續(xù)關(guān)注��,可以更好的保護(hù)我們自己的安全��。
