網絡攻擊是什么

這期內容當中小編將會給大家帶來有關網絡攻擊是什么，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

網絡攻擊（Cyber Attacks，也稱賽博攻擊）是指針對計算機信息系統、基礎設施、計算機網絡或個人計算機設備的，任何類型的進攻動作。網絡攻擊是利用網絡信息系統存在的漏洞和安全缺陷對系統和資源進行攻擊。

對于計算機和計算機網絡來說，破壞、揭露、修改、使軟件或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據，都會被視為于計算機和計算機網絡中的攻擊。

網絡攻擊是利用網絡信息系統存在的漏洞和安全缺陷對系統和資源進行攻擊。網絡信息系統所面臨的威脅來自很多方面，而且會隨著時間的變化而變化。

從宏觀上看，這些威脅可分為人為威脅和自然威脅。自然威脅來自與各種自然災害、惡劣的場地環境、電磁干擾、網絡設備的自然老化等。這些威脅是無目的的，但會對網絡通信系統造成損害，危及通信安全。

而人為威脅是對網絡信息系統的人為攻擊，通過尋找系統的弱點，以非授權方式達到破壞、欺騙和竊取數據信息等目的。

兩者相比，精心設計的人為攻擊威脅難防備、種類多、數量大。從對信息的破壞性上看，攻擊類型可以分為被動攻擊和主動攻擊。

攻擊分類

1、主動攻擊

主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端（拒絕服務）。

（1）篡改消息

篡改消息是指一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產生一個未授權的效果。如修改傳輸消息中的數據，將“允許甲執行操作”改為“允許乙執行操作”。

（2）偽造

偽造指的是某個實體（人或系統）發出含有其他實體身份信息的數據信息，假扮成其他實體，從而以欺騙方式獲取一些合法用戶的權利和特權。

（3）拒絕服務

拒絕服務即常說的DoS（Deny of Service），會導致對通訊設備正常使用或管理被無條件地中斷。通常是對整個網絡實施破壞，以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標，如到某一特定目的地（如安全審計服務）的所有數據包都被阻止。

2、被動攻擊

被動攻擊中攻擊者不對數據信息做任何修改，截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。

（1）流量分析

流量分析攻擊方式適用于一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法的到消息的真實內容，但攻擊者還能通過觀察這些數據報的模式，分析確定出通信雙方的位置、通信的次數及消息的長度，獲知相關的敏感信息，這種攻擊方式稱為流量分析。

（2）竊聽

竊聽是最常用的手段。應用最廣泛的局域網上的數據傳送是基于廣播方式進行的，這就使一臺主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時，它就可以將網絡上傳送的所有信息傳送到上層，以供進一步分析。如果沒有采取加密措施，通過協議分析，可以完全掌握通信的全部內容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網絡站點輻射的電磁波或網絡連接設備輻射的電磁波，通過對電磁信號的分析恢復原數據信號從而獲得網絡信息。盡管有時數據信息不能通過電磁信號全部恢復，但可能得到極有價值的情報。

由于被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點在于預防，具體措施包括虛擬專用網VPN，采用加密技術保護信息以及使用交換式網絡設備等。被動攻擊不易被發現，因而常常是主動攻擊的前奏。

被動攻擊雖然難以檢測，但可采取措施有效地預防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術手段是檢測，以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。

上述就是小編為大家分享的網絡攻擊是什么了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。