阿里云云計算acp認證知識點精講之常見安全威脅
高級工程師(ACP)
責任編輯:陳湘君
2022-04-02
摘要:常見安全威脅是阿里云云計算acp認證第七章安全的重要知識點,本文將常見安全威脅這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
常見安全威脅
云計算面臨的安全威脅主要影響三個方面:可用性、完整性、保密性。
常見的安全威脅有DDoS攻擊(分布式拒絕服務攻擊),一種分布的、協同的大規模攻擊,影響系統的可用性。
常見的DDoS攻擊類型如下:
| 類型 | 描述 |
| TCP SYN泛洪攻擊 | 連接型DDoS攻擊,攻擊者收到SYN后不響應,占用連接資源 |
| CC攻擊 | Web應用層DDoS攻擊,攻擊web頁面,大量訪問,占用服務器資源 |
| UDP flood | 傳輸層DDoS攻擊,利用UDP協議無連接性的特點,大量UDP小包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器 |
| Ping of Death | 畸形報文,發送大量大于65535字節的ip數據包 |
| ICMP flood | 也叫ICMP洪水攻擊,發送大量ping包,消耗服務器資源 |
| Smurf攻擊 | DNS DDoS攻擊,一種病毒攻擊,不僅影響目標系統,還影響目標公司的因特網連接 |
除DDoS攻擊外,還有其他的常見安全威脅:
| 類型 | 描述 |
| 網絡釣魚 | 偽造郵件或Web站點進行詐騙,造成重要信息泄露、財物損失 |
| 跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS) | 攻擊者往Web頁面里插入惡意代碼 |
| SQL注入 | 破壞數據 |
| WebShell攻擊 | 獲取服務器操作權限 |
| 用戶不良使用習慣和危險操作 | 包括且不限于:不修復漏洞、密碼過于簡單、安裝的軟件中帶病毒 |
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
