网络攻击的种类有几种,会有什么影响?
Admin 2021-12-15 群英技术资讯 492 次浏览
网络攻击的种类有几种,会有什么影响?近些年,网络攻击事件常常发生,且网络攻击类型也越来越多,让人防不胜防,因此做好相应的防御至关重要。了解网络攻击对我们做好防御是有一定的帮助的,而对网络攻击的种类我们呢个简单的分为主动攻击和被动攻击,那么它们是什么意思呢?下面我们来具体的了解看看。
本文操作环境:windows7系统,Dell G3电脑。
网络攻击分类:
一、主动攻击
主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。
(1)篡改消息
篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。
(2)伪造
伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。
(3)拒绝服务
拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。
二、被动攻击
被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。
(1)流量分析
流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
(2)窃听
窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复,但可能得到极有价值的情报。
由于被动攻击不会对被攻击的信息做任何修改,留下痕迹很好,或者根本不留下痕迹,因而非常难以检测,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网VPN,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。
被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。
以上就是关于“网络攻击的种类有几种”的解答,对于防御网络攻击,我们能够使用高防服务器来提高防御能力,此外也要注意备份的问题,和及时的更新下载补丁等等,这样对于防范攻击及降低攻击带来的损失都有一定的帮助。
本文转载自PHP中文网
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
Azure CDN 服务详解
很多不清楚人自己的账号密码是如何丢失的,这很可能是因为黑客通过暴力破解攻击不断尝试登录你的账号名和密码,最终造成你的账号密码丢失,那么究竟暴力破解攻击是什么?如何检测和防御呢?
随着互联网的不断发展,做网站的企业越来越多,网站安全则成为了网站建设后非常重要的一个环节,一个安全的网站能够避免很多不必要的损失,我们也时常能够看到一些网站被挂木马病毒
这篇文章给大家分享的是关于SQL注入的内容。下文将介绍SQL注入原理及SQL注入的三种方式,文中介绍得很详细,对大家理解SQL注入有很大的帮助,感兴趣的朋友接下来一起跟随小编学习一吧。
近些年,网络攻击不断,黑客攻击手段有很多,让人防不胜防。这篇文章我们就来了解一下APT攻击,那么APT攻击究竟是什么,有什么影响,以及该如何防御呢?
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008