网络攻击(Cyber Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。
网络攻击是指利用网络技术手段,对网络系统、服务或用户进行攻击的行为。网络攻击可能造成网络系统的功能缺陷、数据泄露、信息损坏等后果。
网络攻击通常分为主动攻击和被动攻击两类。主动攻击是指攻击者主动发起攻击,目的是破坏网络系统或获取敏感信息。常见的主动攻击手段包括拒绝服务攻击、漏洞利用攻击、木马攻击等。被动攻击是指攻击者被动接收信息,目的是获取网络中的数据流量。常见的被动攻击手段包括网络监听、协议分析、中间人攻击等。
常见的主动攻击包括:
利用系统漏洞
当计算机系统接入到网络后,就要面临网络中的各种风险。所以系统是否足够稳定,就成了抵御网络攻击的关键。如果操作系统或者系统的应用软件存在设计上的缺陷,或者有编写错误,导致系统运行过程中存在逻辑缺陷,就容易出现缺陷被黑客利用的情况,导致系统落入到黑客的掌控中,并造成系统中的资料被黑客窃取。
电脑木马
计算机的木马是一种远程控制软件,可以伪装成其他软件入侵计算机,窃取计算机的信息,甚至获得计算机的控制权。木马的结构包括木马和控制中心两个部分,有些木马程序为了避免被计算机识别,会专门增加跳板模块,作为木马和控制中心沟通的桥梁。计算机被木马程序攻击后,木马就会利用跳板和控制中心联系,实现对计算机的远程控制,或者监测计算机的运行状态。
嗅探器
网络嗅探就是网络监听,该技术会利用计算机网络共享技术捕获数据,利用网络共享通信通道完成数据监听。由于 IP/TCP 协议的弊端,给了网络嗅探机会,导致用户容易受到监听。嗅探主要通过两种途径,一种会将监听工具软件植入网络连接设备或者管理网络的电脑。
通过物理介质传播
对于公用 U 盘等储存介质,容易感染病毒并在电脑之间传播,在储存病毒、木马的 U 盘插入其他电脑后,就会导致该电脑受到木马影响,可能会被不法人员远程控制。如果插入重要的涉密计算机,就会导致秘密泄露,出现机密文件自动上传的情况,窃密者也能有机会借助系统漏洞,完成远程的秘密窃取。