主动攻击:攻击者为了实现攻击目的,主动对系统进行非授权的访问行为。通常是具有攻击破坏性的攻击行为,会对系统造成直接的影响。又可分为以下3类:①中断 是对系统的可用性进行攻击。如破坏计算机硬件、网络或文件管理系统②篡改 是对系统的完整性进行攻击。如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。③伪造 是对系统的真实性进行攻击。如在网络中插入伪造的消息或在文件中插入伪造的记录。
被动攻击:利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。一般不对数据进行篡改,通过截取或者窃听等方式未经用户授权对消息内容进行获取,或对业务数据流进行分析。
web攻击分类
最新推荐文章于 2024-10-10 14:15:00 发布