網絡攻擊的主動攻擊方式

網絡攻擊分為主動攻擊和被動攻擊兩種方式。主動攻擊是攻擊者通過網絡線路將虛假信息或計算機病毒傳入信息系統內部,破壞信息的真實性、完整性及系統服務的可用性,即通過中斷、偽造、篡改、重放和重排信息內容造成信息破壞,使系統無法正常運行。攻擊方式包括拒絕服務攻擊（DoS）、分布式拒絕服務（DDos）、信息篡改、資源使用、欺騙、偽裝等。

• 拒絕服務攻擊（DoS）：通常是對整個網絡實施破壞，以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標，如到某一特定目的地（如安全審計服務）的所有數據包都被阻止。

• 分布式拒絕服務（DDos）：將多臺計算機（僵尸網絡）聯合起來作為攻擊平臺，通過遠程連接對一個或多個目標發動DoS攻擊。目的消耗目標服務器性能或網絡帶寬，從而造成服務器無法為用戶正常地提供服務。

• 信息篡改：一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產生一個未授權的效果。如修改傳輸消息中的數據，將“允許甲執行操作”改為“允許乙執行操作”。

• 資源使用：攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。

• 欺騙：網絡欺騙的主要方式有ARP欺騙、IP欺騙、域名欺騙、Web欺騙以及電子郵件欺騙等。用戶可以通過瀏覽器訪問各種各樣的Web站點，一般的用戶不會意識到有以下問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的。

• 偽裝：某個實體（人或系統）發出含有其他實體身份信息的數據信息，假扮成其他實體，從而以欺騙方式獲取一些合法用戶的權利和特權。

回答所涉及的環境：聯想天逸510S、Windows 10。