网络安全基础：主动与被动攻击、防御策略

"网络安全复习资料，涵盖网络安全基本属性、攻击类型、TCP/IP协议簇相关攻击与安全协议、OSI安全体系结构以及网络安全威胁相关内容。" 网络安全是保障信息系统的机密性、完整性和可用性的关键领域。机密性确保只有授权用户能够访问敏感信息，完整性保证数据未经恶意修改，可用性则确保服务对合法用户始终可访问。这些属性构成了网络安全的CIA三角模型。 网络安全攻击分为主动攻击和被动攻击。主动攻击包括伪装、重放、消息篡改和拒绝服务，攻击者不仅窃取信息，还会篡改或阻断通信。被动攻击则侧重于监听和信息获取，如消息泄露和流量分析。被动攻击虽然难以检测，但可以通过加密和访问控制等手段进行防范。 在TCP/IP协议簇中，不同层次面临不同的安全威胁。例如，数据链路层的ARP欺骗和网络嗅探，网络层的IP欺骗和IP分片攻击，传输层的三次握手利用和UDP欺骗等。相应的，也有如802.1X、EAP、IPSec、SSL/TLS等安全协议来保护各层的安全。 OSI安全体系结构关注安全攻击、安全机制和安全服务。它为设计和实现网络安全提供了框架，涵盖了识别攻击、采用加密、身份验证、访问控制等手段，以及提供如机密性、完整性等安全服务。 网络隐身技术包括IP地址欺骗、MAC地址欺骗、代理隐藏、NAT和账号盗用等，旨在混淆攻击者的身份。IP地址欺骗是通过伪造源IP地址绕过访问控制，防范措施包括IP过滤、使用随机ISN、加密协议和避免基于IP的信任机制。MAC地址欺骗则是攻击者冒充合法主机接收数据，防范方法通常涉及MAC地址绑定和端口安全设置。 WHOIS是一个查询工具，用于查找IP或域名的注册信息，包括DNSWhois和IPWhois两种形式。主动信息收集是通过各种手段积极获取目标信息，如扫描、漏洞探测等，而被动信息收集则依赖公开源，如搜索引擎和社交媒体，不直接接触目标系统，两者在侵入性和可见性上存在显著差异。