加密通信数据属于被动攻击吗

1. 计算机网络的被动攻击分为哪几种

计算机网络面临的安全威胁大致有四种：
截获、中断、篡改、伪造
其中截获信息的行为属于被动攻击
中断、篡改、伪造信息的行为属于主动攻击

2. 网络攻击的种类分为哪几种

01 网络攻击分为主动攻击和被动攻击。主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端。被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

主动攻击包括篡改消息、伪造、拒绝服务。

篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。

伪造指的是某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。

拒绝服务即常说的DoS（Deny of Service），会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被阻止。

被动攻击包括流量分析和窃听。

流量分析攻击方式适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。

窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。如果没有采取加密措施，通过协议分析，可以完全掌握通信的全部内容，窃听还可以用无限截获方式得到信息，通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复，但可能得到极有价值的情报。

被动攻击虽然难以检测，但可采取措施有效地预防，而要有效地防止攻击是十分困难的，开销太大，抗击主动攻击的主要技术手段是检测，以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应，在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

3. 被动攻击是什么,主动攻击是什么

主动攻击

指攻击者对连接中通过的PDU进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生。如有选择地更改、删除、增加、延迟、重放，甚至可将合成的或仿造的PDU送入到一个连接中。

主动攻击的目的石试图改变系统资源或影响系统的正常工作，他威胁数据的机密性、完整性和可用性等。

主动攻击特点：

攻击者可以通过多种方式和途径发起主动攻击，完全防止主动攻击石相当困难的。对于主动攻击，可采取适当措施(如加密技术和鉴别技术相结合)加以检测和发现，并从主动攻击引起的任何破坏或时延中予以恢复。同时，这种检测也具有一定的威慑作用。

被动攻击

在被动攻击中，攻击者知识观察通过一个连接的协议数据单元PDU，以便了解与交换相关的信息，并不修改数据或危害系统。这种消息的泄露可能会危害消息的发送方和接收方，但对系统本身不会造成任何影响，系统能够正常工作。

被动攻击的本质是在传输中偷听或者监视，其目的是从传输中获得信息，被动攻击只威胁数据的机密性。典型的被动攻击形式就是截取，包括析出消息内容和通信量分析。

被动攻击特点：

被动攻击不修改数据或危害系统，只威胁数据的机密性，通常是难以发现或检测的，因为它们并不会导致数据有任何的变化。对付被动攻击的重点是防止，可以采用各种数据加密技术来阻止被动攻击。

4. 常见的网络安全威胁中 哪些是主动攻击,哪些是被动攻击

计算机网络上的通信面临以下的四种威胁： (1) 截获—从网络上窃听他人的通信内容。 (2) 中断—有意中断他人在网络上的通信。 (3) 篡改—故意篡改网络上传送的报文。 (4) 伪造—伪造信息在网络上传送。 主动攻击：更改信息和拒绝用户使用资源的攻击，攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击：截获信息的攻击，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 *防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施

5. 网络主动攻击与被动攻击的区别

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

说明：这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是，大多数被动攻击不一定包括可被跟踪的行为，因此更难被发现。从另一个角度看，主动攻击容易被发现但多数公司都没有发现，所以发现被动攻击的机会几乎是零。

再往下一个层次看，当前网络攻击的方法没有规范的分类模式，方法的运用往往非常灵活。从攻击的目的来看，可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击；从攻击的切入点来看，有缓冲区溢出攻击、系统设置漏洞的攻击等；从攻击的纵向实施过程来看，又有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等；从攻击的类型来看，包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等。所以说，很难以一个统一的模式对各种攻击手段进行分类。

实际上黑客实施一次入侵行为，为达到他的攻击目的会结合采用多种攻击手段，在不同的入侵阶段使用不同的方法。因此在这篇攻击方法讨论中我们按照攻击的步骤，逐一讨论在每一步骤中可采用的攻击方法及可利用的攻击工具。

6. 什么是主动攻击，被动攻击

主动攻击

指攻击者对连接中通过的PDU进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生。如有选择地更改、删除、增加、延迟、重放，甚至可将合成的或仿造的PDU送入到一个连接中。

主动攻击的目的石试图改变系统资源或影响系统的正常工作，他威胁数据的机密性、完整性和可用性等。

特点：

攻击者可以通过多种方式和途径发起主动攻击，完全防止主动攻击石相当困难的。对于主动攻击，可采取适当措施(如加密技术和鉴别技术相结合)加以检测和发现，并从主动攻击引起的任何破坏或时延中予以恢复。同时，这种检测也具有一定的威慑作用。

被动攻击

在被动攻击中，攻击者知识观察通过一个连接的协议数据单元PDU，以便了解与交换相关的信息，并不修改数据或危害系统。这种消息的泄露可能会危害消息的发送方和接收方，但对系统本身不会造成任何影响，系统能够正常工作。

被动攻击的本质是在传输中偷听或者监视，其目的是从传输中获得信息，被动攻击只威胁数据的机密性。典型的被动攻击形式就是截取，包括析出消息内容和通信量分析。

特点：

被动攻击不修改数据或危害系统，只威胁数据的机密性，通常是难以发现或检测的，因为它们并不会导致数据有任何的变化。对付被动攻击的重点是防止，可以采用各种数据加密技术来阻止被动攻击。

7. 计算机网络公攻击方式有哪些，并哪些是被动攻击

计算机网络攻击方式包括；口令攻击、特洛伊木马、WWW欺骗、电子邮件、节点攻击、网络监听、黑客软件、安全漏洞、端口扫描；

被动攻击包括：

1、流量分析，适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。

2、窃听，是最常用的手段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有可能受到本子网上传送的所有信息。

而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。

(7)加密通信数据属于被动攻击吗扩展阅读：

在发生攻击事件之后，需要明确四个关键点并及时作出有效应对遏制事件进一步恶化：

1、哪里出了问题：事件响应第一步是定位，找出攻击点和入侵途径，进行隔离；需进一步细化网络权限，避免攻击的蔓延；

2、确定影响范围：对发生的攻击行为，要确定这些攻击行为影响了哪些数据和功能，才能对受到影响的数据和系统，及时作出应对措施，将影响最小化；

如公司敏感数据泄露，应及时将该敏感数据失效或重置；如用户数据泄露，应及时通知客户进行修改变更，避免被利用；

3、恢复：按照容灾备份机制及时恢复受影响的数据系统，将业务影响降到最低；没有定期备份的业务系统，注定不是关键业务系统，也是走不长远的;

4、根除：破坏已经不可避免，需详细分析事故原因，做好漏洞的修复封堵，避免同类事件再次发生，一而再，再而三，谁受的了，当这里是公测吗？；

以现在的安全角势，被动保护已经不是唯一的选择，社会工程学的利用能有效绕开我们设置的安全防护，及时的事件响应和完善的容灾备份机制是保护业务可持续运行的保障；

8. 网络中什么是被动攻击和密钥呀

被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

不像有的加密技术中采用相同的密钥加密、解密数据，公共密钥加密技术采用一对匹配的密钥进行加密、解密。每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。 公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。这提供了"数字签名"的基础，如果要一个用户用自己的私人密钥对数据进行了处理，别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥，这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。 数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份

9. 电脑中所说的主动攻击和被动攻击是什么

主动攻击是会导致某些数据流的篡改和虚假数据流的产生的网络攻击。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。

被动攻击是攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据的网络攻击。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

(9)加密通信数据属于被动攻击吗扩展阅读：

被动攻击包括传输报文内容的泄露和通信流量分析。报文内容的泄露易于理解，一次电话通信、一份电子邮件报文、正在传送的文件都可能包含敏感信息或秘密信息。为此要防止对手获悉这些传输的内容。

对被动攻击的检测十分困难，因为攻击并不涉及数据的任何改变。然而阻止这些攻击的成功是可行的，因此，对被动攻击强调的是阻止而不是检测。