¿Qué es un ciberataque? ¿Cómo prevenirlo?
◆Ataque pasivo
El ataque pasivo consiste en escuchar la red, interceptar y analizar paquetes de datos y robar información importante y confidencial. Los ataques pasivos son difíciles de detectar, por lo que la prevención es importante. El principal medio para prevenir ataques pasivos es la transmisión de datos cifrados. Para proteger los recursos de la red de amenazas y ataques, se desarrollan cinco servicios de seguridad en los sistemas de seguridad de la red basados en criptografía y protocolos de seguridad, a saber: autenticación de identidad, control de acceso, confidencialidad de datos, integridad de datos y sexo sin repudio. La Organización Internacional de Normalización ISO define claramente estos cinco tipos de servicios de seguridad.
◆Los ataques activos incluyen robo, manipulación, falsificación y destrucción.
Los ataques activos incluyen robo, manipulación, falsificación y destrucción. Los ataques de adivinación de contraseñas de diccionario, suplantación de direcciones IP y denegación de servicio son ataques activos. Se puede utilizar un buen sistema de autenticación de identidad (que incluya cifrado de datos, verificación de integridad de datos, firma digital y control de acceso) para prevenir ataques activos, pero es difícil eliminarlos, por lo que otra medida para hacer frente a los ataques activos es detectar y recuperar. en el tiempo. Hay muchas herramientas prácticas de detección de ataques disponibles en la actualidad.
La mejor defensa es un firewall de alto rendimiento. Si un pirata informático no puede enviar paquetes de datos a cada máquina, la máquina no será fácilmente pirateada.