浅谈网络安全的主动攻击与被动攻击

攻击分类

在最高级别，攻击可分为两类：

主动攻击

被动攻击

主动攻击：攻击者获取他所需要的信息的故意行为。例如，远程登录到指定的机器的25端口，发现邮件服务器的运行信息的公司，伪造无效的IP地址连接到服务器，使系统接收到错误的IP地址的浪费时间将非法地址。攻击者在主动做的东西是不是你或你的公司系统好，因此很容易找到他们，如果他们正在寻找他们。主动攻击，包括拒绝服务攻击、信息篡改、资源利用、欺骗等攻击方法。

被动攻击主要是收集信息而不是访问，而合法用户根本不知道这一活动，被动攻击包括嗅探、信息采集等攻击方式。

描述：这个分类并不意味着主动攻击无法收集信息或被动攻击不可用于访问系统。在大多数情况下，两者联合入侵网站。然而，大多数被动攻击不一定包括跟踪行为，因此更难找到。从另一个角度主动攻击是很容易发现的，但多数企业没有找到他们，所以有机会找到被动攻击几乎为零。

在一个新的水平，这是当前网络攻击没有标准的分类方式，以及使用方法往往是非常灵活的，从攻击的目的，也可以拒绝服务攻击（DoS）攻击，并获得系统权限来获取敏感信息的攻击；攻击的起点，缓冲区溢出攻击，漏洞和系统设置等；从纵向攻击的实施过程，并获得许可，提升的主要攻击允许攻击、后门攻击，从跳板攻击；攻击的类型，包括操作系统、网络设备的攻击，应用程序特定的系统，因此，它的攻击。很难区分各种统一模型中的s攻击手段。

事实上，黑客是执行入侵行为的。为了实现攻击目标，将多种攻击组合在一起，在入侵的不同阶段采用不同的方法，因此，在攻击方法的讨论中，我们将根据攻击的步骤，讨论每一步的攻击方法和可用的攻击工具。