一 .被動攻擊
被動攻擊即竊聽,是對系統的保密性進行攻擊,如搭線竊聽、對檔案或程式的非法複製等,以獲取他人的資訊。被動攻擊又分為兩類:一類是獲取訊息的內容,很容易理解;另一類是進行業務流分析,假如通過某種手段,比如加密,使得敵手無法從截獲的訊息得到訊息的真實內容,然而敵手卻有可能獲得訊息的格式、確定通訊雙方的位置和身份以及通訊的次數和訊息的長度,這些資訊對通訊雙方來說可能是敏感的,例如公司間的合作關係可能是保密的、電子函件使用者可能不想讓他人知道自己正在和誰通訊、電子現金的支付者可能不想讓別人知道自己正在消費、web瀏覽器使用者也可能不願意讓別人知道自己正在瀏覽哪一站點。
被動攻擊因不對訊息做任何修改,因而是難以檢測的,所以抗擊這種攻擊的重點在於預防而非檢測。
二.主動攻擊
主動攻擊包括對資料流的篡改或產生某些假的資料流。主動攻擊又可分為以下3類:
①中斷 是對系統的可用性進行攻擊。如破壞計算機硬體、網路或檔案管理系統。
②篡改 是對系統的完整性進行攻擊。如修改資料檔案中的資料、替換某一程式使其執行不同的功能、修改網路中傳送的訊息內容等。
③偽造 是對系統的真實性進行攻擊。如在網路中插入偽造的訊息或在檔案中插入偽造的記錄
絕對防止主動攻擊是十分困難的,因為需要隨時隨地對通訊裝置和通訊線路進行物理保護,因此抗擊主動攻擊的主要途徑是檢測,以及對此攻擊造成的破壞進行恢復。
三.中間人攻擊
網路攻擊是指針對計算機資訊系統、基礎設施、計算機網路或個人計算機裝置等的任何型別的進攻動作。
網路安全防禦是指面對各類網路攻擊的檢測、處置、記錄、溯源、容錯等。
利益驅使
炫耀國家情報機構
商業競爭
政治訴求
國家黑客
競爭對手
黑客組織
個人黑客
員工報復
具體對應的安全產品幾種簡單的網路攻擊介紹
arp欺騙攻擊 分為對路由器arp表的欺騙和對內網pc的閘道器欺騙。第一種arp欺騙的原理是 截獲閘道器資料。第二種arp欺騙的原理是 偽造閘道器。重放攻擊 重放攻擊 replay attacks 又稱重播攻擊 回放攻擊或新鮮性攻擊 freshnessattacks 是指攻擊者傳送乙個目的主機已接收...
防火牆 網路攻擊介紹
被動攻擊 被動攻擊最大的特點是對想竊取資訊進行偵聽,以獲取機密資訊.而對資料的擁有者或者合法使用者來說,對此類活動無法得知,所以被動攻擊主要關注防範,而非檢測.目前針對此類攻擊行為,一般都是採用加密技術來保護資訊的機密性.主動攻擊 主動攻擊主要包括對業務資料流報文首部或資料載荷部分進行假冒或篡改,以...
DDoS攻擊介紹,如何防禦DDoS攻擊
分布式拒絕服務攻擊 ddos攻擊 是一種針對目標系統的惡意網路攻擊行為,ddos攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。常見的ddos攻擊包括以下幾類 建議阿里雲使用者從以下幾個方面著手緩解ddos攻擊的威脅 優化業務架構,利用公共雲的特性設計彈性伸縮和災備切換的系統。提供餘...