计算机网络的通信面临两大类威胁,即被动攻击和主动攻击。
被动攻击
被动攻击是指攻击者从网络上窃听它人的通信内容,通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元而不干扰信息流。即使这些数据对攻击者来说不易理解。他也可以通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和运输的频度,从而了解所交换的数据的某种性质。这种被动攻击又称为流量分析。
主动攻击
主动攻击有下边几种常见的形式:
1>篡改
攻击者故意篡改网络上传送的报文。这里也包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方。这种攻击方式有时候也称为更改报文流。
2>恶意程序
恶意程序种类繁多主要有下边几种
计算机病毒
一种会传染其他程序的程序,传染是通过修改其他程序来把自身或者自身的变种复制进去而完成的。
计算机蠕虫
一种通过网络的通信功能将自身从一个结点发送到另一个结点并自动启动运行的程序。
特洛伊木马
一种程序,它执行的并非所声称的功能而是某种恶意功能。
如:一个编译程序除了执行编译任务以外,还把用户的源程序偷偷地复制下来,那么这种编译程序就是特洛伊木马。
逻辑炸弹
一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
如:一个编辑程序,平时运行的很好。但是当系统时间为特定时间时,他就会删去系统中所有的文件,这种程序就是逻辑炸弹。
后门入侵
是指利用系统实现中的漏洞通过网络入侵系统。
流氓软件
一种未经用户允许就在用户计算机上安装运行并损害用户利益的程序。其特点是:强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意捆绑等。
3>拒绝服务
指攻击者
