當前位置:首頁 » 安全設置 » 網路安全主動與被動
擴展閱讀
網路安全法監控主任責任 2025-07-05 16:29:00
世界上首個計算機網路 2025-07-05 14:15:44
電腦一扯就黑屏怎麼辦 2025-07-05 12:42:54

網路安全主動與被動

發布時間: 2022-10-02 01:40:57

1. 計算機網路都面臨哪幾種威脅主動攻擊和被動攻擊的區別是什麼

計算機網路上的通信面臨以下的四種威脅:

(1) 截獲—從網路上竊聽他人的通信內容。 (2) 中斷—有意中斷他人在網路上的通信。

(3) 篡改—故意篡改網路上傳送的報文。 (4) 偽造—偽造信息在網路上傳送。

主動攻擊:更改信息和拒絕用戶使用資源的攻擊,攻擊者對某個連接中通過的 PDU 進行各種處理。被動攻擊:截獲信息的攻擊,攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。

*防火牆 *數據加密 *網路檢測入侵 *網路安全漏洞掃描 *訪問控制技術 *其他防範措施

2. 網路主動攻擊與被動攻擊的區別

主動攻擊包含攻擊者訪問他所需信息的故意行為。比如遠程登錄到指定機器的埠25找出公司運行的郵件伺服器的信息;偽造無效IP地址去連接伺服器,使接受到錯誤IP地址的系統浪費時間去連接哪個非法地址。攻擊者是在主動地做一些不利於你或你的公司系統的事情。正因為如此,如果要尋找他們是很容易發現的。主動攻擊包括拒絕服務攻擊、信息篡改、資源使用、欺騙等攻擊方法。

被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。

說明:這樣分類不是說主動攻擊不能收集信息或被動攻擊不能被用來訪問系統。多數情況下這兩種類型被聯合用於入侵一個站點。但是,大多數被動攻擊不一定包括可被跟蹤的行為,因此更難被發現。從另一個角度看,主動攻擊容易被發現但多數公司都沒有發現,所以發現被動攻擊的機會幾乎是零。

再往下一個層次看,當前網路攻擊的方法沒有規范的分類模式,方法的運用往往非常靈活。從攻擊的目的來看,可以有拒絕服務攻擊(Dos)、獲取系統許可權的攻擊、獲取敏感信息的攻擊;從攻擊的切入點來看,有緩沖區溢出攻擊、系統設置漏洞的攻擊等;從攻擊的縱向實施過程來看,又有獲取初級許可權攻擊、提升最高許可權的攻擊、後門攻擊、跳板攻擊等;從攻擊的類型來看,包括對各種操作系統的攻擊、對網路設備的攻擊、對特定應用系統的攻擊等。所以說,很難以一個統一的模式對各種攻擊手段進行分類。

實際上黑客實施一次入侵行為,為達到他的攻擊目的會結合採用多種攻擊手段,在不同的入侵階段使用不同的方法。因此在這篇攻擊方法討論中我們按照攻擊的步驟,逐一討論在每一步驟中可採用的攻擊方法及可利用的攻擊工具。

3. 主動安全威脅 被動安全威脅

主動威脅包括修改傳輸數據,並嘗試未經授權的訪問計算機系統。
被動威脅必須與竊聽或監控傳輸,電子郵件,文件傳輸和客戶端伺服器交換是可以監視的傳輸實例

4. 網路攻擊的主動與被動攻擊有哪些。請幫我列舉一下

主動攻擊

主動攻擊會導致某些數據流的篡改和虛假數據流的產生,這類攻擊可分為篡改、偽造消息數據和終端。

①篡改消息

篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或者改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將允許甲執行操作改為允許乙執行操作。

②偽造

偽造指的是某個實體發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權。

③拒絕服務

拒絕服務即常說的DoS,會導致對通訊設備正常使用或者管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地的所有數據包被阻止。

被動攻擊

被動攻擊中攻擊者不對數據信息做任何修改,截取或竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或者相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。

①流量分析

流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的知道消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數以及消息的長度,獲知相關的敏感信息。

②竊聽

竊聽是常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能收到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或者網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。

由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很少,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。

5. 網路安全是做什麼的

網路安全用於防止和監控那些未經授權就訪問和修改的資源。防止網站數據被別人破壞、更改,竊取。保證程序的順利運行。
在網路安全工作中應注意的幾點:主動防禦。有了更可靠的硬體,就不會出現硬體問題導致的網路安全問題。其他,比如可靠的網路設備,穩定的伺服器,安全性更好的系統和軟體等。被動防禦。被動防禦是指網站受損時的反擊,受損信息能否恢復,受損程序能否修復等等。防患於未然。在項目上線之前,需要對項目進行自查,檢查應用程序是否能夠運行,及時解決運行過程中可能遇到的問題。

6. 常見的網路安全威脅中 哪些是主動攻擊,哪些是被動攻擊

計算機網路上的通信面臨以下的四種威脅: (1) 截獲—從網路上竊聽他人的通信內容。 (2) 中斷—有意中斷他人在網路上的通信。 (3) 篡改—故意篡改網路上傳送的報文。 (4) 偽造—偽造信息在網路上傳送。 主動攻擊:更改信息和拒絕用戶使用資源的攻擊,攻擊者對某個連接中通過的 PDU 進行各種處理。被動攻擊:截獲信息的攻擊,攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。 *防火牆 *數據加密 *網路檢測入侵 *網路安全漏洞掃描 *訪問控制技術 *其他防範措施

閱讀全文

與網路安全主動與被動相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022