网络攻击的种类

网络攻击（也称赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。攻击分类主动攻击主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。（1）篡改消息篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。（2）伪造伪造指的是某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。（3）拒绝服务拒绝服务即常说的DoS（Deny of Service），会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被阻止。被动攻击被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、弱加密的数据流等攻击方式。（1）流量分析流量分析攻击方式适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。（2）窃听窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。如果没有采取加密措施，通过协议分析，可以完全掌握通信的全部内容，窃听还可以用无限截获方式得到信息，通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复，但可能得到极有价值的情报。由于被动攻击不会对被攻击的信息做任何修改，留下痕迹很好，或者根本不留下痕迹，因而非常难以检测，所以抗击这类攻击的重点在于预防，具体措施包括虚拟专用网VPN，采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现，因而常常是主动攻击的前奏。被动攻击虽然难以检测，但可采取措施有效地预防，而要有效地防止攻击是十分困难的，开销太大，抗击主动攻击的主要技术手段是检测，以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应，在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

一、 把有害程序放到你的计算机中恶意软件 (malware) 进入计算机后，可以做各种不正当事情，比如删除文件、搜集敏感信息，也有可能变成僵尸网络 (botnet) 的一员。恶意软件大致分为两类： 病毒 (virus)需要某种形式的用户交互来感染用户设备的恶意软件，如包含恶意可执行代码的电子邮件附件。 蠕虫 (worm)无需任何明显用户交互就能进入设备的恶意软件。二、攻击服务器和基础设施拒绝服务攻击 (Denial-of-Service (DOS) attack)，即使得网络、主机或其他基础设施部分不能由合法用户使用。大多数因特网DoS攻击属于下面三种类型之一： 弱点攻击向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。 带宽洪泛攻击者向目标主机发送大量分组，使得目标的接入链路变得拥塞，合法的分组无法到达服务器。 连接洪泛在目标主机中创建大量的半开或全开TCP连接，导致主机因为伪造的连接陷入困境，并停止接受合法的连接。分布式Dos (DDoS) 更加难以防范。三、嗅探分组无线网络中，分组嗅探器 (packet sniffer) 可以得到网络中传输的每个分组副本。在有线的广播环境中，分组嗅探器能够获得经该LAN发送的所有分组。分组嗅探器是被动的，难以检测它们存在。最好的防御嗅探的方法基本都和密码学有关。四、伪装成你信任的人可以生成具有任意原地址、分组内容和目的地址的分组，然后将这个人工制作的分组传送到因特网中，让接收方执行该分组内容中的命令。为了解决这个问题，需要进行端点鉴别，即一种使我们确认报文源可信的机制。综述因特网最初是基于“一群相互信任的用户连接到一个透明的网络上”这样的模型进行设计的，这样的模型中，安全性没有必要。今天的因特网并不涉及“相互信任的用户”，但仍然需要相互通信。