网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作,现如今网络攻击的手段可谓是五花八门,不过可以大致归归类,以下是详细的内容:

  一、主动攻击

  主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。

  a. 篡改消息

  篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。

  b. 伪造

  伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。

  c. 拒绝服务

  拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。

  二、被动攻击

  被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

  a. 流量分析

  流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。

  b. 窃听

  窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复,但可能得到极有价值的情报。

  由于被动攻击不会对被攻击的信息做任何修改,留下痕迹很好,或者根本不留下痕迹,因而非常难以检测,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网VPN,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。

  被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

网络攻击中主动攻击和被动攻击分别指什么?相关推荐

  1. 网络攻击之主动攻击和被动攻击

    网络攻击分类: 一.主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生.这类攻击可分为篡改.伪造消息数据和拒绝服务. (1)篡改消息 篡改消息是指一个合法消息的某些部分被改变.删除,消息被延迟 ...

  2. 软考之路-网络攻击:主动攻击和被动攻击

    被动攻击(针对路上的东西下手) 概念:就是网络窃听,窃取数据包并进行分析,从中窃取重要的敏感信息 措施:防止被动攻击的主要手段是数据加密传输 主动攻击(针对计算机下手) 概念:包括窃取.篡改.假冒和破 ...

  3. 【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)

    文章目录 一.网络安全内容 二.四种网络攻击 三.被动攻击 与 主动攻击 四.分布式拒绝服务 DDos 五.恶意程序 六.计算机网络安全目标 一.网络安全内容 网络安全内容 : 网络安全概述 对称加密 ...

  4. 计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)

    一.网络安全内容 网络安全内容 : 网络安全概述 对称加密 和 非对称加密 体质 数字签名 因特网安全协议 链路加密 与 端到端加密 防火墙 二.四种网络攻击 四种网络攻击 : ① 截获 : 窃听 其 ...

  5. 信息安全主动攻击和被动攻击_信息安全中的主动和被动攻击 网络安全

    信息安全主动攻击和被动攻击 安全攻击 (Security Attacks) The attack in cryptography means that our data or sent message ...

  6. 主动攻击与被动攻击和安全计算

    主动攻击与被动攻击概念 主动攻击 包含攻击者访问他所需信息的故意行为.攻击者是在主动地做一些不利于你的或公司系统的事情.主动攻击包括拒绝服务攻击.信息篡改.资源使用.欺骗等攻击方法. 被动攻击 主要是 ...

  7. 主动攻击与被动攻击和网络安全

    主动攻击与被动攻击概念 主动攻击 包含攻击者访问他所需信息的故意行为.攻击者是在主动地做一些不利于你的或公司系统的事情.主动攻击包括拒绝服务攻击.信息篡改.资源使用.欺骗等攻击方法. 被动攻击 主要是 ...

  8. 主动攻击和被动攻击的区别

    主动攻击和被动攻击的区别 (1)篡改消息 指一个合法消息的某些部分被改变.删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果.如修改传输消息中的数据,将"允许甲执行操作"改为 ...

  9. 主动攻击与被动攻击的区别以及可靠性、可用性、保密性、完整性、不可抵赖性、可控性等的概念

    主动攻击与被动攻击的区别 一 .被动攻击 被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听.对文件或程序的非法复制等,以获取他人的信息.被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类 ...

最新文章

  1. RandomStringUtils工具类
  2. CSS内置的几个标准的伪类和伪对象
  3. 关于程序员能做什么副业,相关文章用机器学习算法分析
  4. 『树上匹配 树形dp』
  5. android中Invalidate和postInvalidate的区别
  6. C语言,获得堆栈增长方向的一种方法
  7. 【Hitachi2020C】ThREE【构造】【二分图染色】
  8. 分类算法-逻辑回归与二分类
  9. Ren获得Zcash技术咨询委员会资助,将在币安智能链上启动RenZEC流动性引导计划
  10. 计算机毕业设计Java-ssm博雅楼自习室预约系统源码+系统+数据库+lw文档
  11. 《孽海记·思凡》唱段·风吹荷叶煞
  12. 启动tomcat报错:Could not load the Tomcat server configuration at \Servers\Tomcat v7.0 Server at localhos
  13. 不一样的短视频直播软件开发?
  14. delphi删除文本内容_文本编辑器EmEditor快捷键指令
  15. C语言学习1——C语言概述
  16. python设计石头剪刀布游戏_用python制作剪刀石头布游戏
  17. 我的程序员之路(二) 大四实习
  18. 容错服务器的性能指标,容错服务器ft2500规格配置.doc
  19. 浅谈Scrum(一)-- 什么是Scrum?
  20. 程序员:我用代码给女神 P 图

热门文章

  1. 【2011红领巾系列——网站/域名】
  2. 单片机自定义延时函数Delay取值详解
  3. 计算机网络本直通线的制作方法,一种用于计算机网络对接网线接头的制作方法...
  4. package,source folder,folder
  5. 利用139,189,yahoo等邮箱短信提示来免费发短信提示
  6. vs项目所需的应用程序未安装,确保已安装项目类型(.csproj)的应用程序的解决办法
  7. 亲测可用:两个在线的测试数据生成工具
  8. Python实现网络聊天室(支持多人聊天与私聊)
  9. golang gorm增删改查db.Model db.Where db.Table
  10. 特斯拉的巫术(5)——“彩蛋”和未来