网络攻击与防御基础及安全技术解析

1、网络攻击的含义是什么？列举几种你熟悉的网络攻击类型。

网络攻击概述

网络攻击是指利用数字技术对计算机信息系统、基础设施、计算机网络或个人计算机设备进行的恶意攻击行为。

根据对信息的破坏效果，网络攻击可分为以下两类：

主动攻击

主动攻击一般包括：
- 数据篡改
- 消息伪造
- 终端拒绝服务

被动攻击

被动攻击通常包括：
- 窃听
- 流量分析
- 破解弱加密数据流

2、Can you list several kinds of malware that you are familiar with? In what ways did they conduct malicious activities?

Malware Types and Their Malicious Activity Methods

1. Worm
   It is an independent malicious program that can run, replicate, and spread through a computer network without the aid of a host program. Once it invades the system, it will immediately create multiple copies on its own and spread through the network connection, infecting any un-fully protected computers and servers on the network. Each subsequent copy can also replicate itself, enabling the infection to spread quickly through computer networks.

2. Computer Virus
   It is a man-made malicious program that destroys computer information or system. It is hidden in other executable programs. After invading the system, it remains dormant until the infected host file or program is activated. Then it can run and replicate on the system, affecting the computer’s speed, damaging files or systems, and causing great losses to users.

3. Trojan Horses and Email Worms
   These need to analyze the victim’s psychology and manipulate them to execute unsafe codes.

4. Some Malicious Codes
   They trick users into turning off protection measures to install malicious code.

5. Self-Starting Worms and Embedded Scripts
   They have no requirements for user activities and can spread on their own.

3、病毒和蠕虫之间的区别是什么？

蠕虫是一种独立的恶意程序，它可以在无需宿主程序的帮助下，通过计算机网络运行、复制和传播。一旦蠕虫侵入系统，它会立即自行创建多个副本，并通过网络连接进行传播，感染网络上任何未得到充分保护的计算机和服务器。

而病毒不能独立存在，而是隐藏在其他可执行程序中。病毒侵入系统后会处于休眠状态，直到被感染的宿主文件或程序被激活，进而激活病毒使其能够在系统上运行和复制。

4、请简要描述主动防御和被动防御的概念及区别。

主动防御是一种在入侵对计算机系统产生不良影响之前，能够及时、准确发出警告，实时构建灵活防御系统以避免、转移和降低风险的安全措施。它也是一种变相的进攻性安全措施，侧重于使攻击者失去入侵能力或破坏其入侵行为。

主要通过实时监控整个计算机系统，快速捕捉网络流量变化和分析程序行为，来保护计算机系统的安全，同时还会收集可疑信息。

被动防御是计算机受到攻击后采取的安全措施，例如安全审计工具（防火墙或杀毒软件）检测到计算机系统中存在木马或病毒文件后将其查杀或永久删除，修复系统漏洞或错误也属于被动防御。

两者的区别在于主动防御是在攻击发生前采取措施，而被动防御是在攻击发生后采取措施。

5、密码分析攻击可以分为哪些类型？它们的特点是什么？

密码分析攻击类型：密文攻击（Ciphertext-Only Attack，COA）

定义与特点：

密文攻击（Ciphertext-Only Attack，COA）是指在 仅已知密文 的情况下，试图推断出明文或密钥的一种密码分析方法。

前提条件：

• 密码分析者已知加密算法；
• 拥有明文的统计信息；
• 截获了使用同一密钥加密的一个或多个密文。

攻击特征：

• 除截获的密文外，攻击者 没有其他可利用的信息 ；
• 攻击目标是：
• 尽可能多地恢复明文内容 ；
• 或尝试 推导出解密密钥