主动攻击与被动攻击和网络安全

最新推荐文章于 2024-05-09 17:16:23 发布
最新推荐文章于 2024-05-09 17:16:23 发布
阅读量2.8k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_780662763/article/details/107019954
版权

主动攻击与被动攻击概念
主动攻击

包含攻击者访问他所需信息的故意行为。攻击者是在主动地做一些不利于你的或公司系统的事情。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。
在这里插入图片描述
被动攻击

主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是,大多数被动攻击不一定包括可被跟踪的行为,因此更难被发现。从另一个角度看,主动攻击容易被发现但多数公司都没有发现,所以发现被动攻击的机会几乎是零。

再往下一个层次看,当前网络攻击的方法没有规范的分类模式,方法的运用往往非常灵活,很难以一个统一的模式对各种攻击手段进行分类。例如有如下的分类模式:

网络攻击分类

攻击的目的

拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击

攻击的切入点

缓冲区溢出攻击、系统设置漏洞的攻击等

攻击的纵向实施过程

获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等

攻击的类型

包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等

实际上黑客实施一次入侵行为,为达到他的攻击目的会结合采用多种攻击手段

最低0.47元/天 解锁文章
qq_780662763
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全主动攻击被动攻击_信息安全中的主动被动攻击 网络安全
cumtb2002的博客
06-25 5512
信息安全主动攻击被动攻击 安全攻击 (Security Attacks) The attack in cryptography means that our data or sent messages or any kind of information is accessed by some anonymous user without our permission. An attack si...
通信与网络中的RFID系统受到的攻击
11-13
 针对RΠD的主要安全攻击可简单地分为主动攻击被动攻击两种类型。主动攻击包括:对获得的标签实体,通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号,进而进行目标标签重构的复杂攻击;通过软件...
信息安全基础知识(五)主动攻击被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
VN520的博客
03-18 7647
蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机;操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输;① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序;篡改 : 修改网络上的报文信息 , 又称为 更改 报文流;恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等;③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息;
计算机网络】网络安全 _ 计算机网络安全威胁 ( 四种网络攻击类型 _ 主动攻击被动攻击 _ 分布式拒绝服务攻击 DDos _ 恶意程序 _ 计算机网络安全目标)_网络攻击主动攻击方式
最新发布
wholeliubei的博客
05-09 488
如果你也想学习:黑客&网络安全的零基础攻防教程。
主动攻击被动攻击
jason927的专栏
07-23 2677
主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。 被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 说明:这样分类不是说主动攻击不能收
主动攻击被动攻击
Mooner_guo的专栏
06-29 1万+
主动攻击被动攻击   主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。    
智能卡安全性对攻击的分类
11-14
智能卡安全性是信息技术领域中的一个重要话题,特别是在网络安全和支付系统中。智能卡因其小巧便携、数据存储安全等特性被广泛应用于身份验证、金融交易、移动通信等多个领域。然而,随着技术的发展,智能卡也面临着...
网络安全技术与实践第二版课后答案.docx
10-13
* 安全性攻击可以划分为被动攻击主动攻击。 二、安全策略 * 安全策略是指在某个安全区域内,施加给所有与安全相关活动的一套规则。 * 安全策略的等级:安全策略目标、机构安全策略、系统安全策略。 三、网络...
网络安全攻击技术.pptx
06-09
第二部分 网络安全攻击技术 本部分包括4 第4章 网络扫描与网络监听 黑客和黑客技术的相关概念 黑客攻击的步骤,以及黑客攻击网络安全的关系 攻击技术中的网络踩点、网络扫描和网络监听技术 被动式策略扫描和主动式...
密码编码学与网络安全课后答案1
08-08
【密码编码学与网络安全】课程涉及了信息安全领域的核心概念,如OSI安全架构、安全威胁类型、安全服务和机制,以及密码学中的基础知识和具体加密算法。以下是对这些知识点的详细解释: 1. **OSI安全架构**:开放...
网络安全复习资料
06-05
属于被动攻击的恶意网络行为是( B )。 A 缓冲区溢出 B 网络监听 C 端口扫描 D IP欺骗 向有限的存储空间输入超长的字符串属于的攻击手段( A )。 A 缓冲区溢出 B 运行恶意软件 C 浏览恶意代码网页 D 打开病毒附件 DDoS的中文含义是( A )。 A 分布式拒绝服务攻击 B 入侵检测系统 C 扫描工具 D 攻击工具 通过使用嗅探器来获取有用信息的手段属于( B )。 A 缓冲区溢出攻击 B 网络监听攻击 C 端口扫描攻击 D IP欺骗攻击 某主机遭受到拒绝服务攻击后,其结果是( D )。 A 信息不可用 B 应用程序不可用 C 阻止通信 D 以上三项都是
网络安全威胁的主要内容
若谷的博客
07-31 6174
文章目录 前言 一、恶意代码 二、远程入侵 三、拒绝服务攻击 四、身份假冒 总结 前言 接上期内容:网络安全定义和安全威胁(https://blog.csdn.net/qq_46939030/article/details/119025274 ) 现主要阶段,网络系统面临的主要安全威胁包括恶意代码,远程入侵,拒绝服务攻击,身份假冒,信息窃取和纂改等。下面,将分别描述他们的概念,分类,特征等等。。。。 一、恶意代码 1、定义:经过存储介质和网络进行传播,从一台计算机系统到另一
被动主动网络攻击类型
ryanzzzzz的博客
06-21 3215
(Buffer Overflow Attack)是指攻击者利用程序中的缺陷,往程序的缓冲区(buffer)内输入超出缓冲区边界的数据,从而覆盖掉维护程序执行状态的相关寄存器或内存区域,并在此基础上执行任意恶意代码的一种攻击方式。指黑客利用网络扫描工具扫描目标计算机上开放的端口来获取系统的信息,以便于后续的攻击攻击者通过探测目标计算机的开放端口以了解目标计算机的网络特征和漏洞,然后利用该漏洞进行攻击。基于规则的攻击攻击者利用目标账户或用户的信息,如生日、姓名、地址等,生成基于规则的密码组合进行猜测。
山东大学软件学院网络攻击与防范21年往年题回忆版+答案整理
loser_creeper的博客
02-21 830
山东大学软件学院网络攻击与防范21年往年题回忆版+答案整理
缓冲区溢出攻击指什么?如何防御?
oldboyedu1的博客
02-20 842
比如说高级查错工具,如fault injection等,这些工具的目的就是在于通过人为随机的产生一些缓冲区溢出来寻找代码的安全漏洞,可是由于C语言的本身特点,这些工具不能找出所有的缓冲区溢出漏洞,因此侦错技术只是被用来减少缓冲区溢出漏洞,并不能完全消灭,想要完全消灭这类漏洞,就需要程序员严格编写代码。植入攻击代码时引起缓冲区溢出攻击的一个方面,改变程序执行的流程则是另一个方面,而利用程序编译器的边界检查则使得缓冲区溢出攻击不可能实现,从而完全消除了缓冲区溢出攻击的威胁。缓冲区溢出攻击如何防御?
网络安全主动攻击被动攻击
qq_40927867的博客
02-19 3万+
1 主动攻击 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、等攻击方法。 2 被动攻击 被动攻击攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问,并...
网络攻击主动攻击被动攻击
dexunjiaqiang的博客
03-27 1421
如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。被动攻击不易被发现,因而常常是主动攻击的前奏。流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
网络安全】大学信息安全技术 期末考试复习题
m0_61869253的博客
06-08 3424
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值