A. 網路攻擊的種類
網路攻擊(也稱賽博攻擊)是指針對計算機信息系統、基礎設施、計算機網路或個人計算機設備的,任何類型的進攻動作。對於計算機和計算機網路來說,破壞、揭露、修改、使軟體或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據,都會被視為於計算機和計算機網路中的攻擊。
攻擊分類
主動攻擊
主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端(拒絕服務)。
(1)篡改消息
篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將「允許甲執行操作」改為「允許乙執行操作」。
(2)偽造
偽造指的是某個實體(人或系統)發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權。
(3)拒絕服務
拒絕服務即常說的DoS(Deny of Service),會導致對通訊設備正常使用或管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地(如安全審計服務)的所有數據包都被阻止。
被動攻擊
被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
(1)流量分析
流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數及消息的長度,獲知相關的敏感信息,這種攻擊方式稱為流量分析。
(2)竊聽
竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復,但可能得到極有價值的情報。
由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。
B. 四種網路攻擊 的方法
四種網路攻擊的方法
四種網路攻擊 的方法
隨著互聯網的普及,網路攻擊也成為了一個威脅網路安全的常見問題。網路攻擊指的是利用計算機網路對系統、網路、數據或者用戶等目標進行的攻擊行為。網路攻擊的種類很多,本文將重點介紹四種常見的網路攻擊方法。
1. DDoS攻擊
DDoS攻擊全稱分布式拒絕服務攻擊,是指攻擊者通過控制多個計算機或者設備,模擬成千上萬的請求,向目標伺服器發起攻擊,以達到使目標伺服器癱瘓的目的。DDoS攻擊常見的攻擊手段有三種:UDP洪泛、SYN洪泛和ICMP洪泛。DDoS攻擊會導致服務不可用,嚴重的可能會造成機密泄露、數據丟失等嚴重後果。
2. 僵屍網路攻擊
僵屍網路攻擊是指黑客通過感染用戶計算機或其他設備,使用惡意程序將其控制,使其變成「僵屍」,並使用這些「僵屍」機器發起攻擊。僵屍網路攻擊具有欺騙性和攻擊性,它可以偷取用戶計算機中的機密信息、密碼等,還可以對其他計算機和設備發起攻擊,使它們變成「僵屍」機器。僵屍網路攻擊使得黑客攻擊更加難以被追蹤和阻止。
3. 木馬病毒攻擊
木馬病毒是指通過各種方式潛入計算機或其他設備中,進而控制計算機或獲取計算機上的敏感信息。木馬病毒一般會悄悄地隱藏在另一種軟體中,偽裝成正常程序,並且不會被殺毒軟體等程序所識別。一旦成功入侵,黑客可以利用木馬病毒訪問個人電腦中的機密信息、文件等,甚至可以通過這些信息進行其他網路攻擊。木馬病毒是一種非常危險的網路攻擊,它可能導致用戶個人信息泄露、計算機系統癱瘓等後果。
4. 社交工程攻擊
社交工程攻擊是指利用社交技巧,欺騙用戶提供信息或者直接獲取用戶信息的一種攻擊。這種攻擊方式不會直接攻擊設備,而是通過欺騙用戶,獲取用戶信息從而利用它們發動網路攻擊。社交工程攻擊包括假冒信件、網路詐騙、假冒網站等多種手段,其目的是通過欺騙獲取用戶敏感信息或者直接進行詐騙。