被動攻擊
被動攻擊最大的特點是對想竊取資訊進行偵聽,以獲取機密資訊.而對資料的擁有者或者合法使用者來說,對此類活動無法得知,所以被動攻擊主要關注防範,而非檢測.
目前針對此類攻擊行為,一般都是採用加密技術來保護資訊的機密性.
主動攻擊
主動攻擊主要包括對業務資料流報文首部或資料載荷部分進行假冒或篡改,以達到冒充合法使用者對業務資源進行非授權訪問或對業務資源進行破壞性攻擊.對於此類攻擊可通過對資料流進行分析檢測以給出技術解決措施,最終保障業務的正常執行.比如資料來源驗證丶完整性驗證丶防拒絕攻擊技術等.
中間人攻擊
中間人攻擊是一種"間接"型別的攻擊方式,根據攻擊者對資訊的不同攻擊行為(資訊竊取攻擊丶資訊篡改攻擊),將會有被動攻擊和主動攻擊的特徵.
針對以上攻擊方式,對於攻擊來說,一般會採用各類技術以達到資訊擷取的目標,比如dns欺騙丶網路偵聽等.
流量型攻擊
流量型攻擊:flood方式攻擊
掃瞄窺探攻擊
掃瞄窺探攻擊:ip位址掃瞄與埠掃瞄
畸形報文攻擊
畸形報文攻擊是指通過向目標系統傳送有缺陷的ip報文,使得目標系統在處理這樣的ip報文時發生錯誤,或者造成系統崩潰,影響目標系統的正常執行。主要的畸形報文攻擊有ping of death、teardrop等。
特殊報文攻擊
特殊報文攻擊是指攻擊者利用一些合法的報文對網路進行偵察或者資料檢測,這些報文都是合法的應用型別,只是正常網路很少用到。
防火牆技術與網路攻擊
防火牆技術與網路攻擊 考法分析 本知識點的考查形式主要有 對於防火牆技術的描述判斷正誤 給定一些描述判斷所屬的網路攻擊分類或具體的網路攻擊方式 主要有拒絕服務 流量分析 重放等 要點分析 1 網路攻擊分類如下圖所示 2 常見的攻擊行為 1 拒絕服務 攻擊者利用眾多傀儡主機向伺服器傳送服務請求,導致伺...
防火牆介紹
在電腦運算領域中,防火牆 英文 firewall 是一項協助確保資訊保安的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。隱藏 3防火牆架構 4缺點5相關條目 6外部鏈結 防火牆最基本的功能就是隔離網路,通過將網路劃分成不同的區域 通常情...
tcp wrappers防火牆介紹
幾個關鍵字如下所示。一般規則 linux會首先判斷 etc hosts.allow這個檔案。如果遠端登入的計算機滿足檔案 etc hosts.allow設定規則,就不會使用 etc hosts.deny檔案了。相反,如果不滿足 etc hosts.allow設定規則,就會使用 etc hosts.d...