网络攻击分为主动和被动两类。主动攻击会直接影响目标,如拒绝服务、特洛伊木马、病毒、勒索软件和缓冲区溢出。被动攻击通过监视网络流量来收集信息,如嗅探、中间人攻击、会话劫持、流量分析和社会工程。
网络攻击的分类:主动与被动
网络攻击可以根据其本质分为两大类:主动攻击和被动攻击。
主动攻击
- 主动攻击者主动发起行动,直接影响目标系统的可用性、完整性或保密性。
-
主动攻击的主要类型包括:
点击下载“修复网络工具,一键解决电脑无法上网”;
- 拒绝服务攻击(DoS):使目标系统或网络资源无法正常使用。
- 特洛伊木马:伪装成合法软件,一旦打开就会对系统造成损害。
- 病毒:通过复制自身并感染其他系统的方式传播。
- 勒索软件:加密受害者的文件并要求支付赎金。
- 缓冲区溢出:利用软件中的漏洞向目标系统注入恶意代码。
被动攻击
- 被动攻击者不直接影响目标系统,而是监视网络流量或收集信息。
-
被动攻击的主要类型包括:
- 嗅探:截取网络上传输的数据包。
- 中间人攻击:将自己插入受害者和目标系统之间的通信中。
- 会话劫持:窃取受害者的会话并冒充其身份。
- 流量分析:分析网络流量模式以推断网络活动。
- 社会工程:通过欺骗或操纵获取敏感信息或访问。
通常,主动攻击更具破坏性且更易于检测,而被动攻击则更为隐蔽且更难识别。网络安全措施应考虑这两种类型的攻击,以有效保护系统和数据。
