2023-2024-1 20232403 《网络空间安全导论》第3周学习总结

安全攻击的分类及常见形式

1.被动攻击

被动攻击的特性是对所传信息进行窃听和监测。攻击者的目标是获得线路上所传输的信息。信息泄露和流量分析就是被动攻击的例子。

其中流量攻击较为熟悉，本周学习使用的工具wireshark就能实现这一作用。在练习buuctf习题中有一道题目叫做“数据包中的线索”，在截获到某网络犯罪团伙在线交流的数据包后，通过统计协议分级，找到数据大部分在http中存在，过滤协议后找到可以密文，再进行base64解密，找到目标图片，最后成功解题。

想要解决这个问题学会wireshark的基础用法是相当重要的。

2.主动攻击

主动攻击是指恶意篡改数据流或伪造数据流等攻击行为，分成四类：

• 伪装攻击
• 重放攻击
• 消息篡改
• 拒绝服务

主动攻击与被动攻击相反。被动攻击虽然难以检测，但采取某些安全防护措施就可以有效阻止；主动攻击虽然易于检测，但却难以阻止。所以对付主动攻击重点应放在如何检测和发现上，并采取相应的应急响应措施，使系统从故障状态恢复到正常运行。