作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。
一、AI 解读
网络安全技术中,攻击可以大致分为两类:主动攻击和被动攻击。这两种攻击方式根据其行为特征和目标的不同,有着各自的名称和描述。
主动攻击
主动攻击是指攻击者直接对目标系统进行破坏或干扰的行为,这种攻击通常会对系统造成明显的影响或改变。主动攻击的主要类型包括:
- 拒绝服务攻击(DoS/DDoS):通过消耗目标资源或干扰通信,使服务不可用。
- 中间人攻击(MITM):攻击者置身于通信双方之间,秘密拦截或篡改双方通信内容。
- SQL注入攻击:通过在Web应用的查询表单中输入恶意SQL代码,攻击者可以执行非法数据库操作。
- 跨站脚本攻击(XSS):攻击者通过将恶意脚本注入网页,当用户浏览该页时,脚本会执行,可能窃取用户信息。
被动攻击
被动攻击是指攻击者试图获取系统的信息而不影响系统资源的行为,通常不易被发现。被动攻击的主要类型包括:
- 流量分析:通过分析网络流量,攻击者尝试获取有关网络通信的信息,如发送和接收方、传输频率等。
- 电子侦听/嗅探:攻击者通过嗅探工具监听网络上的数据传输,寻找未加密的数据或通信内容。
- 社交工程:虽然通常被认为是主动攻击,但某些形式如钓鱼攻击,在早期阶段可以看作是通过收集用户信息的被动攻击。
- 侧信道攻击:通过分析系统的物理实现(如功耗、电磁泄露等)来获取加密信息,而不直接攻击加密算法本身。
二、AI 出题
- 下列哪项是被动攻击的例子? A. SQL注入攻击 B. 跨站脚本攻击 C. 电子侦听 D. 拒绝服务攻击
- 中间人攻击属于以下哪类攻击? A. 主动攻击 B. 被动攻击 C. 内部攻击 D. 外部攻击
- 以下哪项措施能有效防止SQL注入攻击? A. 使用HTTPS B. 输入验证和参数化查询 C. 安装防火墙 D. 使用强密码
- 侧信道攻击的目标是什么? A. 破坏系统的物理设备 B. 获取系统的加密密钥 C. 使网络服务不可用 D. 篡改通信数据
- 答案:C。电子侦听/嗅探是一种典型的被动攻击方式,攻击者通过监听网络来寻找有用的信息,而不直接干预或修改数据。
- 答案:A。中间人攻击(MITM)是一种主动攻击方式,攻击者主动插入到通信双方之间,秘密监听或篡改他们的通信。
- 答案:B。输入验证和参数化查询是防止SQL注入的有效手段,通过验证用户输入和使用参数化查询,可以避免恶意SQL代码的执行。
- 答案:B。侧信道攻击的目标是获取系统的加密密钥或敏感信息,通过分析系统的物理实现而不是直接攻击加密算法来实现。
