安全攻击分为哪些?

最新推荐文章于 2024-05-09 17:16:23 发布
最新推荐文章于 2024-05-09 17:16:23 发布
阅读量7.4k 收藏 16
点赞数 5
分类专栏: 网络安全基础整理 文章标签: 安全攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanglaoer123123/article/details/101049290
版权

一种有用的划分安全攻击的方法是使用被动攻击和主动攻击的划分方法。
1.被动攻击
被动攻击的本质就是窃听和监听数据传输。攻击者的目标是获取传输的数据信息。被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。**被动攻击是非常难以检测,因为它们没有改变数据。**尽管如此,防范这些攻击还是切实可行的,通常使用加密的方式来去实现。因此,对付被动攻击的重点是防范而不是检测。

1.1消息内容泄露
这个我们很容易理解,电话交谈,电子邮件消息和传输文件中都有可能包含敏感或机密的信息。我们需要阻止攻击者获取这些信息。

1.2流量分析
流量分析攻击更加的巧妙。
假设我们已经有一种方法可以掩盖消息内容或者其他信息,确保攻击者即使获取信息,他们也不能从中读取有用的信息,通常掩盖信息的方法是加密。
如果我们已经做了适当的保护,但攻击者仍然可能观察到这些信息的模式。攻击者可以得知其位置和身份,并且得到交换信息的频率和长度。对于猜测信息的性质很有帮助。

2.主动攻击
主动攻击包含改写数据流和错误数据流的添加,它可以划分为4类:假冒、重放、改写信息和拒绝服务。
2.1假冒
即假冒身份,经过实体认证,得到一些权限,进行权限攻击。
2.2重放
重放涉及被动获取数据单元并按照它之前的顺序重新传输,此外来产生一个非授权的效应。
2.3改写
是指合法消息的某个部分被篡改,或者消息被延迟,被重排,从而产生非授权效应

2.4拒绝服务
可以阻止或禁止对通信设备的正常使用和管理。这个攻击可能有一个特殊目标:比如一个实体可能禁止把所有的消息发送到一个特定的目的地;另一种拒绝服务的形式是对整个网络的破坏,是网络瘫痪或消息过载从而丧失网络性能。

迷沉
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全攻击方式有几种?常见类型介绍!
2301_76161259的博客
03-02 1850
渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。作为网络安全防范的一种新技术,渗透测试对于网络安全组织具有实际应用价值,那么你知道渗透测试的攻击方法有哪些吗?以下为大家详细介绍一下,希望对你们有所帮助。一般缩写为XSS。这个漏洞是由于攻击者通过终端向应用程序提交数据,数据上传至服务器的过程中没有对提交的数据进行严格审核和检查,导致正常用户运行应用程序时启动了恶意攻击者嵌入程序中的代码,大量用户被攻击
被动和主动网络攻击类型
ryanzzzzz的博客
06-21 3189
(Buffer Overflow Attack)是指攻击者利用程序中的缺陷,往程序的缓冲区(buffer)内输入超出缓冲区边界的数据,从而覆盖掉维护程序执行状态的相关寄存器或内存区域,并在此基础上执行任意恶意代码的一种攻击方式。指黑客利用网络扫描工具扫描目标计算机上开放的端口来获取系统的信息,以便于后续的攻击攻击者通过探测目标计算机的开放端口以了解目标计算机的网络特征和漏洞,然后利用该漏洞进行攻击。基于规则的攻击攻击者利用目标账户或用户的信息,如生日、姓名、地址等,生成基于规则的密码组合进行猜测。
计算机网络】网络安全 _ 计算机网络安全威胁 ( 四种网络攻击类型 _ 主动攻击与被动攻击 _ 分布式拒绝服务攻击 DDos _ 恶意程序 _ 计算机网络安全目标)_网络攻击的主动攻击方式
最新发布
wholeliubei的博客
05-09 365
如果你也想学习:黑客&网络安全的零基础攻防教程。
一文详解五大网络安全攻击类型
2301_77732591的博客
04-24 1960
在此期间,黑客就有机会伪装成被信任主机的IP地址,将SYN请求返回给目标主机,黑客利用网络监听和抓包软件,采样目标主机的 TCP序列号,并猜测目标主机的数据包序列号, 尝试建立与目标主机的基于地址验证的应用连接。连接之间序列号没有明显的关联。因为A对X请求的响应包返回给B,X不可能知道其中A的序列号,要想在图中的第5步完成三次握手并连 接成功,他必须“猜”到A的序列号(ISN)。X首先连接A的SMTP端口(X是A的合法的邮件用户,但不是它所信任的rlogin用户,因为邮件应用的安全级别相对不高 ),
智能卡安全性对攻击的分类
11-14
有几种不同的方法可对智能卡的攻击进行系统分类。为了进行安全的评估,所有可能类型的攻击均划分成 组并按照... 原则上,对智能卡的攻击分为三类:在社会水平上的攻击;在实体水平上的攻击和在逻辑水平上的攻击, 参见
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
常见网络安全攻击手段
weixin_51143430的博客
08-25 1058
暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。分为对路由器ARP表的欺骗和对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。指后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按注入方式分为:报错注入、盲注、堆叠注入等。
网络安全攻击类型详解,建议收藏!
oldboyedu1的博客
12-26 653
当用户执行可能无害的程序时,特洛伊木马内部的恶意软件可用于打开进入系统的后门,黑客可以通过该后门渗透计算机或网络。同样,毫无戒心的用户可能会欢迎一个看起来无辜的应用程序进入他们的系统,只是为了带来隐藏的威胁。在上一篇文章中,小编为大家介绍了7种常见的网络安全攻击类型,分别包含:DoS和DDoS攻击、MITM攻击、网络钓鱼攻击、鲸鱼网络钓鱼攻击、鱼叉式网络钓鱼攻击、勒索软件、密码攻击。输入正确的凭据后,犯罪分子将获得访问权限。一旦他们到达他们想要的页面,他们就可以操纵网站本身或访问有关使用它的人的敏感信息。
信息安全 | 威胁特征规则介绍与编写:Snort规则
.
09-10 1541
Snort规则 Snort是一个轻量级的网络入侵检测系统。具有实时数据流量分析日志IP网络数据包捕获的能力,能够进行协议分析,对内容进行搜索/匹配。通过编写规则文件,能够检测各种不同的攻击方式,对攻击进行实时告警。 支持平台 Windows,Linux和Mac OS 参考文档 wangan.com/docs/snortnet 规则组成 规则头 规则行为 协议类型 源/目的IP地址 子网掩码 方向操作符 源/目的端口 规则选项 告警信息 异常数据的信息(特征码、signature)
20种最常见的网络安全攻击类型
南北极之间
07-06 1万+
​ 网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
网络安全——网络攻击原理(嗅探攻击、截获攻击、拒绝服务攻击
0rambot的博客
11-26 2万+
摘要: 网络攻击是导致网络安全威胁的主要原因,嗅探攻击、截获攻击、拒绝服务攻击等是常见的网络攻击。网络攻击和网络安全是矛盾的两个方面,但是了解网络攻击手段可以帮助我们更好地保护网络安全。嗅探攻击是被动攻击,主要是黑客终端通过接入嗅探目标终端的信息传输路径,然后复制经过网络传输的信息;截获攻击是一种主动攻击攻击手段是改变传输路径,但是黑客终端可以对截获的消息进行篡改等操作;拒绝服务攻击也是主动攻击...
安全攻击原理详解(三) -- CORBA
saodiseng_a的博客
12-23 2739
1. CORBA 1.1 CORBA概述 CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。 CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。 其结构主要分为三部分:naming service、cli
【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-29 1万+
一、网络安全内容 、 二、四种网络攻击 、 三、被动攻击 与 主动攻击 、 四、分布式拒绝服务 DDos 、 五、恶意程序 、 六、计算机网络安全目标 、 七、Cain 网络攻击原理 、
信息安全基础知识(五)主动攻击与被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
给出被动攻击和主动攻击的定义,列出并简单定义各类攻击
qq_41446951的博客
10-09 7671
给出被动攻击和主动攻击的定义,列出并简单定义各类攻击(MOOC作业题) 主动攻击攻击者主动向系统窜扰,采用增删改查等手段包括对数据的篡改或产生某些假的数据。( eg:RIP攻击,SYN泛洪,UDP泛洪,Ping泛洪,泪滴攻击,Land攻击,Smurf攻击, SQL注入攻击) 主动攻击分为3类: 1、中断:对系统的可用性进行攻击; 2、篡改:对系统的完整性进行攻击; 3、伪造:对系统的真实性...
Web安全技术(4)-常见的攻击和防御
gp_leo的专栏
04-25 1480
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。
安全测试有哪些?具体怎么测
04-05
安全测试可以分为以下几种: 1. 渗透测试:模拟黑客攻击的方式,寻找系统漏洞,并尝试入侵系统。 2. 漏洞扫描:使用自动化工具扫描系统、应用程序、网络设备等,检测其中的漏洞。 3. 代码审查:对软件代码进行审查,发现潜在的安全隐患。 4. 社交工程测试:测试员以攻击者的身份,通过社交工程手段获取系统的敏感信息。 5. 物理安全测试:测试员通过实地考察,确认物理安全措施是否有效。 具体的测试方法可以根据不同的测试类型进行选择,例如: 1. 渗透测试:手动漏洞挖掘、密码爆破、SQL注入、XSS攻击等。 2. 漏洞扫描:使用自动化工具进行自动扫描,如Nessus、OpenVAS等。 3. 代码审查:使用静态代码分析工具,如Checkmarx、Fortify等。 4. 社交工程测试:钓鱼邮件、电话诈骗、假冒网站攻击等。 5. 物理安全测试:尝试进入安全区域、测试门禁系统、测试监控摄像头等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值