网络安全的被动攻击_网络安全被动攻击特征

网络安全中主动攻击、被动攻击是什么?各有什么特点？

根据一般的网络安全经验，攻击可以被分为两类，一类为主动攻击，另一类则为被动攻击，那你知道什么是主动攻击，什么是被动攻击吗?两者又各自有何特点?我整理了这篇文章，希望可以对你有帮助，请看下文：

主动攻击是什么?

指攻击者对连接中通过的PDU进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生。如有选择地更改、删除、增加、延迟、重放，甚至可将合成的或仿造的PDU送入到一个连接中。

主动攻击的目的石试图改变系统资源或影响系统的正常工作，他威胁数据的机密性、完整性和可用性等。

主动攻击有哪些特点?

攻击者可以通过多种方式和途径发起主动攻击，完全防止主动攻击石相当困难的。对于主动攻击，可采取适当措施(如加密技术和鉴别技术相结合)加以检测和发现，并从主动攻击引起的任何破坏或时延中予以恢复。同时，这种检测也具有一定的威慑作用。

被动攻击是什么?

在被动攻击中，攻击者知识观察通过一个连接的协议数据单元PDU，以便了解与交换相关的信息，并不修改数据或危害系统。这种消息的泄露可能会危害消息的发送方和接收方，但对系统本身不会造成任何影响，系统能够正常工作。

被动攻击的本质是在传输中偷听或者监视，其目的是从传输中获得信息，被动攻击只威胁数据的机密性。典型的被动攻击形式就是截取，包括析出消息内容和通信量分析。

被动攻击有哪些特点?

被动攻击不修改数据或危害系统，只威胁数据的机密性，通常是难以发现或检测的，因为它们并不会导致数据有任何的变化。对付被动攻击的重点是防止，可以采用各种数据加密技术来阻止被动攻击。

属于网络攻防中被动攻击的是什么

属于网络攻防中被动攻击的是窃听攻击。

网络攻防，亦称“网络对抗”。网络攻击与网络防护的合称。网络攻击指综合利用目标网络存在的漏洞和安全缺陷对该网络系统的硬件、软件及其系统中的数据进行攻击。

主要包括踩点、扫描、获取访问权限、权限提升、控制信息、掩盖痕迹、创建后门等步骤；网络防护指综合利用己方网络系统功能和技术手段保护己方网络和设备，使信息数据在存储和传输过程中不被截获、仿冒、窃取、篡改或消除，包括加密技术、访问控制、检测技术、监控技术、审计技术等。

网络攻击和网络防护是一对“矛”和“盾”的关系，网络攻击一般超前于网络防护。

网络主动攻击与被动攻击的区别

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

说明：这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是，大多数被动攻击不一定包括可被跟踪的行为，因此更难被发现。从另一个角度看，主动攻击容易被发现但多数公司都没有发现，所以发现被动攻击的机会几乎是零。

再往下一个层次看，当前网络攻击的方法没有规范的分类模式，方法的运用往往非常灵活。从攻击的目的来看，可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击；从攻击的切入点来看，有缓冲区溢出攻击、系统设置漏洞的攻击等；从攻击的纵向实施过程来看，又有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等；从攻击的类型来看，包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等。所以说，很难以一个统一的模式对各种攻击手段进行分类。

实际上黑客实施一次入侵行为，为达到他的攻击目的会结合采用多种攻击手段，在不同的入侵阶段使用不同的方法。因此在这篇攻击方法讨论中我们按照攻击的步骤，逐一讨论在每一步骤中可采用的攻击方法及可利用的攻击工具。

计算机网络的被动攻击分为哪几种？

计算机网络面临的安全威胁大致有四种：

截获、中断、篡改、伪造

其中截获信息的行为属于被动攻击

中断、篡改、伪造信息的行为属于主动攻击

网络安全攻击的形式主要有哪些

网络信息系统所面临而对威胁来自很多方面，而且会随着时间的变化而变化。从宏观上看，这些威胁可分为人为威胁和自然威胁。

自然威胁来自与各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的的，但会对网络通信系统造成损害，危及通信安全。而人为威胁是对网络信息系统的人为攻击，通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比，精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击。

主动攻击

主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。

（1） 篡改消息

篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。

（2）伪造

伪造指的是某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。

（3）拒绝服务

拒绝服务即常说的DoS（Deny of Service），会导致对通讯设备正常使用或管理被无条件地终端。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被组织。

被动攻击

被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同一和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

（1）流量分析

流量分析攻击方式适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。

（2）窃听

窃听是最常用的首段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。如果没有采取加密措施，通过协议分析，可以完全掌握通信的全部内容，窃听还可以用无限截获方式得到信息，通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复，但肯得到极有价值的情报。

由于被动攻击不会对被攻击的信息做任何修改，留下痕迹很好，或者根本不留下痕迹，因而非常难以检测，所以抗击这类攻击的重点在于预防，具体措施包括虚拟专用网VPN，采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现，因而常常是主动攻击的前奏。

被动攻击虽然难以检测，但可采取措施有效地预防，而要有效地防止攻击是十分困难的，开销太大，抗击主动攻击的主要技术手段是检测，以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应，在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

网络攻击的基本特征

计算机网络攻击的特点：

1、造成损失巨大：一旦攻击者取得成功，会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。

2、威胁社会和国家安全：一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。

3、手段多样，手法隐蔽：攻击手段五花八门，网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令而进入别人的计算机系统；还可以绕过设计过的防火墙等。都可在短时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹，隐蔽性很强。

4、以软件攻击为主：几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。