常见的网络攻击手段有哪些？

      飞速发展的互联网时代，网络安全也逐渐成为企业所关心的问题，如何防御网络攻击成为企业运维管理人员的必修课知己知彼方能百战不殆，对于网络安全来说，成功防御首先要做到，了解网络攻击的基本组成部分，了解攻击方式，了解黑客所掌握的工具和技术，才能更好的部署防御堡垒，避免发生网络攻击事件。

下面说一说网络攻击有哪些？防御策略是什么？

1、SQL注入攻击

      SQL 注入方法是最常见的注入攻击手法，攻击者通过将一段能够获取管理权限的语句注入到网站和服务器的数据库中，进而获取管理权限。

       防御策略：尽量全部使用参数化语句，或者使用身份验证并对数据库进行加密的方式进行防护。

2、零日攻击

     （1）攻击者获得即将发布的安全更新的信息并分析出更新上线信息内部存在的漏洞，利用漏洞进行攻击。

     （2）攻击者截获补丁信息，对尚未进行补丁更新系统的用户进行攻击（此类方法攻击更为普遍，当系统、应用软件更新不及时容易受此攻击）。

       防御策略：当系统或者应用软件时在发布新版本后及时升级更新。

3、DDoS攻击

       位于不同位置的攻击者同时向同一个目标服务器进行攻击，或者一个攻击者同时控制不同位置的多台机器进行对受害者实施攻击，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于不能进行正常的网络服务。

      防御策略：通过部署WEB应用防火墙，防止DDOS攻击或跨脚本等其他网络攻击方法或者通过内容分发（CDN）、负载均衡器和可扩展资源缓解高峰流量。

4、中间人攻击

      通过各种技术手段将攻击者控制的计算机虚拟放置在通过网络连接的两台通信计算机之间，这台计算机称为“中间人”，攻击者利用此台计算机收集两台计算机之间的通信信息，通常收集敏感信息，从而获取个人信息、登录信息或其他敏感信息。

      防御策略：对传输的信息进行加密，即使攻击者拦截到信息，也无法轻易破解。

5、暴力破解

       通过利用大量猜测和穷举的方式来尝试用户口令的攻击方式（即为猜口令），攻击者通过枚举不断进行请求，通过对比数据长度判断是否成功，因为成功的数据长度和失败的数据长度不同，进而判断是否破解成功。

       防御策略：使用复杂的强密码，关键的管理权限使用独立的强密码，并且定期进行更换密码，防止攻击者破解密码的风险。

6、网络钓鱼

       攻击者利用欺骗性的电子邮件和伪造的Web站点进行网络诈骗，诱骗受害者泄露自己的私人信息或者诱导受害者点击含有恶意程序的木马病毒，从而、入侵企业内部，窃取内部数据信息。

       防御策略：个人不在网络留下任何证明自己身份的私人资料，对电子邮件进行传输加密，内部数据进行存储加密，提高邮件的管控能力与恢复能力，保障企业通信安全。