网络攻击的分类

在高层次，攻击被分为两类：

1. 主动攻击：包含攻击者访问其所需要信息的故意行为。比如远程登录到指定机器的25号端口找出公司运行的邮件服务器的信息等。攻击者是在主动地做一些不利于用户或用户公司的事情。
2. 被动攻击：主要是收集信息而不是进行访问，数据的合法用户一点也不会察觉到这种活动。被动攻击包括嗅探、欺骗等攻击方法。

而就目前常见的攻击，大致可分为四大类：

1.窃听：指攻击者通过非法手段对系统进行监视从而获得一些有关系统安全的关键信息。目前常用的窃听技术攻击方法有：

• 键击记录
• 网络监听
• 非法访问数据
• 获取密码文件

2.欺骗：指攻击者通过冒充正常用户以获取对攻击目标访问权限或获取关键信息的攻击方法。属于此攻击的方法有：

• 获取口令
• 恶意代码
• 网络欺骗

3.拒绝服务：指终端完全拒绝对合法用户、网络、系统和其他资源的服务的攻击方法，其意图就是彻底破坏网络的正常运行。常见的攻击形式可分为：

• 导致异常型
• 资源耗尽型
• 欺骗型

4.数据驱动攻击：通过向某个程序发送数据，以产生非预期结果攻击，通常为攻击者给出访问目标系统的权限，大致可分为：

• 缓冲区溢出
• 格式化字符串攻击
• 输入验证攻击
• 同步漏洞攻击
• 信任漏洞攻击