本文关于常见的网络安全威胁中 哪些是主动攻击,哪些是被动攻击?,据
亚洲金融智库2022-04-24日讯:
计算机网络上的通信面临以下的四种威胁: (1) 截获—从网络上窃听他人的通信内容。 (2) 中断—有意中断他人在网络上的通信。 (3) 篡改—故意篡改网络上传送的报文。 (4) 伪造—伪造信息在网络上传送。 主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 *防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施
2021年6月,一项面向全球2600名安全专家的调查显示,由于勒索攻击在过去12个月里的频繁活动,受访专家们将勒索攻击列为全球主要威胁攻击之一[3],足以说明勒索攻击对全球网络安全的威胁程度。增强抵御勒索软件攻击的弹性:政府呼吁私营部门加大投资力度,重点关注网络防御以应对威胁。政府还概述了关键基础设施的预期网络安全阈值,并对交通关键基础设施提出了网络安全要求;勒索软件攻击之所以会让越来越多的人关注,主要是其最终的勒索结果所致,换言之企业要为低效的网络安全建设买单,付出金钱代价,当然背后的业务中断代价往往可能会更高。勒索软件攻击本质上就是网络安全问题,而网络安全本身又是一个大的系统工程,其威胁面很难系统概括,这也意味着没有“特效药”能解决所有问题。安全专家们还发现,随着世界范围内政府层面对网络安全越加重视,相关的法律法规配套措施正在强化行业的安全性,如欧盟的GDPR,我国的数据安全法等,但与此同时也为勒索者提供了双重勒索手段,攻击者往往会威胁曝光受害者数据,从而造成数据泄露,这也是为什么支付赎金逐渐成为选项之一。2021年,勒索病毒仍然是不法分子经常使用的攻击方式之一,其已经成为了2021年网络安全最大的威胁之一。根据亚信安全发布的《2021年我国互联网网络安全状况特点及2022年网络安全趋势研判》报告显示,虽然勒索病毒在数量上没有较大幅度增加,但其在攻击手段、攻击目标及攻击平台不断升级,攻击与防护的博弈依旧严峻。
专题推荐:
哪些(3246)被动(4)攻击(370)