網路攻擊中主動攻擊和被動攻擊有什麼區別？

　　近年來，隨著網際網路的發展，網路攻擊事件頻發，已氾濫成網際網路行業的重病，受到了各個行業的關注與重視，因為它對網路安全乃至國家安全都形成了嚴重的威脅。面對複雜多樣的網路攻擊，想要有效防禦就必須瞭解網路攻擊的相關內容，那麼網路攻擊的種類主要分為哪兩種?以下便是詳細的內容介紹。

　　網路攻擊的種類主要分為主動攻擊和被動攻擊，接下來我們分別介紹一下。

　　主動攻擊

　　主動攻擊會導致某些資料流的篡改和虛假資料流的產生，這類攻擊可分為篡改、偽造訊息資料和終端。

　　①篡改訊息

　　篡改訊息是指一個合法訊息的某些部分被改變、刪除，訊息被延遲或者改變順序，通常用以產生一個未授權的效果。如修改傳輸訊息中的資料，將允許甲執行操作改為允許乙執行操作。

　　②偽造

　　偽造指的是某個實體發出含有其他實體身份資訊的資料資訊，假扮成其他實體，從而以欺騙方式獲取一些合法使用者的權利和特權。

　　③拒絕服務

　　拒絕服務即常說的DoS，會導致對通訊裝置正常使用或者管理被無條件地中斷。通常是對整個網路實施破壞，以達到降低效能、終端服務的目的。這種攻擊也可能有一個特定的目標，如到某一特定目的地的所有資料包被阻止。

　　被動攻擊

　　被動攻擊中攻擊者不對資料資訊做任何修改，擷取或竊聽是指在未經使用者同意和認可的情況下攻擊者獲得了資訊或者相關資料。通常包括竊聽、流量分析、破解弱加密的資料流等攻擊方式。

　　①流量分析

　　流量分析攻擊方式適用於一些特殊場合，例如敏感資訊都是保密的，攻擊者雖然從截獲的訊息中無法的知道訊息的真實內容，但攻擊者還能透過觀察這些資料包的模式，分析確定出通訊雙方的位置、通訊的次數以及訊息的長度，獲知相關的敏感資訊。

　　②竊聽

　　竊聽是常用的手段。應用最廣泛的區域網上的資料傳送是基於廣播方式進行的，這就使一臺主機有可能收到本子網上傳送的所有資訊。而計算機的網路卡工作在雜收模式時，它就可以將網路上傳送的所有資訊傳送到上層，以供進一步分析。如果沒有采取加密措施，透過協議分析，可以完全掌握通訊的全部內容，竊聽還可以用無限截獲方式得到資訊，透過高靈敏接受裝置接收網路站點輻射的電磁波或者網路連線裝置輻射的電磁波，透過對電磁訊號的分析恢復原資料訊號從而獲得網路資訊。

　　由於被動攻擊不會對被攻擊的資訊做任何修改，留下痕跡很少，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點在於預防，具體措施包括虛擬專用網VPN，採用加密技術保護資訊以及使用交換式網路裝置等。