入行必备的网络安全术语-攻击篇

入行必备：网络安全术语-攻击篇 网络安全是当前获得广泛关注的一个领域，尤其是在信息技术不断发展的今天，对网络安全方面的需求越来越高。而攻击是网络安全面临的最大挑战之一。本文将分享一些入行必备的网络安全术语-攻击篇，帮助大家更好地了解网络安全攻击的基本概念。 网络攻击是指利用网络技术，通过攻击目标系统及数据的安全策略压制、破坏、窃取目标系统及数据的行为。 1. 主动攻击 主动攻击简单理解为主动对目标进行攻击行为。比较典型的主动攻击包括：黑客攻击、木马病毒、蠕虫病毒、DoS/DDoS攻击、欺骗攻击等。主动攻击可以继续分为网络攻击和社会工程学攻击两类。 网络攻击的目的是想直接渗透到目标网络内中去，窃取目标的数据或破坏目标的安全策略。社会工程学攻击则是指通过对人类行为的分析，行使一定的技巧和技术，让对方主动地泄露自己的信息或使对方的电脑受到更大的网络攻击威胁，以达到破坏目的。 2. 被动攻击 相对于主动攻击而言，被动攻击是不可预测的攻击行为，而且与袭击者的目标并无关键关系。比较典型的被动攻击包括：钓鱼攻击、间谍软件、下载恶意代码等。 钓鱼攻击是骗子通过制作各种信息页面、伪装成主系统界面等欺骗性手法，以下载及口令窃取为经典的计骗手法，采取的方式是攻击者进行数据窃取、欺诈或病毒传染等行为。间谍软件则是指以盗取用户隐私为目的的恶意软件，通过远程控制、信息窃取等方式，损害网络安全性。 3. 零日攻击 零日攻击指攻击者利用软件、操作系统等的漏洞，实施入侵后的攻击，而这些漏洞是尚未被发现和修补的，因此被称为“零日漏洞”。当一个软件、系统或应用被利用进行攻击时，通常这个漏洞是在厂商持有的代码里面，但是如果攻击厂商持有的代码，将会给攻击者更多的机会，也更没有被发现的可能。 对于零日攻击，最好的方法就是保持及时更新软件，因为这样能够更快地修补漏洞。此外，保护好密码、加强网络上传输的数据加密技术等也都是很重要的。 总结 以上就是关于网络安全攻击的一些入门术语。网络攻击种类繁多，无法一一列举，但是只有了解它们才能更好的应对它们。希望这篇文章能够帮助读者更好地了解网络安全攻击的基本概念，保障自己的网络安全。 参考文献： 1.网络安全术语概念总结. 来源：http://www.infosec-cio.com/networksecurity/30567/30575.shtml. 2.何谓零日漏洞攻击？如何应对零日漏洞攻击？. 来源：http://mylook.wgj.qq.com/20190901/33225.htm.