網路攻擊事件分為哪些型別?主要包括什麼?

老男孩IT教育機構發表於2023-02-24

  網路攻擊是指標對計算機資訊系統、基礎設施、計算機網路或個人計算機裝置的,任何型別的進攻動作,現如今網路攻擊的手段可謂是五花八門,不過可以大致歸歸類,以下是詳細的內容:

  一、主動攻擊

  主動攻擊會導致某些資料流的篡改和虛假資料流的產生。這類攻擊可分為篡改、偽造訊息資料和終端(拒絕服務)。

  a. 篡改訊息

  篡改訊息是指一個合法訊息的某些部分被改變、刪除,訊息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸訊息中的資料,將“允許甲執行操作”改為“允許乙執行操作”。

  b. 偽造

  偽造指的是某個實體(人或系統)發出含有其他實體身份資訊的資料資訊,假扮成其他實體,從而以欺騙方式獲取一些合法使用者的權利和特權。

  c. 拒絕服務

  拒絕服務即常說的DoS(Deny of Service),會導致對通訊裝置正常使用或管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低效能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地(如安全審計服務)的所有資料包都被阻止。

  二、被動攻擊

  被動攻擊中攻擊者不對資料資訊做任何修改,擷取/竊聽是指在未經使用者同意和認可的情況下攻擊者獲得了資訊或相關資料。通常包括竊聽、流量分析、破解弱加密的資料流等攻擊方式。

  a. 流量分析

  流量分析攻擊方式適用於一些特殊場合,例如敏感資訊都是保密的,攻擊者雖然從截獲的訊息中無法的到訊息的真實內容,但攻擊者還能透過觀察這些資料包的模式,分析確定出通訊雙方的位置、通訊的次數及訊息的長度,獲知相關的敏感資訊,這種攻擊方式稱為流量分析。

  b. 竊聽

  竊聽是最常用的手段。應用最廣泛的區域網上的資料傳送是基於廣播方式進行的,這就使一臺主機有可能受到本子網上傳送的所有資訊。而計算機的網路卡工作在雜收模式時,它就可以將網路上傳送的所有資訊傳送到上層,以供進一步分析。如果沒有采取加密措施,透過協議分析,可以完全掌握通訊的全部內容,竊聽還可以用無限截獲方式得到資訊,透過高靈敏接受裝置接收網路站點輻射的電磁波或網路連線裝置輻射的電磁波,透過對電磁訊號的分析恢復原資料訊號從而獲得網路資訊。儘管有時資料資訊不能透過電磁訊號全部恢復,但可能得到極有價值的情報。

  由於被動攻擊不會對被攻擊的資訊做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護資訊以及使用交換式網路裝置等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。

  被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2936888/,如需轉載,請註明出處,否則將追究法律責任。

相關文章