版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
X.800和RFC2828都使用了一种有效的方式来对安全攻击进行分类,即被动攻击和主动攻击。
被动攻击
被动攻击试图了解或利用系统的信息,但不影响系统资源。它的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。
信息内容的泄露和流量分析是两种被动攻击。其中信息泄露很好理解,而流量分析是指,若信息经过加密,虽然攻击者能捕获信息但并不知道这些信息要表达什么,但是他们可以通过流量分析,观察传输信息的频率和长度以获得这些消息模式。
主动攻击
主动攻击试图改变系统资源或影响系统运作。它包括对数据流进行修改或伪造数据流。分为四类:伪装,重播,消息修改和拒绝服务。
- 伪装:指的是某实体假装成别的实体进行消息传输
- 重播:数字签名可以在一定程度上解决伪装问题,但第一次捕获认证信息,并在得到真的认证信息后重播,这样,没有权限的实体就通过冒充有权限的实体获得了额外的权限
- 消息修改:指修改合法消息的一部分或延迟消息的传输或改变消息的顺序
- 拒绝服务:指阻止或禁止对通信设施的正常使用或管理,其另一种形式是破坏整个网络,或者是使其过载以降低性能
总结一下,主要是要记住安全攻击如何分类,理解各个类别的特点以及各个类别有什么具体的例子。
