計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊有哪三種類型

這篇文章給大家分享的是有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊有哪三種類型的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

網(wǎng)絡(luò)攻擊的三種類型：1、主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生；2、被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改；3、節(jié)點(diǎn)攻擊，攻擊者在突破一臺主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)。

網(wǎng)絡(luò)攻擊的三種類型：

一、主動攻擊

主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端（拒絕服務(wù)）。

（1）篡改消息

篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個(gè)未授權(quán)的效果。如修改傳輸消息中的數(shù)據(jù)，將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”。

（2）偽造

偽造指的是某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。

（3）拒絕服務(wù)

拒絕服務(wù)即常說的DoS（Deny of Service），會導(dǎo)致對通訊設(shè)備正常使用或管理被無條件地中斷。通常是對整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到降低性能、終端服務(wù)的目的。這種攻擊也可能有一個(gè)特定的目標(biāo)，如到某一特定目的地（如安全審計(jì)服務(wù)）的所有數(shù)據(jù)包都被阻止。

二、被動攻擊

被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改，截取/竊聽是指在未經(jīng)用戶同意和認(rèn)可的情況下攻擊者獲得了信息或相關(guān)數(shù)據(jù)。通常包括竊聽、流量分析、破解弱加密的數(shù)據(jù)流等攻擊方式。

（1）流量分析

流量分析攻擊方式適用于一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法的到消息的真實(shí)內(nèi)容，但攻擊者還能通過觀察這些數(shù)據(jù)報(bào)的模式，分析確定出通信雙方的位置、通信的次數(shù)及消息的長度，獲知相關(guān)的敏感信息，這種攻擊方式稱為流量分析。

（2）竊聽

竊聽是最常用的手段。應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的，這就使一臺主機(jī)有可能受到本子網(wǎng)上傳送的所有信息。而計(jì)算機(jī)的網(wǎng)卡工作在雜收模式時(shí)，它就可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層，以供進(jìn)一步分析。如果沒有采取加密措施，通過協(xié)議分析，可以完全掌握通信的全部內(nèi)容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網(wǎng)絡(luò)站點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過對電磁信號的分析恢復(fù)原數(shù)據(jù)信號從而獲得網(wǎng)絡(luò)信息。盡管有時(shí)數(shù)據(jù)信息不能通過電磁信號全部恢復(fù)，但可能得到極有價(jià)值的情報(bào)。

由于被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點(diǎn)在于預(yù)防，具體措施包括虛擬專用網(wǎng)VPN，采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等。被動攻擊不易被發(fā)現(xiàn)，因而常常是主動攻擊的前奏。

被動攻擊雖然難以檢測，但可采取措施有效地預(yù)防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術(shù)手段是檢測，以及從攻擊造成的破壞中及時(shí)地恢復(fù)。檢測同時(shí)還具有某種威懾效應(yīng)，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計(jì)、入侵檢測和完整性恢復(fù)等。

三、節(jié)點(diǎn)攻擊

攻擊者在突破一臺主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)（以隱蔽其入侵路徑，避免留下蛛絲馬跡）。他們能使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也能通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。

這類攻擊非常狡猾，但由于某些技術(shù)非常難掌控，如TCP/IP欺騙攻擊。攻擊者通過外部計(jì)算機(jī)偽裝成另一臺合法機(jī)器來實(shí)現(xiàn)。他能磙壞兩臺機(jī)器間通信鏈路上的數(shù)據(jù)，其偽裝的目的在于哄騙網(wǎng)絡(luò)中的其他機(jī)器誤將其攻擊者作為合法機(jī)器加以接受，誘使其他機(jī)器向他發(fā)送據(jù)或允許他修改數(shù)據(jù)。TCP/IP欺騙能發(fā)生TCP/IP系統(tǒng)的所有層次上，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層及應(yīng)用層均容易受到影響。如果底層受到損害，則應(yīng)用層的所有協(xié)議都將處于危險(xiǎn)之中。另外由于用戶本身不直接和底層相互相交流，因而對底層的攻擊更具有欺騙性。

感謝各位的閱讀！關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊有哪三種類型”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！