常见的针对网络信息完整性的攻击方法有几种

常见的针对网络信息完整性的攻击方法有以下几种：

身份认证攻击

身份认证攻击是指攻击者伪装成具有特权的用户。常见的攻击方法有：

• 密码猜测。

• 窃取口令。

• 窃听网络连接口令。

• 利用协议实现/设计缺陷。

• 密钥泄漏。

• 中继攻击。

会话劫持

会话劫持是指攻击者在初始授权之后建立一个连接。在会话劫持以后，攻击者具有合法用户的特权权限。例如，一个合法用户拨通一台主机，当工作完成后，没有切断主机，然后，攻击者乘机接管，因为主机并不知道合法用户的连接已经断开，于是，攻击者能够使用合法用户的所有权限，典型的实例是“TCP会话劫持”。

程序异常输入

利用程序设计者的疏忽，攻击者可以通过输入异常数据给某个处理接收程序，导致该程序出现异常，最常用的输入异常攻击是缓冲区溢出攻击方法。攻击者有意向程序输入大量的字符，造成堆栈溢出，而溢出的地址指向一段带有恶意的程序。这样，攻击者就可能获得系统更高的权限，进而修改敏感数据。