網路攻擊事件分為哪些型別?主要包括什麼?
網路攻擊是指標對計算機資訊系統、基礎設施、計算機網路或個人計算機裝置的,任何型別的進攻動作,現如今網路攻擊的手段可謂是五花八門,不過可以大致歸歸類,以下是詳細的內容:
一、主動攻擊
主動攻擊會導致某些資料流的篡改和虛假資料流的產生。這類攻擊可分為篡改、偽造訊息資料和終端(拒絕服務)。
a. 篡改訊息
篡改訊息是指一個合法訊息的某些部分被改變、刪除,訊息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸訊息中的資料,將“允許甲執行操作”改為“允許乙執行操作”。
b. 偽造
偽造指的是某個實體(人或系統)發出含有其他實體身份資訊的資料資訊,假扮成其他實體,從而以欺騙方式獲取一些合法使用者的權利和特權。
c. 拒絕服務
拒絕服務即常說的DoS(Deny of Service),會導致對通訊裝置正常使用或管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低效能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地(如安全審計服務)的所有資料包都被阻止。
二、被動攻擊
被動攻擊中攻擊者不對資料資訊做任何修改,擷取/竊聽是指在未經使用者同意和認可的情況下攻擊者獲得了資訊或相關資料。通常包括竊聽、流量分析、破解弱加密的資料流等攻擊方式。
a. 流量分析
流量分析攻擊方式適用於一些特殊場合,例如敏感資訊都是保密的,攻擊者雖然從截獲的訊息中無法的到訊息的真實內容,但攻擊者還能透過觀察這些資料包的模式,分析確定出通訊雙方的位置、通訊的次數及訊息的長度,獲知相關的敏感資訊,這種攻擊方式稱為流量分析。
b. 竊聽
竊聽是最常用的手段。應用最廣泛的區域網上的資料傳送是基於廣播方式進行的,這就使一臺主機有可能受到本子網上傳送的所有資訊。而計算機的網路卡工作在雜收模式時,它就可以將網路上傳送的所有資訊傳送到上層,以供進一步分析。如果沒有采取加密措施,透過協議分析,可以完全掌握通訊的全部內容,竊聽還可以用無限截獲方式得到資訊,透過高靈敏接受裝置接收網路站點輻射的電磁波或網路連線裝置輻射的電磁波,透過對電磁訊號的分析恢復原資料訊號從而獲得網路資訊。儘管有時資料資訊不能透過電磁訊號全部恢復,但可能得到極有價值的情報。
由於被動攻擊不會對被攻擊的資訊做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護資訊以及使用交換式網路裝置等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2936888/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 什麼是ARP攻擊?主要分類有哪些?
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 【網路安全學習】DDoS攻擊具體分為哪幾類?分別是什麼?
- 網路安全漏洞主要分為哪些型別?Web安全入門型別Web
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 常見的網路攻擊型別型別
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- "利聯科技:網路攻擊的型別有哪些?該如何防護? "型別
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 安全行業中供應鏈攻擊是什麼?有哪些型別?行業型別
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 網路安全審計主要包括哪些內容?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 網路安全DOS攻擊有什麼方式
- 什麼是網路安全?網路安全防範技術包括哪些?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 常見網路釣魚攻擊有哪些?如何識別?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 【推薦】最常見的5種網路攻擊型別!型別
- XSS攻擊和CSRF攻擊有什麼區別?
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 融合模型分為四種型別(包括混合型)模型型別