聊聊常见的网络攻击方式?

如今这个时代，我们每个人都处于互联网的连接之中，我们在享受着信息高速公路的便捷时，也往往需要面对不同的网络威胁，本篇文章就准备聊聊不同的网络攻击方式，废话不多说，开搞！

常见的种类

总共大致分为 12 类，下面依次介绍

篡改消息

是指一个合法消息的某些部分被 修改、删除、延迟、重新排序 等，如修改传输消息中的数据，将“允许甲操作”改为“允许乙操作”

伪造

是指某个实体假扮成其他实体，从而以欺骗的方式获取一些合法用户的权利和特权

重放

是指攻击者发送一个目的主机 已经接收过 的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性

拒绝服务

是指攻击者不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序，使系统响应减慢甚至瘫痪，影响正常用户的使用

窃听

是指攻击者在 未经 用户同意和认可的情况下获得了信息或相关数据

流量分析

是指攻击者虽然从截获的消息中无法得到真实内容，但攻击者可以通过观察这些数据，分析出通信双方的 位置，通信次数 以及 消息的长度

字典攻击

一种破解用户密码或密钥的一种攻击方式，事先将 所有可能 的密钥口令形成一个列表，在进行破解时逐一进行尝试

社会工程学攻击

是指通过与他人进行合法交流，使其心理受到影响，从而做出一些透漏机密信息的行为

sql注入

把sql命令插入web表单的输入域，欺骗服务器执行恶意的sql命令

会话劫持

是指攻击者在初始授权之后建立一个连接，在会话劫持以后，攻击者具有合法用户的特权权限

漏洞扫描

是指一种自动检测远程或本地主机 安全漏洞 的软件

缓冲区溢出

攻击者利用缓冲区溢出漏洞，将特意构造的攻击代码植入有缓冲区漏洞的程序之中，改变漏洞程序的执行过程，就可以得到被攻击主机的控制权