◆被動進攻
被動攻擊是網絡竊聽,截取並分析數據包,竊取重要敏感信息。被動攻擊很難被發現,所以預防很重要。防止被動攻擊的主要手段是數據加密傳輸。為了保護網絡資源免受威脅和攻擊,在密碼學和安全協議的基礎上,開發了網絡安全系統中的五種安全服務,即:身份認證、訪問控制、數據機密性、數據完整性和不可否認性。國際標準化組織ISO明確定義了這五種類型的安全服務。
◆主動攻擊包括盜竊、篡改、偽造和破壞。
主動攻擊包括盜竊、篡改、偽造和破壞。字典密碼猜測、IP地址欺騙和拒絕服務攻擊都是主動攻擊。壹個好的身份認證系統(包括數據加密、數據完整性檢查、數字簽名和訪問控制)可以用來防止主動攻擊,但很難杜絕主動攻擊,所以應對主動攻擊的另壹個措施是及時發現和恢復造成的損害。現在有很多實用的攻擊檢測工具。
最好的防禦方法是高性能防火墻。如果黑客不能給每臺機器發數據包,機器就不容易被入侵。