数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是信息安全攻击?
攻击分为被动攻击和主动攻击。被动攻击是指试图理解或利用系统数据,而不影响系统资源;而主动攻击是指试图更改系统资源或影响其运行。
被动攻击 − 被动攻击的特点是对传输进行窃听或观察。对手的目标是访问正在传输的数据。被动攻击的两种方法是消息内容泄露和流量分析。
消息内容泄露很简单。电话交谈、电子邮件和传输文件可能包含敏感或机密数据。关键在于防止对手理解这些传输的内容。
被动攻击的第二种方法是流量分析。假设这是一种隐藏消息内容或某些信息流量的方法,即使对手获取了消息,也无法从中提取数据。
掩盖内容的常用方法是加密。如果某个区域存在加密安全措施,对手就能够发现这些消息的副本。
对手可以确定广播主机的地址和身份,并检测交换消息的频率和数量。这些数据有助于猜测正在进行的通信的性质。
主动攻击 − 主动攻击包括对数据流的某些修改或伪造流的创建,并且可以细分为四个要素,例如伪装、重放、消息修改和拒绝服务。
重放 − 重放包括被动捕获信息单元并连续重新传输以创建未经授权的操作。
伪装 − 当一个实体冒充另一个实体时,就会发生伪装。伪装攻击通常涉及多种形式的主动攻击之一。
例如,可以在真实身份验证数组发生后捕获并重放身份验证数组,从而允许具有某些权限的授权实体通过模拟拥有这些权限的实体来获取更多权限。
消息修改 − 消息修改简单地定义为更改合法消息的某些部分,或延迟或重新排序消息,以产生未经授权的影响。
拒绝服务 − 拒绝服务阻止或妨碍对通信设施的一般使用或管理。此攻击可能具有明确的目标。例如,一个实体可以阻止发送到特定目的地的某些消息。
另一种拒绝服务类型是破坏整个网络,或者通过向其发送过载消息来破坏其性能。
更新于:2022年3月10日
7K+ 浏览量
广告