网络攻击的种类分为哪几种?
01
网络攻击分为主动攻击和被动攻击。主动攻击会导致一些数据流被篡改,产生虚假数据流。此类攻击可分为篡改、伪造消息数据和终端。在被动攻击中,攻击者不修改数据,拦截/窃听是指攻击者在未经用户同意和批准的情况下获取信息或相关数据。通常包括窃听、流量分析、破解弱加密数据流等攻击。
主动攻击包括消息篡改、伪造和拒绝服务。
篡改消息意味着合法消息的某些部分被更改或删除,消息被延迟或按顺序更改,这通常用于产生未经授权的效果。如果传输消息中的数据被修改,请将“允许A执行操作”更改为“允许B执行操作”。
伪造是指一个实体(人或系统)发出包含其他实体身份信息的数据信息,冒充其他实体,从而以欺骗手段获取部分合法用户的权利和特权。
拒绝服务通常被称为拒绝服务(DoS),导致通信设备的正常使用或管理被无条件中断。通常,为了降低性能和终端服务,会破坏整个网络。这种攻击也可能有特定的目标,例如,到达特定目的地(如安全审计服务)的所有数据包都被阻止。
被动攻击包括流量分析和窃听。
流量分析攻击适用于一些特殊场合。例如,敏感信息是保密的。虽然攻击者无法从截获的报文中获取报文的真实内容,但攻击者可以通过观察这些数据报的模式,分析确定双方的位置、通信的次数以及报文的长度,得到相关的敏感信息。这种攻击称为流量分析。
窃听是最常见的方法。局域网上最广泛使用的数据传输是基于广播的,这使得主机能够接收在该子网上传输的所有信息。当计算机的网卡工作在杂收模式时,可以将网络上传输的所有信息传输到上层进行进一步分析。如果不采取加密措施,通过协议分析可以充分掌握通信的全部内容,窃听也可以通过无限拦截获取信息。网络站或网络连接设备辐射的电磁波通过高灵敏度的接收装置接收,通过对电磁信号的分析恢复原始数据信号,从而获得网络信息。虽然有时数据信息不能被电磁信号完全恢复,但有可能获得极其有价值的信息。
虽然被动攻击很难被检测到,但是可以采取措施来有效地防止它们,但是有效地防止攻击是非常困难和昂贵的。抵御主动攻击的主要技术手段是检测和及时从攻击造成的破坏中恢复。同时,检测也有一定的威慑作用,在一定程度上也能起到防范攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复。
发表评论