網絡攻擊的分類對於理解攻擊機制和設計檢測方法都有積極的意義。從不同的角度看待攻擊,可以得到不同的攻擊分類。
根據攻擊行為的發起方式,網絡攻擊可以分為主動攻擊和被動攻擊。顧名思義,網絡的主動攻擊是指攻擊者主動發起攻擊動作,被攻擊對象對此是被動的。主動類的攻擊包括服務失效,信息篡改,資源濫用,信息欺騙等攻擊方法。
被動攻擊的主要目的是信息竊取,在實現上又分為兩類。一類是對被攻擊系統無干擾的信息收集類攻擊,主要是指被動地進行網絡竊聽,截獲數據包進行分析,從中竊取重要的敏感信息;
另一類是誘騙類攻擊,設法引誘用戶執行攻擊程序,這通常通過植入木馬的形式實現。誘騙類攻擊對被攻擊系統有一定程度的影響,一般不會影響系統服務的提供,但由於植入木馬等動作而使得系統的安全狀態發生變化。
分享到:
閱讀更多 每日微評 的文章
