根據一般的網路安全經驗,攻擊可以被分為兩類,一類為主動攻擊,另一類則為被動攻擊,那你知道什麼是主動攻擊,什麼是被動攻擊嗎?兩者又各自有何特點?我整理了這篇文章,希望可以對你有幫助,請看下文:
主動攻擊是什麼?
指攻擊者對連接中通過的PDU進行各種處理,這些攻擊涉及某些數據流的篡改或一個虛假流的產生。如有選擇地更改、刪除、增加、延遲、重放,甚至可將合成的或仿造的PDU送入到一個連接中。
主動攻擊的目的石試圖改變系統資源或影響系統的正常工作,他威脅數據的機密性、完整性和可用性等。
主動攻擊有哪些特點?
攻擊者可以通過多種方式和途徑發起主動攻擊,完全防止主動攻擊石相當困難的。對於主動攻擊,可採取適當措施(如加密技術和鑒別技術相結合)加以檢測和發現,並從主動攻擊引起的任何破壞或時延中予以恢復。同時,這種檢測也具有一定的威懾作用。
被動攻擊是什麼?
在被動攻擊中,攻擊者知識觀察通過一個連接的協議數據單元PDU,以便了解與交換相關的信息,並不修改數據或危害系統。這種消息的泄露可能會危害消息的發送方和接收方,但對系統本身不會造成任何影響,系統能夠正常工作。
被動攻擊的本質是在傳輸中偷聽或者監視,其目的是從傳輸中獲得信息,被動攻擊只威脅數據的機密性。典型的被動攻擊形式就是截取,包括析出消息內容和通信量分析。
被動攻擊有哪些特點?
被動攻擊不修改數據或危害系統,只威脅數據的機密性,通常是難以發現或檢測的,因為它們並不會導致數據有任何的變化。對付被動攻擊的重點是防止,可以採用各種數據加密技術來阻止被動攻擊。
㈡ 計算機網路的被動攻擊分為哪幾種
計算機網路面臨的安全威脅大致有四種:
截獲、中斷、篡改、偽造
其中截獲信息的行為屬於被動攻擊
中斷、篡改、偽造信息的行為屬於主動攻擊
㈢ 屬於網路攻防中被動攻擊的是什麼
屬於網路攻防中被動攻擊的是竊聽攻擊。
網路攻防,亦稱「網路對抗」。網路攻擊與網路防護的合稱。網路攻擊指綜合利用目標網路存在的漏洞和安全缺陷對該網路系統的硬體、軟體及其系統中的數據進行攻擊。
主要包括踩點、掃描、獲取訪問許可權、許可權提升、控制信息、掩蓋痕跡、創建後門等步驟;網路防護指綜合利用己方網路系統功能和技術手段保護己方網路和設備,使信息數據在存儲和傳輸過程中不被截獲、仿冒、竊取、篡改或消除,包括加密技術、訪問控制、檢測技術、監控技術、審計技術等。
網路攻擊和網路防護是一對「矛」和「盾」的關系,網路攻擊一般超前於網路防護。
㈣ 網路攻擊被動攻擊是指什麼
被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
a. 流量分析
流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數及消息的長度,獲知相關的敏感信息,這種攻擊方式稱為流量分析。
b. 竊聽
竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復,但可能得到極有價值的情報。
由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。