1 网络安全概述
1.1 计算机网络面临的安全威协
(1)截获:攻击者从网络上窃听他人的通信内容,通常把这类攻击称为“截获”。在被动攻击中,攻击者只是观察和分析某一个协议数据单元(PDU)而不干扰信息流。
(2)篡改:攻击者篡改网络上传递的报文。这里包括彻底中断传递的报文,甚至把完全伪造的报文传送给接收方,这种攻击也有时也称为“更改报文流”。如DNS劫持(域名劫持),安装黑客软件Cain可以进行验证。
(3)恶意程序:是一种特殊的主动攻击形式。如计算机病毒、蠕虫、木马程序、逻辑炸弹等。病毒是一种应用程序,不会存储在交换机、路由器这些网络设备中,因此这些设备不会中毒,但他们会通过网络传播到其他计算机中,当计算机中了病毒也会反过来影响网络设备的正常工作(如发送大量ARP广播包,造成内网堵塞)
(4)拒绝服务攻击:攻击者向因特网上的服务器不停发送大量分组,使因特网或服务器无法提供正常服务,这种攻击