網絡攻擊和防御分別包括哪些內容

網絡攻擊目的也主要是針對數據信息的安全性來進行破壞的。攻擊類型可分為主動攻擊與被動攻擊。主動攻擊大致可分為中斷、篡改、拒絕服務三種類型。被動攻擊一般分為兩類，一類是獲取信息內容，一類是進行業務流分析。

• DDoS 攻擊

  令人頭疼的 DDoS 攻擊想必都不陌生，其針對的就是信息安全三要素中的可用性，DDoS 攻擊是利用流量來攻擊服務器以及網站，假如服務器的帶寬只有 100M，這時突然進來了 200M 帶寬的流量，服務器是沒有辦法承載 200M 流量的，導致網絡瞬間崩潰，服務器無法連接，服務也無法訪問。因為突然進來的 200M 帶寬占滿了服務器 100M 帶寬，就好比電影 《古惑仔之臥虎藏龍》司徒浩南帶人占了陳浩南的餐廳所有的桌子，導致所有來正常吃年夜飯的人無法正常吃飯。

  • 防御手段：高防服務器、黑名單設置、流量清洗等。

• 暴力破解

  暴力破解主要是針對信息的”保密性”，攻擊原理非常簡單，就是攻擊者通過大量組合嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。有種開數字密碼鎖的感覺，兩者本質是相似的。

  • 防御手段：對服務器進行有效的監控和分析就可以避免這類攻擊。

• 惡意軟件

  惡意軟件是針對系統”完整性”的攻擊，主要分為兩大類：病毒和蠕蟲，兩者的區別在與需要交互的感染，病毒是需要用戶交互來感染的惡意軟件，而蠕蟲是利用網絡進行復制和傳播，無需任何明顯用戶交互就能進入設備的惡意軟件，像最近常聽到的 “挖礦蠕蟲”。

  • 防御手段：病毒是需要具體的交互來感染的惡意軟件，所以我們正確使用電子郵件和即時通訊軟件，遇到聊天過程中的陌生鏈接和郵件附件時，盡量不要打開這類鏈接和程序。蠕蟲可以通過防火墻過濾潛在的破壞性代碼，及時更新系統補丁和反病毒軟件來實現防護。

• 獲取信息內容

  竊聽，是最常用的手段。目前應用最廣泛的局域網上的數據傳送是基于廣播方式進行的，這就使一臺主機有可能受到在子網中傳送的所有信息。

• 業務流分析

  通過對系統進行長期監聽，利用統計分析方法諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息規律。

  • 防御手段：由于被動攻擊不會對被攻擊的信息做任何修改，因而非常難以檢測，抗擊這類攻擊的重點在于預防，具體措施有虛擬專用網VPN，采用加密技術保護信息以及使用交換式網絡設備等。

回答所涉及的環境：聯想天逸510S、Windows 10。