网络社会工程学攻击方式有哪些_网络工程攻击

常见的网络攻击方式有哪些？

1、跨站脚本-XSS

相关研究表明，跨站脚本攻击大约占据了所有攻击的40%，是最为常见的一类网络攻击。但尽管最为常见，大部分跨站脚本攻击却不是特别高端，多为业余网络罪犯使用别人编写的脚本发起的。

跨站脚本针对的是网站的用户，而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码，然后网站访客执行这段代码。此类代码可以入侵用户账户，激活木马程序，或者修改网站内容，诱骗用户给出私人信息。

防御方法：设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器，能够识别并阻止对网站的恶意请求。购买网站托管服务的时候，Web托管公司通常已经为你的网站部署了WAF，但你自己仍然可以再设一个。

2、注入攻击

开放Web应用安全项目新出炉的十大应用安全风险研究中，注入漏洞被列为网站最高风险因素。SQL注入方法是网络罪犯最常见的注入方法。

注入攻击方法直接针对网站和服务器的数据库。执行时，攻击者注入一段能够揭示隐藏数据和用户输入的代码，获得数据修改权限，全面俘获应用。

防御方法：保护网站不受注入攻击危害，主要落实到代码库构建上。比如说：缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步，可以考虑使用第三方身份验证工作流来外包你的数据库防护。

3、模糊测试

开发人员使用模糊测试来查找软件、操作系统或网络中的编程错误和安全漏洞。然而，攻击者可以使用同样的技术来寻找你网站或服务器上的漏洞。

采用模糊测试方法，攻击者首先向应用输入大量随机数据让应用崩溃。下一步就是用模糊测试工具发现应用的弱点，如果目标应用中存在漏洞，攻击者即可展开进一步漏洞利用。

防御方法：对抗模糊攻击的最佳方法就是保持更新安全设置和其他应用，尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下。

4、零日攻击

零日攻击是模糊攻击的扩展，但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的，在Windows和chrome软件中发现了潜在的零日攻击。

在两种情况下，恶意黑客能够从零日攻击中获利。第一种情况是：如果能够获得关于即将到来的安全更新的信息，攻击者就可以在更新上线前分析出漏洞的位置。第二种情况是：网络罪犯获取补丁信息，然后攻击尚未更新系统的用户。这两种情况，系统安全都会遭到破坏，至于后续影响程度，就取决于黑客的技术了。

防御方法：保护自己和自身网站不受零日攻击影响最简便的方法，就是在新版本发布后及时更新你的软件。

5、路径(目录)遍历

路径遍历攻击针对Web

root文件夹，访问目标文件夹外部的未授权文件或目录。攻击者试图将移动模式注入服务器目录，以便向上爬升。成功的路径遍历攻击能够获得网站访问权，染指配置文件、数据库和同一实体服务器上的其他网站和文件。

防御方法：网站能否抵御路径遍历攻击取决于你的输入净化程度。这意味着保证用户输入安全，并且不能从你的服务器恢复出用户输入内容。最直观的建议就是打造你的代码库，这样用户的任何信息都不会传输到文件系统API。即使这条路走不通，也有其他技术解决方案可用。

网络社会的社会工程学直接用于攻击的表现有哪些

网络社会的社会工程学直接用于攻击的表现为：

熟人好说话

社会工程师首先通过各种手段成为经常接触到的同学、同事、好友等，然后，逐渐他所伪装的这个身份，被公司其他同事认可了，这样，社会工程师会经常来访所在的公司，并最终赢得了任何人的信赖。

伪造相似的信息背景

当开始接触到一些人，他们看起来很熟悉所在的组织内部情况，他们拥有一些未公开的信息时，就会很容易把他们当成了自己人。

伪装成新人打入内部

如果希望非常确定地获取公司某些机密信息，社会工程师还可以伪装成一名前来求职的陌生人，从而让自己成为公司的“自己人”。

利用面试机会

同样，很多的重要信息，往往都会在面试时的交流中泄露出去，精通社会工程学的黑客会抓住这点并利用，无需为了获取这点信息而专门去上一天班，就可以通过参加面试，获得公司的一些重要信息。

恶人无禁忌

普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之，当看到前面有人手持手机大声争吵，或愤怒地咒骂不停，很多人都会选择避开他们，并且远离他们。

外来的和尚会念经

一个社会工程攻击者经常会扮演成某个技术顾问，在完成某些顾问工作的同时，他们还获取了个人信息。

善良是善良者的墓志铭

社会工程师会等待机会，等待他们眼中的目标员工用自己的密码开门进入时，紧随他们的身后，进入公司。

来一场技术交流

当毫无防范意识的员工，遇到了精心准备、精心伪装的黑客，人们大都会因为没有应对社会工程攻击的经验，从而泄露给社会工程师想要的任何的一切机密资料。这些都是网络社会的社会工程学直接用于攻击的表现，但实际上不止这些，还有很多很多。

女生学网络工程难吗？

建议转专业，一般来说女生读这个专业是完全提不起兴趣的，到大二下学期就开始难了，大三可能就有点自暴自弃了，对女生而言，而且，的确没有那个单位要女生做网管，我的学长们那些毕业的女的都转行了，你要继续读这个专业的，以后侧向于做软件开发，测试，那样还会好以一些

网络工程专业可以学到什么，例如可以学到木马攻击等什么的

我是惠州学院的，本科的网络工程可以学到JAVA、C++等编程语言，以及一些计算机导论、算法、软件工程导论、网络工程导论、数字逻辑等方面的知识。

网络工程师笔记-网络安全技术

1.HTTPS是安全的超文本协议，可以保障通信安全，银行可以通过HTTPS来提供网上服务，用户通过浏览器就可以管理自己的账户信息，是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL，SSL默认端口为443

2.POP邮局协议：用户接收邮件

3.SNMP简单网络管理协议，用于网络管理

4.HTTP超文本传输协议，众多web服务器都使用HTTP，但它是不安全的协议

电子邮件协议有SMTP、POP3、IMAP4，它们都隶属于TCP/IP协议簇，默认状态下，分别通过TCP端口25、110和143建立连接。

1.SMTP协议

SMTP的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循SMTP协议的发送邮件服务器。SMTP认证，简单地说就是要求必须在提供了账户名和密码之后才可以登录 SMTP 服务器，这就使得那些垃圾邮件的散播者无可乘之机。增加 SMTP 认证的目的是为了使用户避免受到垃圾邮件的侵扰。SMTP已是事实上的E-Mail传输的标准。

2.POP协议

POP邮局协议负责从邮件服务器中检索电子邮件。它要求邮件服务器完成下面几种任务之一：从邮件服务器中检索邮件并从服务器中删除这个邮件；从邮件服务器中检索邮件但不删除它；不检索邮件，只是询问是否有新邮件到达。POP协议支持多用户互联网邮件扩展，后者允许用户在电子邮件上附带二进制文件，如文字处理文件和电子表格文件等，实际上这样就可以传输任何格式的文件了，包括图片和声音文件等。在用户阅读邮件时，POP命令所有的邮件信息立即下载到用户的计算机上，不在服务器上保留。

3.POP3(Post Office Protocol 3)即邮局协议的第3个版本,是因特网电子邮件的第一个离线协议标准。

4.IMAP协议

互联网信息访问协议（IMAP）是一种优于POP的新协议。和POP一样，IMAP也能下载邮件、从服务器中删除邮件或询问是否有新邮件，但IMAP克服了POP的一些缺点。例如，它可以决定客户机请求邮件服务器提交所收到邮件的方式，请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。通过用户的客户机电子邮件程序，IMAP可让用户在服务器上创建并管理邮件文件夹或邮箱、删除邮件、查询某封信的一部分或全部内容，完成所有这些工作时都不需要把邮件从服务器下载到用户的个人计算机上。

支持种IMAP的常用邮件客户端有：ThunderMail,Foxmail,Microsoft Outlook等。

5.PGP安全电子邮件协议：

（1）通过散列算法对邮件内容进行签名，保证信件内容无法修改

（2）使用公钥和私钥技术保证邮件内容保密且不可否认，能确认发送者身份，防止非授权者阅读电子邮件

（3）发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可以由第三方进行签名认证，在PGP系统中，信任是双方的直接关系

1.Needham-Schroeder协议是基于共享秘钥的认证协议

1.VPN：虚拟专用网络，是通过隧道技术利用公共网络建立专用网络的技术。

2.VPN技术主要有：

（1）隧道技术

（2）加解密技术

（3）秘钥管理技术

（4）身份认证技术

3.链路层的VPN协议：

（1）L2TP协议

（2）PPTP协议

4.传输层VPN协议：TLS协议

5.网络层VPN协议是：IPSec协议

1.数字证书能够验证一个实体身份，而这是在保证数字证书本身有消息这一前提下才能够实现的

2.验证数字证书的有效性是通过验证颁发证书的CA的签名实现的，比如：某网站向CA申请了数字证书，用户登录该网站时，通过验证CA的签名，可以确认该数字证书的有效性

3.例子：甲和乙进行通信，甲对发送的消息附加了数字签名，乙收到消息后利用甲的公钥验证该消息的真实性

4.数字签名技术（Digital Signature）是不对称加密算法的典型应用，原理是：数据源发送方使用自己的私钥对数据进行加密处理，完成对数据的合法签名，数据接收方利用发送方的公钥来解读收到的数字签名，并将解读结果用于对数据完整性的检验，以确认签名的合法性

5.证书链服务（交叉认证）是一个CA扩展其信任范围或被认可范围的一种实现机制，不同认证中心发放的证书之间通过证书链可以方便的实现相互信任从而实现互访

1.DES是一种共享秘钥的算法，是一种对称秘钥系统，加解密使用相同的秘钥

2.DES通常选取一个64位（bit）的数据库，使用56位的秘钥，在内部实现多次替换和变位操作来达到加密的目的

3.MD5和SHA属于摘要算法：美国对称密码数据加密标准，是指单向哈希函数将任意长度的输入报文经计算得到固定位输出称为报文摘要，该算法是不可逆的，找出具有同一报文摘要的两个不同报文是很困难的

4.Diffie-Hellman为秘钥交换算法

5.AES高级加密标准：是美国采用的一种区块加密标准，用来替代原先的DES加密算法

6.公钥体系中，甲发给乙的数据要用乙的公钥进行加密，在公钥密码体系中，加密秘钥是公开的，而解密秘钥是需要保密的，公钥密码体系中，密码对产生器产生出接收者乙的一对秘钥：加密秘钥和解密秘钥，发送者甲所用的加密秘钥就是接收者乙的公钥，公钥向公众公开，而乙所用的解密秘钥就是接收者的私钥，对其他人保密

网络攻击是以网络为手段窃取网络上其他计算机的资源或特权，对其安全性或可用性进行破坏的行为，网络攻击分为主动攻击和被动攻击：

1.被动攻击：网络窃听，截取数据包并进行分析，从中窃取重要信息，被动攻击很难被发现，主要是预防为主，目前手段是数据加密传输，在密码学和安全协议加持下目前有5类安全服务：

（1）身份认证

（2）访问控制

（3）数据保密

（4）数据完整性

（5）数据不可否认性

2.主动攻击：窃取、篡改、假冒和破坏，字典式口令猜测，IP地址欺骗和服务拒绝攻击等都属于主动攻击，一个好的身份认证系统（数据加密、数据完整性校验、数字签名和访问控制等安全机制）可以预防主动攻击，但是杜绝很难，目前对付主动攻击方法是及时发现并及时恢复所造成的破坏，目前有很多实用的工具，常见的有下面几种攻击方法：

（1）获取口令

（2）放置特洛伊木马程序

（3）www的欺骗技术

（4）电子邮件攻击

（5）通过一个节点来攻击其他节点

（6）网络监听

（7）寻找系统漏洞

（8）利用账号进行攻击

（9）偷取特权

3.例子：公司面临网络攻击来自多个方面，安装用户认证系统来防范公司内部攻击

1.Kerberos进行认证是一种使用对称秘钥加密算法来实现通过可信第三方秘钥分发中心的身份认证系统

2.Kerberos认证，客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的

3.Kerberos认证，凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密秘钥，还有证明客户方拥有会话秘钥的身份认证者信息

4.身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用，可以在报文中加入时间戳来防止重放攻击

1.计算机病毒是一种程序，它会将自身附着在主机上，目的是进一步繁殖和传播。从个人到大型组织，任何拥有适当技能的人都可以创建计算机病毒，并且可以感染计算机、智能手机、平板电脑，甚至智能 汽车 。“计算机病毒”一词经常被错误的被用成一个总称，泛指所有感染软件、计算机和文件的可疑程序、插件或代码。这一短语的误用可能是因为计算机病毒较常出现在电视节目和电影中。这类程序实际上正确的总称应该是恶意软件，计算机病毒只是其中的一种类型，其他类型的恶意软件还包括间谍软件、蠕虫和特洛伊木马等。

2.计算机病毒是一种安装在设备上并繁殖的恶意软件。有些病毒旨在窃取或破坏数据，而另一些病毒则旨在破坏程序或系统的稳定性，甚至使其无法使用。还有一些可能只是程序员为了好玩而制作的，例如在打开计算机或打开应用程序后显示图像或文本消息。

3.严格意义上来说，如果感染主机的恶意软件不是为了繁殖和传播而设计的，那么从技术上讲，无论它有多危险，它都不会被归类为计算机病毒。

4.通常是根据计算机病毒的目标和功能进行分类，而不是根据创建过程和编码风格，且同一计算机病毒也有可能被归入多个类别。以下是一些常见的计算机病毒示例：

（1）浏览器劫持病毒：这类计算机病毒会感染受害者的Web浏览器，并且通常用于篡改受害者的主页、窃取数据和展示广告。

（2）引导扇区病毒：除了硬盘驱动器的引导扇区之外，这类病毒还会影响用于帮助系统启动的磁盘。

（3）电子邮件病毒：这类病毒旨在通过将自身附加到电子邮件、使用受害者的地址簿生成电子邮件或以窃取数据的意图感染电子邮件应用程序来成倍增加。

（4）宏病毒：宏计算机病毒以宏语言编码，以便它们可以附加到文档中，并在打开它们所附加的文件后立即激活。

（5）多态病毒：一种可以改变自身以逃避安全系统和防病毒程序检测的计算机病毒。

（6）常驻病毒：常驻病毒会在感染操作系统后继续在后台运行，从而对系统和应用程序性能产生负面影响。

（7）非驻留病毒：这类病毒会在执行任务后自行关闭。

5.虽然许多计算机病毒可以很好地隐藏在你的设备上，但有几个明显的行为可以表明你可能已经感染了病毒，例如系统速度明显下降、系统和应用程序设置被神秘地更改、收到不拥有的服务和应用程序的通知，未经你的许可安装浏览器扩展或插件，以及无法上网或打开某些程序等。

6.重要的是要采取多种策略，以确保您的计算机和其他智能设备免受病毒和其他形式的恶意软件的侵害，以下是保护计算机免受病毒侵害的一些方法：

（1）保持操作系统和应用程序处于最新状态：这将使病毒更难感染你的计算机设备。

（2）仅连接到受信任的互联网连接：这也可以保护你免受其他类型的攻击，例如ARP欺骗。

（3）避免可疑附件：切勿打开来自未知发件人的电子邮件附件，因为这些附件可能包含恶意软件和其他病毒。

（4）仅从官方网站和可信来源下载文件：从不熟悉的网站下载文件始终存在风险。无论下载看起来多么合法，如果它不是来自可信来源，请避免下载。

（5）安装防病毒软件：高质量的防病毒软件可以帮助用户清除计算机上的病毒，并可以预防病毒感染。

6.目前网络上流行的“熊猫烧香”病毒属于蠕虫类型的病毒，感染exe、com、pif、htm和sap等文件，还能删除gho备份文件，被感染的电脑所有exe可执行文件都变成熊猫举着三根香的模样

7.病毒前缀是指一个病毒的种类，用来区分病毒的种族分类的

（1）木马病毒：前缀为Trojan，木马病毒可以通过网络实现对远程计算机的远程攻击，能远程控制计算机

（2）蠕虫病毒：前缀为Worm

（3）宏病毒：前缀为Macro

8.病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的CIH，震荡波蠕虫病毒的家族名是Sasser等

9.病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的，一般采用英文字母表示，如Worm.Sasser.b就是震荡波蠕虫病毒的变种B，称为“震荡波B变种”

1.钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，依次来骗取用户的账号密码等资料

2.钓鱼网站可以通过Email传播网址

1.网络管理中要防止各种安全威胁，安全威胁分为主要和次要安全威胁，主要安全威胁有：

（1）篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作

（2）假冒合法用户：未经授权的用户冒充授权用户

2.次要安全威胁有：

（1）消息泄露：SNMP引擎之间交换的信息被第三者偷听

（2）修改报文流：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现，这种威胁危害在于通过报文的修改可能实施非法的管理操作

3.无法预防的威胁有：

（1）拒绝服务：因为很多情况下拒绝服务和网络失效是无法区别的，所以可以由网络管理协议来处理，安全系统不必采取措施

（2）通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息

1.路由表：用来指定路由规则，指定数据转发路径

2.ARP表：用来实现iP地址和网络设备物理地址MAC的转换

3.NAT：将一个地址映射到另一个地址域的技术，而NAT表记录这些映射记录

4.过滤规则用以制定内外网访问和数据发送的一系列安全策略

1.IPSec VPN包含了认证头AH和封装安全载荷ESP

（1）AH主要用以提供身份认证、数据完整性保护、防重放攻击多项功能

（2）ESP则可以提供数据加密、数据源身份认证、数据完整性保护、防重放攻击多项功能

（3）IPSec VPN可提供传输模式和隧道模式，但没有入侵检测功能

（4）IPSec加密和认证过程中所使用的秘钥有IKE（因特网秘钥交换协议）机制来生成和分发，IKE解决了在不安全的网络环境中安全地建立或更新共享秘钥的问题

网络安全工程师。在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证的详操作内容和步骤

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：

1．初级目标

在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标

在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3．高级目标

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

网络工程是国家战略工程，网络工程师说网络安全问题关系到国家的安全与社会的稳定，在网络信息技术高速发展的今天，在全球化进程的不断加速中，网络安全的重要性被日益放大，解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题需要迫切解决。从微观角度看，网络安全关系到一个单位的发展。