常见的网络安全威胁中 哪些是主动攻击,哪些是被动攻击？

计算机网络上的通信面临以下的四种威胁： (1) 截获—从网络上窃听他人的通信内容。 (2) 中断—有意中断他人在网络上的通信。 (3) 篡改—故意篡改网络上传送的报文。 (4) 伪造—伪造信息在网络上传送。 主动攻击：更改信息和拒绝用户使用资源的攻击，攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击：截获信息的攻击，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 *防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施

2021年6月，一项面向全球2600名安全专家的调查显示，由于勒索攻击在过去12个月里的频繁活动，受访专家们将勒索攻击列为全球主要威胁攻击之一[3]，足以说明勒索攻击对全球网络安全的威胁程度。增强抵御勒索软件攻击的弹性：政府呼吁私营部门加大投资力度，重点关注网络防御以应对威胁。政府还概述了关键基础设施的预期网络安全阈值，并对交通关键基础设施提出了网络安全要求；勒索软件攻击之所以会让越来越多的人关注，主要是其最终的勒索结果所致，换言之企业要为低效的网络安全建设买单，付出金钱代价，当然背后的业务中断代价往往可能会更高。勒索软件攻击本质上就是网络安全问题，而网络安全本身又是一个大的系统工程，其威胁面很难系统概括，这也意味着没有“特效药”能解决所有问题。安全专家们还发现，随着世界范围内政府层面对网络安全越加重视，相关的法律法规配套措施正在强化行业的安全性，如欧盟的GDPR，我国的数据安全法等，但与此同时也为勒索者提供了双重勒索手段，攻击者往往会威胁曝光受害者数据，从而造成数据泄露，这也是为什么支付赎金逐渐成为选项之一。2021年，勒索病毒仍然是不法分子经常使用的攻击方式之一，其已经成为了2021年网络安全最大的威胁之一。根据亚信安全发布的《2021年我国互联网网络安全状况特点及2022年网络安全趋势研判》报告显示，虽然勒索病毒在数量上没有较大幅度增加，但其在攻击手段、攻击目标及攻击平台不断升级，攻击与防护的博弈依旧严峻。