網(wǎng)絡病毒攻擊分類有哪些
分類: 信息
常識詞典
編輯 : 常識
發(fā)布 : 04-24
閱讀 :299
網(wǎng)絡的人為威脅是對網(wǎng)絡信息系統(tǒng)的人為攻擊�����,通過尋找系統(tǒng)的弱點�,以非授權方式達到破壞����、欺騙和竊取數(shù)據(jù)信息等目的。兩者相比����,精心設計的人為攻擊威脅難防備、種類多���、數(shù)量大���,公司內部網(wǎng)絡被病毒攻擊怎么辦呢�����?出現(xiàn)這種情況首先要做的一件事情就是全網(wǎng)斷電�,在路由器端將ip和mac綁定���,現(xiàn)在一般的路由器都有這個功能,對照上網(wǎng)的ip和mac找到中毒的電腦��,將其斷網(wǎng)殺毒����,一定要斷網(wǎng)殺毒,下面一起來具體了解一下網(wǎng)絡病毒攻擊分類有哪些吧�����?1����、主動攻擊主動攻擊會導致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類攻擊可分為篡改����、偽造消息數(shù)據(jù)和終端(拒絕服務)。(1) 篡改消息篡改消息是指一個合法消息的某些部分被改變�����、刪除���,消息被延遲或改變順序����,通常用以產(chǎn)生一個未授權的效果。如修改傳輸消息中的數(shù)據(jù)���,將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”�����。(2)偽造偽造指的是某個實體(人或系統(tǒng))發(fā)出含有其他實體身份信息的數(shù)據(jù)信息�,假扮成其他實體���,從而以欺騙方式獲取一些合法用戶的權利和特權�����。(3)拒絕服務拒絕服務即常說的DoS(Deny of Service)�����,會導致對通訊設備正常使用或管理被無條件地終端。通常是對整個網(wǎng)絡實施破壞����,以達到降低性能�、終端服務的目的�����。這種攻擊也可能有一個特定的目標�����,如到某一特定目的地(如安全審計服務)的所有數(shù)據(jù)包都被組織�。2、被動攻擊被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改����,截取/竊聽是指在未經(jīng)用戶同意和認可的情況下攻擊者獲得了信息或相關數(shù)據(jù)。通常包括竊聽��、流量分析�����、破解弱加密的數(shù)據(jù)流等攻擊方式�。(1)流量分析流量分析攻擊方式適用于一些特殊場合,例如敏感信息都是保密的�����,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數(shù)據(jù)報的模式����,分析確定出通信雙方的位置、通信的次數(shù)及消息的長度����,獲知相關的敏感信息,這種攻擊方式稱為流量分析���。(2)竊聽竊聽是最常用的手段����。目前應用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進行的����,這就使一臺主機有可能受到本子網(wǎng)上傳送的所有信息。而計算機的網(wǎng)卡工作在雜收模式時�,它就可以將網(wǎng)絡上傳送的所有信息傳送到上層,以供進一步分析����。如果沒有采取加密措施�����,通過協(xié)議分析,可以完全掌握通信的全部內容��,竊聽還可以用無限截獲方式得到信息���,通過高靈敏接受裝置接收網(wǎng)絡站點輻射的電磁波或網(wǎng)絡連接設備輻射的電磁波��,通過對電磁信號的分析恢復原數(shù)據(jù)信號從而獲得網(wǎng)絡信息�。盡管有時數(shù)據(jù)信息不能通過電磁信號全部恢復��,但可能得到極有價值的情報�����。由于被動攻擊不會對被攻擊的信息做任何修改�����,留下痕跡很好���,或者根本不留下痕跡�����,因而非常難以檢測�,所以抗擊這類攻擊的重點在于預防,具體措施包括虛擬專用網(wǎng)VPN�,采用加密技術保護信息以及使用交換式網(wǎng)絡設備等。被動攻擊不易被發(fā)現(xiàn)�����,因而常常是主動攻擊的前奏���。被動攻擊雖然難以檢測�����,但可采取措施有效地預防�,而要有效地防止攻擊是十分困難的��,開銷太大��,抗擊主動攻擊的主要技術手段是檢測�,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用��。具體措施包括自動審計�、入侵檢測和完整性恢復等。通過小編的介紹����,網(wǎng)絡病毒攻擊分類有哪些大家都清楚了���,如果大家還想了解更多關于網(wǎng)絡安全的知識�����,那就繼續(xù)瀏覽本網(wǎng)信息安全的內容���,才能可以更好的保證信息不外漏。
