网络攻击介绍
常见攻击方式
被动攻击
被动攻击最大的特点是对想窃取信息进行侦听,以获取机密信息.而对数据的拥有者或者合法用户来说,对此类活动无法得知,所以被动攻击主要关注防范,而非检测.
目前针对此类攻击行为,一般都是采用加密技术来保护信息的机密性.
主动攻击
主动攻击主要包括对业务数据流报文首部或数据载荷部分进行假冒或篡改,以达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击.对于此类攻击可通过对数据流进行分析检测以给出技术解决措施,最终保障业务的正常运行.比如数据源验证丶完整性验证丶防拒绝攻击技术等.
中间人攻击
中间人攻击是一种"间接"类型的攻击方式,根据攻击者对信息的不同攻击行为(信息窃取攻击丶信息篡改攻击),将会有被动攻击和主动攻击的特征.
- 信息窃取
当主机A和主机B进行数据交互时,攻击者对信息进行截取备份一份,并进行数据转发(可能只是进行侦听,不对其进行转发).这样攻击者很容易获取主机A和主机B机密信息,而主机A和主机B对其一无所知 - 信息篡改
攻击者做为主机A和主机B数据交互的中介,可能对主机A和主机B来看以为他们之间时直接通信,其实他们之间通讯有个中转器-攻击者.此类攻击,攻击者一般会往主机A和主机B之间数据流中插入或更改相应信息,以达到其攻击的目标.
针对以上攻击方式,对于攻击来说,