最難防范的網絡攻擊有哪些？

最難防范的網絡攻擊有哪些？

最難防范的網絡攻擊是竊聽。

被動攻擊中攻擊者不對數據信息做任何修改，截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。

竊聽是最常用的手段。應用最廣泛的局域網上的數據傳送是基于廣播方式進行的，這就使一臺主機有可能收到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時，它就可以將網絡上傳送的所有信息傳送到上層，以供進一步分析。如果沒有采取加密措施，通過協議分析，可以完全掌握通信的全部內容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網絡站點輻射的電磁波或網絡連接設備輻射的電磁波，通過對電磁信號的分析恢復原數據信號從而獲得網絡信息。盡管有時數據信息不能通過電磁信號全部恢復，但可能得到極有價值的情報。

由于被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點在于預防，具體措施包括虛擬專用網VPN，采用加密技術保護信息以及使用交換式網絡設備等。被動攻擊不易被發現，因而常常是主動攻擊的前奏。

被動攻擊雖然難以檢測，但可采取措施有效地預防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術手段是檢測，以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。