区别主动攻击与被动攻击,以及如何防范

最新推荐文章于 2024-04-19 07:11:30 发布
最新推荐文章于 2024-04-19 07:11:30 发布
阅读量6.6k 收藏 6
点赞数 3
分类专栏: 考研网络安全 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44009719/article/details/122298740
版权

(1) 被动攻击
def:被动攻击是指在未经用户同意和认可的情况下攻击者嗅探窃听获得信息或数据文件并对其分析,但不对数据信息做任何修改,不影响系统的运行。被动攻击的本质是窃听或监视数据传输。

防范:由于被动攻击不会对被动攻击对象做任何修改,留下的痕迹较少或根本没有留下任何痕迹,因而非常难以检测,所以抗击被动攻击的重点在于预防,具体的措施包括VPN(虚拟专用网络)、采用加密技术保护网络及使用加密保护的分布式网络等。

(2) 主动攻击
def:主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的,主动攻击主要涉及某些数据流的篡改或虚假数据流的产生,可能改变信息或危害系统,威胁信息完整性,可用性、真实性和有效性。主动攻击主要分为重放,篡改,伪造,拒绝服务

防范:应对主动攻击的主要途径是检测,以及能从此攻击造成的破坏中及时地恢复,同时入侵检测系统或工具还具有某种遏制效果,在一定程度上也能起到防止攻击扩大的作用,具体的措施包括入侵检测、安全审计和完整性恢复等。

安梓潼
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高隐蔽性的无线网络主动钓鱼攻击及其防范研究_陈伟1
08-04
文中提出的新方法是采用主动攻击方式,攻击者不仅设立假冒AP,还会主动引导受害者从真实的AP切换到钓鱼AP。为了增加隐蔽性,攻击者还利用低速率无线网络攻击,这种攻击方式不易被察觉,因为低速率干扰可能被误认为是...
通过主动被动扫描自动识别Java和.NET应用程序中的反序列化问题
08-06
本文将深入探讨Java和.NET应用程序中的反序列化问题,并提供主动被动扫描的方法来检测这些问题。 首先,理解反序列化漏洞的基础是关键。当一个应用程序接受来自不可信源的序列化数据时,如果没有正确地验证这些...
信息安全基础知识(五)主动攻击被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
主动攻击被动攻击区别
qq_42824842的博客
04-23 2681
主动攻击被动攻击区别
主动攻击被动攻击区别_主动攻击被动攻击区别是什么
最新发布
2401_83947434的博客
04-19 395
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~主动攻击被动攻击是网络安全中两种不同类型的攻击方法。它们的主要区别在于攻击者与目标系统交互的方式和对系统资源的影响程度。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
主动攻击被动攻击区别
caoyuan666的博客
07-16 3万+
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的影响。 主动攻击按照攻击方法不同,可分为中断、篡改和伪造。中断是指截获由原站发送的数据,将有效数据中断,使目的站无法接收到原站发送的数据;篡改是指将原站发送的目的站的数据进行篡改,从而影响目的站所受的的信息;伪造是指在原站未发送数据的情况下,伪造数据发送的目的站,从而影响目的站。 比如远程登...
基于DNS的网络攻击行为监测.docx
09-30
为了防范这些攻击,基于DNS的网络行为监控是非常必要的。通过对DNS攻击报文的分析,再辅之以spark来达到实时监控和防范的目的,实现一个系统的网络平安态势感知平台的功能。 DNS信息劫持的分析监测是基于DNS的网络...
计算机网络安全与防范 (6).pdf
09-20
此外,人为的恶意攻击,包括主动攻击(篡改数据、制造虚假流量)和被动攻击(非法截取信息)也是重要风险。 3. 网络软件漏洞和“后门”:所有软件都有可能存在缺陷,而开发者为了非授权访问设置的“后门”进一步...
网络安全及其防范措施
12-23
网络安全威胁可以分为两大类:一类是主动攻击型威胁,如网络监听和黑客攻击,这些威胁都是对方通过网络通信连接进行的;另一类就是被动型威胁,如计算机病毒、木马、恶意软件等,这种威胁一般是用户通过某种途径感染...
《信息安全概论》习题集
06-12
简述主动攻击被动攻击的特点,并列举主动攻击被动攻击现象。 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
VN520的博客
03-18 7596
蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机;操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输;① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序;篡改 : 修改网络上的报文信息 , 又称为 更改 报文流;恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等;③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息;
网络安全之主动攻击被动攻击
qq_40927867的博客
02-19 3万+
1 主动攻击 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、等攻击方法。 2 被动攻击 被动攻击攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问,并...
网络攻击主动攻击被动攻击分别指什么?
oldboyedu1的博客
02-24 3209
如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。被动攻击不易被发现,因而常常是主动攻击的前奏。流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
防止入侵和攻击的主要技术措施
weixin_30826095的博客
09-12 752
在网络环境下,由于种种原因,网络被入侵和攻击是难免的,可谓是防不胜防,但是,通过加强管理和采用必要的技术手段可以减少入侵和攻击行为,避免可能因入侵和攻击而造成的各种损失。网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。 防止入侵和攻击的主要技术措施包...
被动主动网络攻击类型
ryanzzzzz的博客
06-21 3191
(Buffer Overflow Attack)是指攻击者利用程序中的缺陷,往程序的缓冲区(buffer)内输入超出缓冲区边界的数据,从而覆盖掉维护程序执行状态的相关寄存器或内存区域,并在此基础上执行任意恶意代码的一种攻击方式。指黑客利用网络扫描工具扫描目标计算机上开放的端口来获取系统的信息,以便于后续的攻击攻击者通过探测目标计算机的开放端口以了解目标计算机的网络特征和漏洞,然后利用该漏洞进行攻击。基于规则的攻击攻击者利用目标账户或用户的信息,如生日、姓名、地址等,生成基于规则的密码组合进行猜测。
主动攻击被动攻击
Mooner_guo的专栏
06-29 1万+
主动攻击被动攻击   主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。    
网络安全选择题(1).doc
07-09
一、单选题 1. 在以下人为的恶意攻击行为中,属于主动攻击的是 A、身份假冒 B、数据GG C、数据流分析 D、非法访问 (标准答案:A) 在以下人为的恶意攻击行为中,属于主动攻击的是________。 A、向某网站发送大量垃圾信息 B、数据窃听 C、数据流分析 D、截获数据包 2. 在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一 种? A.拒绝服务 B.侵入攻击 C.信息盗窃 D.信息篡改 E.以上都正确 (标准答案:A) 3. 电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给 同一个收件人,这种破坏方式叫做 A.邮件病毒 B.邮件炸弹 C.特洛伊木马 D.逻辑炸弹 (标准答案:B) 4. 对企业网络最大的威胁是_____,请选择最佳答案。 A.黑客攻击 B.外国政府 C.竞争对手 D.内部员工的恶意攻击 (标准答案:D) 5. 以下对TCP和UDP协议区别的描述,哪个是正确的 A.UDP用于帮助IP确保数据传输,而TCP无法实现 B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相 反 C.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值