内容导读:导航目录:1、常见的***安全威胁中哪些是主动攻击,哪些是被动攻击?2、主动防御软件和被动防御软件3、sniffer嗅探工具是甚么?有甚么用处?该怎么用呢?4、计算机***公攻击方式有哪些,并哪些是被动攻击...……
导航目录:
- 1、常见的 *** 安全威胁中 哪些是主动攻击,哪些是被动攻击?
- 2、主动防御软件和被动防御软件
- 3、sniffer嗅探工具是甚么?有甚么用处?该怎么用呢?
- 4、计算机 *** 公攻击方式有哪些,并哪些是被动攻击
- 5、好用的 *** 截包工具
常见的 *** 安全威胁中 哪些是主动攻击,哪些是被动攻击?
计算机 *** 上的通信面临以下的四种威胁: (1) 截获—从 *** 上窃听他人的通信内容。 (2) 中断—有意中断他人在 *** 上的通信。 (3) 篡改—故意篡改 *** 上传送的报文。 (4) 伪造—伪造信息在 *** 上传送。 主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 *防火墙 *数据加密 * *** 检测入侵 * *** 安全漏洞扫描 *访问控制技术 *其他防范措施
主动防御软件和被动防御软件
它不是识别求知病毒和攻击.
它是保护系统的关键文件.比如注册表等.正常软件的访问,它也会提示你.当然,如果有数字签名的软件可以正常访问.
举个例子吧.比如你的系统就是你家一样,你出外去了,怕家里被偷,于是你全屋装了一个红外线检测设备,如果别人或动物进你家,就会自动发消息给你,如果你觉得是坏人,就可以告诉它让它报警.
这时,你亲人要进去了,因为是你认证的,它就告诉你:你的**回家了.
如果是你朋友突然进去找你了.它告诉你,有人进去了,它不认识的.就发了图像给你.你一看,是朋友去拿东西,你就告诉它,不要告警让他进去.如果你朋友换成是小偷呢,你就可以告诉它,你不认识的,可能是小偷,让它报警.
这就是主动防御的原理.
被动的话.也举个例子吧.就是生病.
比如SAS.它刚来时,我们不知道它是病毒的(未知病毒).等我们知识后(系统出问题,可能是病毒,杀毒软件杀不出),再根据它的DNS和发病原理研究药和免疫.(杀毒软件研究病毒,开发专杀或在病毒库中加入杀这种病毒的"药")我们吃了药后,病好了(杀毒,系统正常).
这就是被动防御的原理,先出问题后再来治.
好累.
sniffer嗅探工具是甚么?有甚么用处?该怎么用呢?
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视 *** 的状态、数据流动情况以及 *** 上传输的信息。当信息以明文的形式在 *** 上传输时,便可以使用 *** 监听的方式来进行攻击。将 *** 接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干 *** 的路由器曾经被黑客攻人,并嗅探到大量的用户口令。
计算机 *** 公攻击方式有哪些,并哪些是被动攻击
计算机 *** 攻击方式包括;口令攻击、特洛伊木马、WWW欺骗、电子邮件、节点攻击、 *** 监听、黑客软件、安全漏洞、端口扫描;
被动攻击包括:
1、流量分析,适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
2、窃听,是最常用的手段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。
而计算机的网卡工作在杂收模式时,它就可以将 *** 上传送的所有信息传送到上层,以供进一步分析。
扩展资料:
在发生攻击事件之后,需要明确四个关键点并及时作出有效应对遏制事件进一步恶化:
1、哪里出了问题:事件响应之一步是定位,找出攻击点和入侵途径,进行隔离;需进一步细化 *** 权限,避免攻击的蔓延;
2、确定影响范围:对发生的攻击行为,要确定这些攻击行为影响了哪些数据和功能,才能对受到影响的数据和系统,及时作出应对措施,将影响最小化;
如公司敏感数据泄露,应及时将该敏感数据失效或重置;如用户数据泄露,应及时通知客户进行修改变更,避免被利用;
3、恢复:按照容灾备份机制及时恢复受影响的数据系统,将业务影响降到更低;没有定期备份的业务系统,注定不是关键业务系统,也是走不长远的;
4、根除:破坏已经不可避免,需详细分析事故原因,做好漏洞的修复封堵,避免同类事件再次发生,一而再,再而三,谁受的了,当这里是公测吗?;
以现在的安全形势,被动保护已经不是唯一的选择,社会工程学的利用能有效绕开我们设置的安全防护,及时的事件响应和完善的容灾备份机制是保护业务可持续运行的保障;
参考资料来源:百度百科- *** 攻击
好用的 *** 截包工具
你好!
推荐使用Sniffer软件!
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视 *** 的状态、数据流动情况以及 *** 上传输的信息。
教程有中文的
已经发给你了,查收吧!