网络中存在的威胁

计算机网络安全面临的威胁

1.截获 攻击者从网络上窃听他人的通信内容
2.中断 攻击者有意中断他人在网络上的通信
3.篡改 攻击者故意篡改网络上传输的报文
4.伪造 攻击者伪造信息在网络上传送
这四种威胁共分两种：被动攻击和主动攻击
截获信息的攻击称为被动攻击，而中断、篡改和伪造信息的攻击称为主动攻击

被动攻击和主动攻击.png
被动攻击中，攻击者只是观察和分析某一个PDU（协议数据单元），而不干扰信息流，这种被动攻击又称为流量分析
主动攻击指攻击者对某个连接中通过的PDU进行各种处理，如更改、删除、延迟这些PDU，或在稍后时间插入以前录下的PDU插入这个连接（重放攻击），甚至还可将合成或伪造的PDU送入一个连接中去
主动攻击分三种：
1.更改报文流：包括对通过连接的PDU的真实性、完整性和有序性攻击
2.拒绝服务：攻击者向因特网上服务器不停发送大量分组，使服务器无法提供正常服务，这种攻击被称为拒绝服务DoS（Denial of Service）。若从因特网上的成百上千网站集中攻击一个网站，则称为分布式拒绝服务DDoS（Dostributed Denial of Service）或网络带宽攻击、连通性攻击
3.伪造连接初始化：攻击者重放以前记录的合法连接初始化序列，或者伪造身份企图建立连接
计算机网络通信安全的目标
（1）防止析出报文内容；
（2）防止通信量分析；
（3）检测更改报文流；
（4）检测拒绝报文服务；
（5）检测伪造初始化连接。
对付被动攻击可采用各种数据加密技术；对付主动攻击，需将加密与鉴别技术相结合。
还有一种特殊的主动攻击就是恶意程序的攻击（也有人把所有的恶意程序泛指为计算机病毒），主要有：
1.计算机病毒：是一种能够“传染”其他程序的程序，主要通过修改其他程序把自身或其变种复制进去完成“传染”
2.计算机蠕虫：通过网络通信功能将自身从一个节点发送到另一个节点并自动启动运行的程序
3.特洛伊木马：一种程序，执行的功能并非程序所声明的功能而是某种恶意功能。计算机病毒有时也以特洛伊木马形式出现。
4.逻辑炸弹：一种当运行环境满足某种特定条件时执行特殊功能的程序。

既然来了，何不点个红心再走~ε≡٩(๑>₃<)۶ 一心向学