資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是資訊安全攻擊?
攻擊分為被動攻擊和主動攻擊。被動攻擊是指試圖理解或利用系統資料,而不影響系統資源;而主動攻擊是指試圖更改系統資源或影響其執行。
被動攻擊 − 被動攻擊的特點是對傳輸進行竊聽或觀察。對手的目標是訪問正在傳輸的資料。被動攻擊的兩種方法是訊息內容洩露和流量分析。
訊息內容洩露很簡單。電話交談、電子郵件和傳輸檔案可能包含敏感或機密資料。關鍵在於防止對手理解這些傳輸的內容。
被動攻擊的第二種方法是流量分析。假設這是一種隱藏訊息內容或某些資訊流量的方法,即使對手獲取了訊息,也無法從中提取資料。
掩蓋內容的常用方法是加密。如果某個區域存在加密安全措施,對手就能夠發現這些訊息的副本。
對手可以確定廣播主機的地址和身份,並檢測交換訊息的頻率和數量。這些資料有助於猜測正在進行的通訊的性質。
主動攻擊 − 主動攻擊包括對資料流的某些修改或偽造流的建立,並且可以細分為四個要素,例如偽裝、重放、訊息修改和拒絕服務。
重放 − 重放包括被動捕獲資訊單元並連續重新傳輸以建立未經授權的操作。
偽裝 − 當一個實體冒充另一個實體時,就會發生偽裝。偽裝攻擊通常涉及多種形式的主動攻擊之一。
例如,可以在真實身份驗證陣列發生後捕獲並重放身份驗證陣列,從而允許具有某些許可權的授權實體透過模擬擁有這些許可權的實體來獲取更多許可權。
訊息修改 − 訊息修改簡單地定義為更改合法訊息的某些部分,或延遲或重新排序訊息,以產生未經授權的影響。
拒絕服務 − 拒絕服務阻止或妨礙對通訊設施的一般使用或管理。此攻擊可能具有明確的目標。例如,一個實體可以阻止傳送到特定目的地的某些訊息。
另一種拒絕服務型別是破壞整個網路,或者透過向其傳送過載訊息來破壞其效能。
更新於:2022年3月10日
7K+ 瀏覽量
廣告