一、網絡安全

網絡安全就是要保障計算機網絡能夠處在安全的狀态進行運行，不要受到網絡上的攻擊、不要洩露機密信息等。

二、網絡安全基本要素

1、機密性。信息傳遞過程當中，其實傳遞的是一連串密文，能夠保證原始信息不會被識别，從而保證保證機密性。

2、完整性。數據報文在傳輸過程中不會被任意篡改，通過報文鑒别來實現。

3、可用性。合法用戶可以使用，不合法用戶不能使用。

4、可控性。網絡安全是屬于可控狀态的。

5、可審查性。網絡當中一旦出現了安全問題，能夠有依據可查，提起相應的訴訟。

三、網絡安全攻擊

編輯

1、截獲

攻擊者截獲了源站發送給目的站的數據内容，複制一份進行保留，然後去分析裡面的通信内容，但并不影響源站和目的站之間的正常通信。比方傳輸過程當中輸入一些用戶名和密碼的信息，通過截獲就能夠知道用戶名和密碼，那麼下次就可以僞裝成你的身份，進入到相應的網站。這就是截獲的過程，這個過程當中并沒有妨礙源站和目的站之間原本的通信過程，這種類型的攻擊，我們稱之為被動類型的攻擊。

2、中斷

源站要發送數據給目的站，然後攻擊者把通信過程給中斷了，使得目的站收不到，這就是中斷。

3、篡改

源站發送給目的站的數據被第三方攻擊者截獲了，同時把這個信息進行篡改，然後再發給目的站，然後目的站會對它進行回應，然後回應的信息也會被篡改，然後再發給源站。所以源站和目的站之間的通信完全被篡改方欺騙了。

4、僞造

原本源站和目的站并沒有數據在進行通信，然後第三方攻擊者僞造成源站身份來和目的站進行通信的過程，從而獲取重要的數據内容的信息，那麼這個過程稱之為僞造。

四、主動類型攻擊 和 被動類型攻擊

中斷、篡改、僞造，會改變源站和目的站原本通信内容，稱之為主動類型攻擊。目的站通過相應安全手段能夠知道獲取到的數據内容是有變化的。

但是截獲這種被動類型的攻擊，那麼源站和目的站其實是難以發現的，可以通過機密性來預防被動類型攻擊，也就是說傳輸過程當中，傳輸内容是一連串密文，那麼第三方攻擊者截獲之後，隻要解不開密文，就沒有任何作用。

五、服務型攻擊和非服務型攻擊

服務類型攻擊主要是指通過高層應用實現的攻擊，非服務類型攻擊主要是針對底層協議漏洞來實現攻擊。

對于服務類型的攻擊最常見的是DOS攻擊，DOS攻擊就是故意大量發送信息報文，通過的就是一些協議必須要對對方進行響應、等待，主要利用的是IP協議，以及ping過程，還有TCP協議。DOS類型攻擊是非常強大，會消耗被攻擊者的帶寬資源，使得被攻擊者沒有性能資源去回應原本應該要提供正常服務的服務應用。使得被攻擊者在大量DOS攻擊情況下，可能導緻死機。另外就是它的升級版本DDOS攻擊，就是采用分布式DOS攻擊，那麼這個時候網絡當中會有非常多攻擊源，其實是由一台攻擊者操縱網絡中其他的肉機，把他們也形成攻擊源，然後向被攻擊者發起攻擊，那麼這種行為使得被攻擊者找到真正的攻擊者的身份難度就會加強，另外DDOS攻擊采用分布式攻擊方案使得攻擊力度大大強于DOS攻擊。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!