您好,登錄后才能下訂單哦!
這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)網(wǎng)絡(luò)攻擊是什么,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
網(wǎng)絡(luò)攻擊(Cyber Attacks,也稱賽博攻擊)是指針對計算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計算機(jī)網(wǎng)絡(luò)或個人計算機(jī)設(shè)備的,任何類型的進(jìn)攻動作。網(wǎng)絡(luò)攻擊是利用網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊。
對于計算機(jī)和計算機(jī)網(wǎng)絡(luò)來說,破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問任何一計算機(jī)的數(shù)據(jù),都會被視為于計算機(jī)和計算機(jī)網(wǎng)絡(luò)中的攻擊。
網(wǎng)絡(luò)攻擊是利用網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊。網(wǎng)絡(luò)信息系統(tǒng)所面臨的威脅來自很多方面,而且會隨著時間的變化而變化。
從宏觀上看,這些威脅可分為人為威脅和自然威脅。自然威脅來自與各種自然災(zāi)害、惡劣的場地環(huán)境、電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些威脅是無目的的,但會對網(wǎng)絡(luò)通信系統(tǒng)造成損害,危及通信安全。
而人為威脅是對網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊,通過尋找系統(tǒng)的弱點,以非授權(quán)方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)信息等目的。
兩者相比,精心設(shè)計的人為攻擊威脅難防備、種類多、數(shù)量大。從對信息的破壞性上看,攻擊類型可以分為被動攻擊和主動攻擊。
攻擊分類
1、主動攻擊
主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端(拒絕服務(wù))。
(1)篡改消息
篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產(chǎn)生一個未授權(quán)的效果。如修改傳輸消息中的數(shù)據(jù),將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”。
(2)偽造
偽造指的是某個實體(人或系統(tǒng))發(fā)出含有其他實體身份信息的數(shù)據(jù)信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。
(3)拒絕服務(wù)
拒絕服務(wù)即常說的DoS(Deny of Service),會導(dǎo)致對通訊設(shè)備正常使用或管理被無條件地中斷。通常是對整個網(wǎng)絡(luò)實施破壞,以達(dá)到降低性能、終端服務(wù)的目的。這種攻擊也可能有一個特定的目標(biāo),如到某一特定目的地(如安全審計服務(wù))的所有數(shù)據(jù)包都被阻止。
2、被動攻擊
被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改,截取/竊聽是指在未經(jīng)用戶同意和認(rèn)可的情況下攻擊者獲得了信息或相關(guān)數(shù)據(jù)。通常包括竊聽、流量分析、破解弱加密的數(shù)據(jù)流等攻擊方式。
(1)流量分析
流量分析攻擊方式適用于一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內(nèi)容,但攻擊者還能通過觀察這些數(shù)據(jù)報的模式,分析確定出通信雙方的位置、通信的次數(shù)及消息的長度,獲知相關(guān)的敏感信息,這種攻擊方式稱為流量分析。
(2)竊聽
竊聽是最常用的手段。應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的,這就使一臺主機(jī)有可能受到本子網(wǎng)上傳送的所有信息。而計算機(jī)的網(wǎng)卡工作在雜收模式時,它就可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層,以供進(jìn)一步分析。如果沒有采取加密措施,通過協(xié)議分析,可以完全掌握通信的全部內(nèi)容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網(wǎng)絡(luò)站點輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波,通過對電磁信號的分析恢復(fù)原數(shù)據(jù)信號從而獲得網(wǎng)絡(luò)信息。盡管有時數(shù)據(jù)信息不能通過電磁信號全部恢復(fù),但可能得到極有價值的情報。
由于被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在于預(yù)防,具體措施包括虛擬專用網(wǎng)VPN,采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等。被動攻擊不易被發(fā)現(xiàn),因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測,但可采取措施有效地預(yù)防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術(shù)手段是檢測,以及從攻擊造成的破壞中及時地恢復(fù)。檢測同時還具有某種威懾效應(yīng),在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復(fù)等。
上述就是小編為大家分享的網(wǎng)絡(luò)攻擊是什么了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。