@怪人
3年前 提问
1个回答
网络攻击和防御分别包括哪些内容
一颗小胡椒
3年前
网络攻击目的也主要是针对数据信息的安全性来进行破坏的。攻击类型可分为主动攻击与被动攻击。主动攻击大致可分为中断、篡改、拒绝服务三种类型。被动攻击一般分为两类,一类是获取信息内容,一类是进行业务流分析。
DDoS 攻击
令人头疼的 DDoS 攻击想必都不陌生,其针对的就是信息安全三要素中的可用性,DDoS 攻击是利用流量来攻击服务器以及网站,假如服务器的带宽只有 100M,这时突然进来了 200M 带宽的流量,服务器是没有办法承载 200M 流量的,导致网络瞬间崩溃,服务器无法连接,服务也无法访问。因为突然进来的 200M 带宽占满了服务器 100M 带宽,就好比电影 《古惑仔之卧虎藏龙》司徒浩南带人占了陈浩南的餐厅所有的桌子,导致所有来正常吃年夜饭的人无法正常吃饭。
- 防御手段:高防服务器、黑名单设置、流量清洗等。
暴力破解
暴力破解主要是针对信息的”保密性”,攻击原理非常简单,就是攻击者通过大量组合尝试所有的可能性破解用户的账户名、密码等敏感信息。有种开数字密码锁的感觉,两者本质是相似的。
- 防御手段:对服务器进行有效的监控和分析就可以避免这类攻击。
恶意软件
恶意软件是针对系统”完整性”的攻击,主要分为两大类:病毒和蠕虫,两者的区别在与需要交互的感染,病毒是需要用户交互来感染的恶意软件,而蠕虫是利用网络进行复制和传播,无需任何明显用户交互就能进入设备的恶意软件,像最近常听到的 “挖矿蠕虫”。
- 防御手段:病毒是需要具体的交互来感染的恶意软件,所以我们正确使用电子邮件和即时通讯软件,遇到聊天过程中的陌生链接和邮件附件时,尽量不要打开这类链接和程序。蠕虫可以通过防火墙过滤潜在的破坏性代码,及时更新系统补丁和反病毒软件来实现防护。
获取信息内容
窃听,是最常用的手段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到在子网中传送的所有信息。
业务流分析
通过对系统进行长期监听,利用统计分析方法诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息规律。
- 防御手段:由于被动攻击不会对被攻击的信息做任何修改,因而非常难以检测,抗击这类攻击的重点在于预防,具体措施有虚拟专用网VPN,采用加密技术保护信息以及使用交换式网络设备等。