主动攻击与被动攻击概念
主动攻击
包含攻击者访问他所需信息的故意行为。攻击者是在主动地做一些不利于你的或公司系统的事情。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。
被动攻击
主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。
这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是,大多数被动攻击不一定包括可被跟踪的行为,因此更难被发现。从另一个角度看,主动攻击容易被发现但多数公司都没有发现,所以发现被动攻击的机会几乎是零。
再往下一个层次看,当前网络攻击的方法没有规范的分类模式,方法的运用往往非常灵活,很难以一个统一的模式对各种攻击手段进行分类。例如有如下的分类模式:
网络攻击分类
攻击的目的
拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击
攻击的切入点
缓冲区溢出攻击、系统设置漏洞的攻击等
攻击的纵向实施过程
获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等
攻击的类型
包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等
实际上黑客实施一次入侵行为,为达到他的攻击目的会结合采用多种攻击手段,在不同的入侵阶段使用不同的方法和可利用的攻击工具。
安全计算
要想解决网络安全问题,需要制定出一整套完整的网络安全防范策略,并以此策略结合具体的技术条件和经费,再制定出具体的网络安全解