⑴ 屬於被動攻擊的惡意網路行為是()
被動攻擊是一種隱蔽的網路攻擊方式,攻擊者利用系統的漏洞、網路的弱點或用戶的疏忽來進行攔截、監聽、抓包和截獲等行為。與主動攻擊不同,被動攻擊不會直接對目標造成傷害,但其潛在的安全隱患不容忽視。在惡意網路行為中,被動攻擊扮演著關鍵角色,主要包括以下幾種類型:
1. 網路監聽:攻擊者通過監聽工具捕獲網路數據,搜集和分析敏感信息,如用戶名、密碼和通信內容,以竊取企業機密或個人銀行信息。
2. 數據篡改:攻擊者在數據傳輸過程中攔截並修改數據,以此來偽造信息。例如,篡改企業電子郵件內容,誤導決策者做出錯誤決策。
3. 網路探測:攻擊者利用探測工具尋找目標網路的漏洞,為後續攻擊做准備。這包括掃描伺服器埠、服務類型和操作系統等信息。
4. 中間人攻擊:攻擊者通過中間人工具在網路通信中插入自己,篡改用戶請求和響應,將受害者引導至假冒網站,從而實施欺騙或信息竊取。例如,通過DNS劫持來進行中間人攻擊,修改DNS解析結果,將用戶引導至攻擊者控制的虛假網站。
盡管被動攻擊難以察覺,但其對網路安全的威脅依然嚴重。因此,提升網路安全防護至關重要。網路管理員應優化網路架構、加強訪問控制、更新安全軟體,以提高網路的防護能力。同時,企業員工也需接受網路安全培訓,提升安全意識,警惕不明網站、郵件和附件,防止成為攻擊者的攻擊目標。
⑵ 網路攻擊的主動與被動攻擊有哪些。請幫我列舉一下
主動攻擊
主動攻擊會導致某些數據流的篡改和虛假數據流的產生,這類攻擊可分為篡改、偽造消息數據和終端。
①篡改消息
篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或者改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將允許甲執行操作改為允許乙執行操作。
②偽造
偽造指的是某個實體發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權。
③拒絕服務
拒絕服務即常說的DoS,會導致對通訊設備正常使用或者管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地的所有數據包被阻止。
被動攻擊
被動攻擊中攻擊者不對數據信息做任何修改,截取或竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或者相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
①流量分析
流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的知道消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數以及消息的長度,獲知相關的敏感信息。
②竊聽
竊聽是常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能收到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或者網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。
由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很少,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。