网络攻击：计算机网络与信息安全中的要点

2023-10-18 理论教育版权反馈

【摘要】：广义上讲，任何在非授权的情况下，试图存取信息、处理信息或破坏网络系统以使系统不可靠、不可用的故意行为都被称为网络攻击。对计算机和网络安全系统而言，入侵与攻击没有本质的区别，仅仅是在形式和概念描述上有所不同，其实质基本上是相同的。攻击和网络安全是紧密联系的。这是最危险的类型，据有关资料统计，80%以上的网络攻击或破坏与内部攻击有关。

广义上讲，任何在非授权的情况下，试图存取信息、处理信息或破坏网络系统以使系统不可靠、不可用的故意行为都被称为网络攻击。对计算机和网络安全系统而言，入侵与攻击没有本质的区别，仅仅是在形式和概念描述上有所不同，其实质基本上是相同的。入侵伴随着攻击，攻击成功的结果就是入侵。在入侵者侵入目标网络之前，会采取一些方法或手段对目标网络进行攻击；当攻击者侵入目标网络之后，入侵者利用各种手段窃取和破坏别人的资源。

攻击和网络安全是紧密联系的。研究网络安全而不研究网络攻击等同于纸上谈兵，研究网络攻击而不研究网络安全等同于闭门造车。从某种意义上说，没有攻击就没有安全。同样的手段和技术，攻击者可以用来入侵网络系统，网络管理员则可以用来进行检测并对相关的漏洞采取措施。

攻击者所采用的攻击手段主要有以下7种：

（1）冒充

将自己伪装成为合法用户（如系统管理员），并以合法的形式攻击系统。

（2）重放

攻击者首先复制合法用户所发出的数据（或部分数据），然后进行重发，以欺骗接收者，进而达到非授权入侵的目的。

（3）篡改

通过采取秘密方式篡改合法用户所传送数据的内容，实现非授权入侵的目的。(www.chuimin.cn)

（4）服务拒绝

中止或干扰服务器为合法用户提供服务或抑制所有流向某一特定目标数据。

（5）内部攻击

利用其所拥有的权限对系统进行破坏活动。这是最危险的类型，据有关资料统计，80%以上的网络攻击或破坏与内部攻击有关。