嵌入式系统设计师学习笔记二十二：网络安全基础①——网络攻击

网络攻击分为两种：被动攻击和主动攻击

被动攻击：指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截获。

典型的被动攻击手段：
流量分析：通过持续检测现有网络中的流量变化或者变化趋势，从而得到相应信息的一种被动攻击方式。

主动攻击：是指通过一系列的方法，主动地获取向被攻击对象实施破坏的一种攻击方式。

典型的主动攻击手段：
篡改：攻击者故意篡改网络上传送的报文。也包括彻底中断传送的报文。
重放：通过截获普通用户的加密数据，通过修改IP地址伪装成普通用户来欺骗服务器。
恶意程序：种类繁多，威胁较大的有：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等
拒绝服务：指攻击者向因特网上某个服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。如：DoS（拒绝服务攻击）,DDos（分布式拒绝服务攻击）等。

网络安全的内容

保密性：为用户提供安全可靠的保密通信时计算机网络最为重要的内容。

网络的保密机制也是许多其他安全机制的基础，例如：访问控制中登录口令的设计，以及数字签名的设计等。

安全协议的设计：主要针对具体的攻击（如假冒）设计安全通信协议。

一种是用形式化方法来证明，另一种是用经验来分析协议的安全性。

访问控制：也叫做存取控制或接入控制，必须对接入网络的权限加以控制并规定每个用户的接入权限。