嵌入式系统设计师学习笔记二十二:网络安全基础①——网络攻击
网络攻击分为两种:被动攻击和主动攻击
被动攻击:指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截获。
典型的被动攻击手段:
流量分析:通过持续检测现有网络中的流量变化或者变化趋势,从而得到相应信息的一种被动攻击方式。
主动攻击:是指通过一系列的方法,主动地获取向被攻击对象实施破坏的一种攻击方式。
典型的主动攻击手段:
篡改:攻击者故意篡改网络上传送的报文。也包括彻底中断传送的报文。
重放:通过截获普通用户的加密数据,通过修改IP地址伪装成普通用户来欺骗服务器。
恶意程序:种类繁多,威胁较大的有:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等
拒绝服务:指攻击者向因特网上某个服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。如:DoS(拒绝服务攻击),DDos(分布式拒绝服务攻击)等。
网络安全的内容
保密性:为用户提供安全可靠的保密通信时计算机网络最为重要的内容。
网络的保密机制也是许多其他安全机制的基础,例如:访问控制中登录口令的设计,以及数字签名的设计等。
安全协议的设计:主要针对具体的攻击(如假冒)设计安全通信协议。
一种是用形式化方法来证明,另一种是用经验来分析协议的安全性。
访问控制:也叫做存取控制或接入控制,必须对接入网络的权限加以控制并规定每个用户的接入权限。
京公网安备 11010502036488号