攻击分类
一 .被动攻击
被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如公司间的合作关系可能是保密的、电子函件用户可能不想让他人知道自己正在和谁通信、电子现金的支付者可能不想让别人知道自己正在消费、Web浏览器用户也可能不愿意让别人知道自己正在浏览哪一站点。
被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。
二.主动攻击
主动攻击包括对数据流的篡改或产生某些假的数据流。主动攻击又可分为以下3类:
①中断 是对系统的可用性进行攻击。如破坏计算机硬件、网络或文件管理系统。
②篡改 是对系统的完整性进行攻击。如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
③伪造 是对系统的真实性进行攻击。如在网络中插入伪造的消息或在文件中插入伪造的记录
绝对防止主动攻击是十分困难的,因为需要随时随地对通信设备和通信线路进行物理保护,因此抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。
// 原文链接
三.中间人攻击
网络攻击简介:
网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。
网络安全防御是指面对各类网络攻击的检测、处置、记录、溯源、容错等。
网络攻击的动机
-
利益驱使
-
炫耀
-
国家情报机构
-
商业竞争
- 政治诉求
网络攻击的潜在攻击方
-
国家黑客
-
竞争对手
-
黑客组织
-
个人黑客
-
员工报复
网络攻击的常见攻击方式
具体对应的安全产品
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
