Die Arten von Netzwerkangriffen sind: 1. Aktive Angriffe, die zur Manipulation bestimmter Datenflüsse und zur Erzeugung falscher Datenflüsse führen. Solche Angriffe können in Manipulation, Fälschung von Nachrichtendaten und Terminal (Denial of Service) unterteilt werden ). 2. Passive Angriffe umfassen in der Regel Abhören, Verkehrsanalysen, das Knacken schwach verschlüsselter Datenströme und andere Angriffsmethoden.
Die Betriebsumgebung dieses Tutorials: Windows 10-System, Dell G3-Computer.
Cyberangriffe (auch bekannt als Cyberangriffe) beziehen sich auf jede Art von Angriffshandlung gegen Computerinformationssysteme, Infrastruktur, Computernetzwerke oder persönliche Computerausrüstung. Bei Computern und Computernetzwerken gilt das Zerstören, Offenlegen, Modifizieren, Deaktivieren von Software oder Diensten sowie der Diebstahl oder Zugriff auf Daten auf einem Computer als Angriff auf Computer und Computernetzwerke.
Arten von Netzwerkangriffen
1. Aktive Angriffe
Aktive Angriffe können zur Manipulation bestimmter Datenflüsse und zur Erzeugung falscher Datenflüsse führen. Solche Angriffe lassen sich in Manipulation, Fälschung von Nachrichtendaten und Beendigung (Denial of Service) unterteilen.
(1) Manipulation von Nachrichten
Manipulation von Nachrichten bedeutet, dass einige Teile einer legitimen Nachricht geändert oder gelöscht werden, die Nachricht verzögert wird oder die Reihenfolge geändert wird, normalerweise um eine unbefugte Wirkung zu erzielen. Wenn Sie die Daten in der Übertragungsnachricht ändern, ändern Sie „A die Ausführung von Vorgängen zulassen“ in „B die Ausführung von Vorgängen zulassen“.
(2) Fälschung
Fälschung bezieht sich auf eine Entität (Person oder System), die Dateninformationen aussendet, die die Identitätsinformationen anderer Entitäten enthalten, sich als andere Entitäten ausgibt und sich dadurch auf betrügerische Weise die Rechte und Privilegien einiger legitimer Benutzer verschafft.
(3) Denial of Service
Denial of Service, allgemein bekannt als DoS (Deny of Service), führt dazu, dass die normale Nutzung oder Verwaltung von Kommunikationsgeräten bedingungslos unterbrochen wird. Normalerweise wird dadurch das gesamte Netzwerk beschädigt, wodurch die Leistung und die Terminaldienste beeinträchtigt werden. Dieser Angriff kann auch ein bestimmtes Ziel haben, beispielsweise die Blockierung aller Pakete an ein bestimmtes Ziel (z. B. einen Sicherheitsüberwachungsdienst).
2. Passiver Angriff
Bei einem passiven Angriff nimmt der Angreifer keine Änderungen an den Dateninformationen vor, was bedeutet, dass der Angreifer ohne Zustimmung und Zustimmung des Benutzers Informationen oder zugehörige Daten erhält. Dazu gehören in der Regel Abhören, Verkehrsanalysen, das Knacken schwach verschlüsselter Datenströme und andere Angriffsmethoden.
(1) Verkehrsanalyse
Die Angriffsmethode der Verkehrsanalyse eignet sich für einige besondere Anlässe. Beispielsweise sind vertrauliche Informationen vertraulich. Obwohl der Angreifer den wahren Inhalt der Nachricht nicht ermitteln kann, kann er sie dennoch beobachten Das Muster dieser Datagramme wird analysiert, um den Standort der kommunizierenden Parteien, die Anzahl der Kommunikationen und die Länge der Nachricht zu bestimmen und die relevanten sensiblen Informationen zu erhalten. Diese Angriffsmethode wird als Verkehrsanalyse bezeichnet.
(2) Abhören
Abhören ist die am häufigsten verwendete Methode. Die Datenübertragung im am weitesten verbreiteten LAN basiert auf Broadcast, was es einem Host ermöglicht, alle in diesem Subnetz übertragenen Informationen zu empfangen. Wenn die Netzwerkkarte des Computers im gemischten Modus arbeitet, kann sie alle im Netzwerk übertragenen Informationen zur weiteren Analyse an die obere Schicht übertragen. Wenn keine Verschlüsselungsmaßnahmen ergriffen werden, kann durch Abhören der gesamte Inhalt der Kommunikation vollständig erfasst werden. Die von Netzwerkstandorten oder Netzwerkverbindungsgeräten abgestrahlten elektromagnetischen Wellen können auch über hochempfindliche Empfangsgeräte empfangen werden. Die Signalanalyse stellt das ursprüngliche Datensignal wieder her, um Netzwerkinformationen zu erhalten. Obwohl die Dateninformationen manchmal nicht vollständig durch elektromagnetische Signale wiederhergestellt werden können, können äußerst wertvolle Informationen gewonnen werden.
Da passive Angriffe keine Veränderungen an den angegriffenen Informationen bewirken und sehr gute oder gar keine Spuren hinterlassen, liegt der Schwerpunkt bei der Bekämpfung solcher Angriffe auf der Prävention , Verwendung von Verschlüsselungstechnologie zum Schutz von Informationen und Verwendung von Switch-Netzwerkgeräten. Passive Angriffe sind schwer zu erkennen und oft der Vorläufer aktiver Angriffe.
Obwohl passive Angriffe schwer zu erkennen sind, können Maßnahmen ergriffen werden, um sie wirksam zu verhindern. Es ist jedoch sehr schwierig und teuer, Angriffe wirksam zu bekämpfen. Das wichtigste technische Mittel zur Bekämpfung aktiver Angriffe ist die Erkennung und rechtzeitige Beseitigung des verursachten Schadens Angriffe erholen. Die Erkennung hat auch eine gewisse abschreckende Wirkung und kann in gewissem Umfang auch Angriffe verhindern. Zu den spezifischen Maßnahmen gehören automatisches Auditing, Intrusion Detection und Integritätswiederherstellung.
Die wichtigsten Angriffsmethoden sind:
Passworteinbruch
Trojanisches Pferd
WW-Spoofing
Knotenangriff
Netzwerküberwachung
Hacker-Software
Sicherheitslücke
Port-Scanning
Weitere verwandte Artikel finden Sie auf der Chinesischen PHP-Website! !
Das obige ist der detaillierte Inhalt vonWelche Arten von Cyberangriffen gibt es?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!