网络攻击的分类对于理解攻击机制和设计检测方法都有积极的意义。从不同的角度看待攻击,可以得到不同的攻击分类。
根据攻击行为的发起方式,网络攻击可以分为主动攻击和被动攻击。顾名思义,网络的主动攻击是指攻击者主动发起攻击动作,被攻击对象对此是被动的。主动类的攻击包括服务失效,信息篡改,资源滥用,信息欺骗等攻击方法。
被动攻击的主要目的是信息窃取,在实现上又分为两类。一类是对被攻击系统无干扰的信息收集类攻击,主要是指被动地进行网络窃听,截获数据包进行分析,从中窃取重要的敏感信息;
另一类是诱骗类攻击,设法引诱用户执行攻击程序,这通常通过植入木马的形式实现。诱骗类攻击对被攻击系统有一定程度的影响,一般不会影响系统服务的提供,但由于植入木马等动作而使得系统的安全状态发生变化。
分享到:
閱讀更多 每日微評 的文章
