(1)网络攻击的定义
计算机网络中的攻击可以分为两类:主动攻击和被动攻击。
主动攻击涉及修改数据流或创建错误的数据流,它包括假冒、重放、修改信息和拒绝服务等。例如:拒绝服务攻击
被动攻击是指一切窃密的攻击,典型的攻击方式是网络窃听和流量分析,通过截取数据包或流量分析,从中窃取重要的敏感信息。例如:网络窃听
(2)主动攻击和被动攻击的区别
主动攻击以破坏数据和破坏服务为目的,破坏性大、容易被发现;被动攻击不以破坏数据为目的,难以被发现,因此预防很重要。
防止被动攻击的主要手段是数据加密和网络监控。
(1)技术层面
系统漏洞:由于操作系统和系统软件的设计缺陷,导致系统留下了Bug(漏洞),这些漏洞成为计算机病毒和黑客攻击系统的通道。
计算机病毒:计算机病毒是人为的、具有自我复制与传播能力的小程序。这些小程序通过网络、系统漏洞和可移动存储介质传播,以破坏用户的计算机系统为目标。
主动攻击:黑客和病毒通过各种手段发动主动攻击,破坏网络和计算机系统,以篡改数据、引发计算机系统和网络服务为目标。
被动攻击:黑客或间谍组织通过网络窃听、流量分析、数据包拦截等手段收集网络中流传的数据,获取网络中传递的敏感信息。
木马:木马是以盗窃敏感信息为目标的一些寄生性程序,木马常常被放置在一些诱惑性很强的网站上,当用户访问这种网站时,木马就有可能窃听用户的敏感信息。目前,木马有和病毒联合的趋势,当木马程序与病毒程序结合在一起,形成了一种综合性的攻击模式(木马病毒=被动攻击+主动攻击)
黑客入侵:某些黑客利用黑客软件和网络端口分析,入侵用户的计算机和网络系统,获取敏感信息,或者对用户的数据实施删改,对计算机安全造成严重地风险。
(2)管理层面
从管理层面看,计算机的安全风险还包括账户、密码泄漏、硬件损失等问题。
堡垒往往被从内部攻破。某些网络用户缺乏安全意识,随意记录自己的账号和密码,导致自己的账号和密码被不相干的人获得,导致了系统安全性降低。
另外,盗窃、火灾、电源不稳定等因素,也会造成严重的计算机安全风险。