网络攻防技术

网络攻防技术

什么是网络攻击？
网络攻击是指利用安全缺陷或不当配置以网络信息系统的硬件、软件或通信协议进行攻击，损害网络信息系统的完整性、可用性、机密性和抗抵赖性，导致被攻击信息系统敏感信息泄露、非授权访问、服务质量下降等后果的攻击行为。

本地攻击、主动攻击、被动攻击和中间人攻击的特点分别如何？
本地攻击指攻击者通过接触被攻击的主机而实施的攻击。
特点：本地攻击比较难以防御，加为攻击者往往是能够接触到物理设备的用户，并且对目标的防护手段非常熟悉。
防御本地攻击主要依靠严格的安全管理制度。

主动攻击指攻击 者对被攻击主机所运行的web、FTP（File Transfer Protocol，文件传输协议）、Telnet等开放网络服务实施攻击。
特点：主动攻击一般放弃分布于黄河，因为你无法准确的预测出攻击者发动攻击的时间、地点以及攻击手段。
防御主动攻击的主要思路是：通过技术手段或安全策略加固系统拨开放的网络服务。

被动攻击指攻击者对被攻击主机的客户程序实施攻击，如攻击浏览器、邮件接收程序、文字处理程序等。
特点：被动攻击不会对被攻击的信息做任何修改，基本不会留下攻击痕迹，非常难以检测。
要防御被动攻击，一方面是对系统以及网络应用中的客户程序进行安全加固，另一方面需要加强安全意识以辨识并对网络攻击中的社会工程学手段。

中间人攻击指攻击者牌被攻击主机的某个网络应用的中间人位置，实施数据窃听或篡改等攻击。
特点：在整个攻击过程中，“中间人”对于客户程序和服务器而言是透明的，客户程序和服务器均难以觉察到“中间人”的存在。
防御中间人攻击的主要思路是为网络通信提供可靠的认证与加密机制，以确保通信双方身份的合法性和通信内容的机密与完整性。