網(wǎng)絡(luò)病毒攻擊分類有哪些
網(wǎng)絡(luò)的人為威脅是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊��,通過尋找系統(tǒng)的弱點(diǎn)�,以非授權(quán)方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)信息等目的�����。兩者相比���,精心設(shè)計(jì)的人為攻擊威脅難防備���、種類多、數(shù)量大�����,公司內(nèi)部網(wǎng)絡(luò)被病毒攻擊怎么辦呢����?出現(xiàn)這種情況首先要做的一件事情就是全網(wǎng)斷電,在路由器端將ip和mac綁定��,現(xiàn)在一般的路由器都有這個(gè)功能,對(duì)照上網(wǎng)的ip和mac找到中毒的電腦�����,將其斷網(wǎng)殺毒��,一定要斷網(wǎng)殺毒�,下面一起來具體了解一下網(wǎng)絡(luò)病毒攻擊分類有哪些吧?1���、主動(dòng)攻擊主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生�。這類攻擊可分為篡改�、偽造消息數(shù)據(jù)和終端(拒絕服務(wù))。(1) 篡改消息篡改消息是指一個(gè)合法消息的某些部分被改變�����、刪除�����,消息被延遲或改變順序��,通常用以產(chǎn)生一個(gè)未授權(quán)的效果�����。如修改傳輸消息中的數(shù)據(jù)���,將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”���。(2)偽造偽造指的是某個(gè)實(shí)體(人或系統(tǒng))發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息,假扮成其他實(shí)體�����,從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)��。(3)拒絕服務(wù)拒絕服務(wù)即常說的DoS(Deny of Service)���,會(huì)導(dǎo)致對(duì)通訊設(shè)備正常使用或管理被無條件地終端�����。通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞��,以達(dá)到降低性能����、終端服務(wù)的目的。這種攻擊也可能有一個(gè)特定的目標(biāo)���,如到某一特定目的地(如安全審計(jì)服務(wù))的所有數(shù)據(jù)包都被組織�。2��、被動(dòng)攻擊被動(dòng)攻擊中攻擊者不對(duì)數(shù)據(jù)信息做任何修改���,截取/竊聽是指在未經(jīng)用戶同意和認(rèn)可的情況下攻擊者獲得了信息或相關(guān)數(shù)據(jù)���。通常包括竊聽、流量分析�����、破解弱加密的數(shù)據(jù)流等攻擊方式����。(1)流量分析流量分析攻擊方式適用于一些特殊場合,例如敏感信息都是保密的�����,攻擊者雖然從截獲的消息中無法的到消息的真實(shí)內(nèi)容��,但攻擊者還能通過觀察這些數(shù)據(jù)報(bào)的模式,分析確定出通信雙方的位置��、通信的次數(shù)及消息的長度���,獲知相關(guān)的敏感信息,這種攻擊方式稱為流量分析�。(2)竊聽竊聽是最常用的手段。目前應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的����,這就使一臺(tái)主機(jī)有可能受到本子網(wǎng)上傳送的所有信息。而計(jì)算機(jī)的網(wǎng)卡工作在雜收模式時(shí)��,它就可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層��,以供進(jìn)一步分析����。如果沒有采取加密措施,通過協(xié)議分析�,可以完全掌握通信的全部內(nèi)容,竊聽還可以用無限截獲方式得到信息�����,通過高靈敏接受裝置接收網(wǎng)絡(luò)站點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波,通過對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)從而獲得網(wǎng)絡(luò)信息���。盡管有時(shí)數(shù)據(jù)信息不能通過電磁信號(hào)全部恢復(fù)����,但可能得到極有價(jià)值的情報(bào)����。由于被動(dòng)攻擊不會(huì)對(duì)被攻擊的信息做任何修改,留下痕跡很好�,或者根本不留下痕跡,因而非常難以檢測�����,所以抗擊這類攻擊的重點(diǎn)在于預(yù)防����,具體措施包括虛擬專用網(wǎng)VPN,采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等�����。被動(dòng)攻擊不易被發(fā)現(xiàn)�����,因而常常是主動(dòng)攻擊的前奏。被動(dòng)攻擊雖然難以檢測�����,但可采取措施有效地預(yù)防��,而要有效地防止攻擊是十分困難的���,開銷太大,抗擊主動(dòng)攻擊的主要技術(shù)手段是檢測�,以及從攻擊造成的破壞中及時(shí)地恢復(fù)。檢測同時(shí)還具有某種威懾效應(yīng)��,在一定程度上也能起到防止攻擊的作用�����。具體措施包括自動(dòng)審計(jì)����、入侵檢測和完整性恢復(fù)等。通過小編的介紹��,網(wǎng)絡(luò)病毒攻擊分類有哪些大家都清楚了,如果大家還想了解更多關(guān)于網(wǎng)絡(luò)安全的知識(shí)��,那就繼續(xù)瀏覽本網(wǎng)信息安全的內(nèi)容���,才能可以更好的保證信息不外漏����。
