版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Dian0dian0/article/details/80159827
- 被动攻击
是指未经用户的同意和认可的情况下将信息或者数据文件泄露给系统攻击者,但不对数据进行任何修改,通常包括未受保护的通信信息,进行流量分析破解弱加密的数据流,获得认证信息(如密码等)。其中流量分析的情况比较微妙,加入通过某种手段,屏蔽了信息内容或其他通信量,使得攻击者从截获的信息中无法无法得到信息的基本内容,但攻击者还是能通过观察数据包的格式或者模式,分析通讯双方的位置,通信的次数,以及信息长度,而这些信息可能对通讯双方是非常敏感的 ,一旦被攻击者得知可能进行攻击,这就是所谓的流量分析留下的痕迹较少,或者根本没有留下痕迹,因而非常的难易检测
防御措施:
- 采用加密式保护的分布网络
- VPN
- 采用加密技术保护网络
- 主动攻击
主要涉及某些数据流的篡改或虚假数据流的产生,主动攻击常分为假冒(或伪造)、重放,或篡改信息和拒绝服务四类。绝对防止主动攻击非常的困难,要防止主动攻击的方法是检测,但可以采取有效的防止策略,以及能从此攻击及时有效的恢复。
具体措施包括:
- 入侵检测
- 安全审计
- 完整性恢复。
- 物理临近攻击
指未经授权人以更改、收集、拒绝访问为目的而物理接近网络系统或设备。这种接近可以是秘密进入或公开接近,或两种方式同时使用。
- 内部人员攻击
可以是恶意的也可以是非恶意的。恶意攻击是指内部人员有计划地窃听或损坏信息或拒绝其他授权用户的访问。
FBI评估显示80%的攻击和入侵都来自于组织内部 。非恶意攻击是由于粗心缺乏技术知识等造成的。
扫描二维码关注公众号,回复:
5401250 查看本文章
- 软硬件配装攻击
是指在硬软件生产的工厂内或在产品的分发过程中恶意的修改硬件或硬件。这种攻击可能给一个产品引入后门程序等恶意代码,以便日后在未授权的情况下访问所需的信息或系统。