1. 计算机网络都面临哪几种威胁主动攻击和被动攻击的区别是什么
计算机网络上的通信面临以下的四种威胁:
(1) 截获—从网络上窃听他人的通信内容。 (2) 中断—有意中断他人在网络上的通信。
(3) 篡改—故意篡改网络上传送的报文。 (4) 伪造—伪造信息在网络上传送。
主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
*防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施
2. 计算机面临哪几种威胁,主动攻击和被动攻击的区别是什么
1. 截获:这种威胁涉及在网络上窃听他人的通信内容,从而泄露敏感信息。
2. 中断:攻击者有意中断他人在网络上的通信,造成服务中断或数据丢失。
3. 篡改:攻击者故意篡改网络上传送的报文,可能导致错误的决策或信息泄露。
4. 伪造:攻击者伪造信息在网络上传送,包括伪造身份或篡改数据内容,用以误导接收者或获取未授权访问。
主动攻击:这类攻击涉及更改信息和故意拒绝用户使用资源。攻击者可能会对传输中的数据单元(PDU)进行篡改。
被动攻击:在被动攻击中,攻击者仅观察和分析某一协议数据单元(PDU),而不干扰信息的流动,目的是为了窃取或监视通信内容。
防范措施包括:
- 防火墙:建立网络边界防御,阻止未授权访问。
- 数据加密:对敏感数据进行加密,确保数据在传输过程中的安全性。
- 网络检测与入侵防范系统:监控网络活动,识别和响应潜在的攻击。
- 网络安全漏洞扫描:定期检查系统漏洞,并及时修复。
- 访问控制技术:限制对系统和资源的访问,确保只有授权用户可以访问。
- 其他措施:包括定期更新软件、使用安全的协议、进行安全培训等。