什么是被动网络攻击

被动网络攻击就是网络窃听攻击，是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法复制等，以获取他人的信息的一种攻击。这种攻击又分为两类一类是获取消息的内容，另一类是进行业务流分析这两类攻击都截获信息来获取通信双方的位置和身份信息、通信次数长度等来实施进一步攻击。被动攻网络击因不对消息做任何修改，而且是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

被动网络攻击有以下这些手段：

• 流量分析：指通过一定的技术手段，实时监测用户网络七层结构中各层的流量分布，进行协议、流量的综合分析，从而有效的发现、预防网络流量和应用上的瓶颈，为网络性能的优化提供依据，属于被动攻击。

• 后门攻击：该类病毒的特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。

• 拒绝服务攻击：指攻击者利用系统的缺陷，执行一些恶意的操作。使得合法的系统用户不能及时得到应得的服务或系统资源。如 CPU 处理时间、存储器、网络带宽等。拒绝服务攻击最本质的特征是延长服务等待时间。

• 特洛伊木马：是恶意代码的一种类型，具有伪装能力、隐蔽执行非法功能的恶意程序。简单来说就是伪装成有用的软件，诱骗用户下载执行。

• 嗅探：嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据，嗅探器工具可帮助定位网络问题。

• 越权访问：这类漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账号后，可以利用一些方式绕过权限检查，访问或者操作到原本无权访问的高权限功能。

• 重放攻击：也被叫做是重播攻击、回放攻击或者是新鲜性攻击，具体是指攻击者发送一个目的主机已经接收过的包来达到欺骗系统的目的。重放攻击主要是在身份认证的过程时使用，它可以把认证的正确性破坏掉。

• 伪装：攻击者假冒用户身份获取系统访问权限。