主动攻击、被动攻击、信息安全三要素

原创 于 2025-05-04 09:59:30 发布 · 344 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全

人为攻击的分类

  • 被动攻击

    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。

    被动攻击又分为两类:

    • 一类是获取消息的内容,很容易理解;

    • 第二类是进行业务流分析,假如我们通过某种手段,例如加密,使得敌手从截获的消息无法得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息可能对通信双方来说是敏感的。

      例如公司间的合作关系可能是保密的、电子邮件用户可能不想让他人知道自己正在和谁通信、电子现金的支付者可能不想让别人知道自己正在消费、Web浏览器用户也可能不愿意让别人知道自己正在浏览哪一个站点。

      在这里插入图片描述

  • 主动攻击

    这种攻击包括对数据流的某些篡改或产生某些假的数据流。

    主动攻击又可分为以下3类:

    • 中断。中断是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。

    • 篡改。篡改是对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。

    • 伪造。伪造是对系统的真实性进行攻击,如在网络中插人伪造的消息或在文件中插入伪造的记录。
      在这里插入图片描述

    信息安全模型

    在这里插入图片描述

​ 通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的信息通道:首先在网络中定义从发方到收方的一个路由,然后在该路由上共同执行通信协议。
​ 如果需要保护所传信息以防敌手对其保密性认证性等构成的威胁,则需要考虑通信的安全性。安全传输技术有以下两个基本成分:
(1)消息的安全传输:包括对消息的加密认证。加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。
(2)通信双方共享的某些秘密信息,如加密密钥
为获得消息的安全传输,可能还需要一个可信的第三方,其作用可能是负责向通信双方发布秘密信息或者在通信双方有争议时进行仲裁。

信息安全三要素CIA

机密性(Confidentiality):确保只有授权用户得到信息。

完整性(Integrity):确保所收到的数据安全和由授权的发件人发送的数据相同。没有人可以修改或替换消息。

认证性(Authentication):确保某事或某人是真实可信的,包含实体或数据来源的认证。(消息和发送消息的人)

【系统架构设计师】七、信息安全技术基础知识(访问控制技术|抗攻击技术|计算机系统安全保护能力等级)
帅次的博客
06-28 1904
分布式拒绝服务DDoS攻击是传统DoS 攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。克服了传统DOS受网络资源的限制和隐蔽性两大缺点。
全国计算机等级考试 三级 信息安全技术 第2章 信息安全基础技术与原理 知识点总结
konghaoran的博客
02-07 1721
全国计算机等级考试 三级 信息安全技术 第二章 信息安全基础技术与原理。
被动和主动网络攻击类型
ryanzzzzz的博客
06-21 5112
(Buffer Overflow Attack)是指攻击者利用程序中的缺陷,往程序的缓冲区(buffer)内输入超出缓冲区边界的数据,从而覆盖掉维护程序执行状态的相关寄存器或内存区域,并在此基础上执行任意恶意代码的一种攻击方式。指黑客利用网络扫描工具扫描目标计算机上开放的端口来获取系统的信息,以便于后续的攻击攻击者通过探测目标计算机的开放端口以了解目标计算机的网络特征和漏洞,然后利用该漏洞进行攻击。基于规则的攻击攻击者利用目标账户或用户的信息,如生日、姓名、地址等,生成基于规则的密码组合进行猜测。
信息安全基础知识(五)主动攻击被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
网络攻击主动攻击被动攻击分别指什么?
oldboyedu1的博客
02-24 3801
如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。被动攻击不易被发现,因而常常是主动攻击的前奏。流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
软考--计算机网络信息安全考点总结
qq_45566354的博客
05-15 4744
1、主动攻击被动攻击 主动攻击主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。 注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击 被动攻击:流量分析、系统干涉 2、防御系统 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。 漏洞扫描系统:通 常是指基于
网络安全主动攻击被动攻击
qq_40927867的博客
02-19 3万+
1 主动攻击 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、等攻击方法。 2 被动攻击 被动攻击攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问,并...
信息安全概论:CIA三要素网络安全战略
安全攻击分为被动和主动两类,被动攻击网络监听,而主动攻击则涉及信息的篡改。理解这些攻击方式有助于构建有效的防御策略。 信息安全并非一蹴而就,而是需要持续努力和更新的过程。它不是一个孤立的产品或技术,...
信息安全及其前沿技术综述.pdf
03-20
此外,可控性也是信息安全的一个关键要素,它涉及到对信息和系统的监控和管理。 需要信息安全的原因在于,信息及其处理过程对于商业活动至关重要。随着组织对信息系统和网络的依赖增加,它们面临的威胁也在增多,如...
网络信息安全期末复习笔记存档
07-07
- **主动攻击**:包括伪装、重放、消息修改和拒绝服务,这类攻击更具有破坏性,需要通过检测和恢复策略来应对。 4. **安全服务**: - 认证:确认通信双方的身份。 - 访问控制:限制对资源的访问权限。 - 数据...
信息安全概论》习题集
06-12
简述主动攻击被动攻击的特点,并列举主动攻击被动攻击现象。 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
现代密码学期末复习
qq_52978031的博客
01-06 1090
被动攻击:(1)中断:阻止通信设施的正常工作 (2)篡改:更改数据的容;语义安全是指有限计算能力的敌手不能从密文中得到任何明文信息(与完善保密性相对应,后者是指无限计算能力的敌手不能从密文得到任何明文信息)。(6) 自适应选择密文攻击:一种选择密文攻击的特殊情况,在攻击中能以一种自适应的方式选择密文(来得到相应的明文),即密文的选择可依赖于前面已得到的明文。(4)自适应选择明文攻击:一种选择明文攻击的特殊情况,在攻击中能以一种自适应的方式选择明文(来得到相应的密文),即明文的选择可依赖于前面已得到的密文。
信息安全主动攻击被动攻击_信息安全中的主动和被动攻击 网络安全
cumtb2002的博客
06-25 5866
信息安全主动攻击被动攻击 安全攻击 (Security Attacks) The attack in cryptography means that our data or sent messages or any kind of information is accessed by some anonymous user without our permission. An attack si...
【开源实践篇-网安笔记】主动攻击被动攻击
最新发布
m0_73629042的博客
10-20 1114
目录一、主动攻击特点及方法特点:方法:二、被动攻击特点及方法特点:方法:
现代密码学——学习笔记1
qq_53074076的博客
03-01 764
现代密码学学习笔记
普通人千万不要学什么黑客技术,这里面的水太深了
m0_61101264的博客
08-29 402
普通人千万不要学什么黑客技术,这里面的水可深了,小心把你淹死,不信你听我讲。如果你只是想学点Win Nuke和NET BUS脚本工具,去攻击或者植入一些东西,那你最多只能算个脚本小子,装装逼还可以,但啥也干不了。如果你想学成为黑客高手,你要学的应该是计算机网络、渗透测试、数据库、编程语言、漏洞检测和内网渗透等技术点。如果你能掌握这些东西,不管你是想去当网络安全工程师,还是在家自己接私活,一个月拿五位数的收入不是问题,但是如果只有三分钟热度的话,我劝你还是别折腾了,几天就能学会的东西那就不叫技术了。
信息安全工程师笔记关于主动防御与被动防御、主动攻击被动攻击的分析
披着文科的技工的博客
05-04 1万+
一、主动防御: 1.数据加密 2.访问控制 3.权限设置 4.漏洞扫描技术(网络安全扫描技术) 5.蜜罐技术 6.审计追踪技术 7.入侵防护技术(布防的新型入侵检测技术)(IPS) 8.防火墙与入侵检测联动技术 二、被动防御: 1.恶意代码扫描技术 2.传统入侵检测技术(IDS) 3.防火墙技术 4.网络监控技术 三、主动攻击: 中断——对可用性进行侵犯 篡改——对完整性进行侵犯 伪造——对真实性...
主动攻击被动攻击区别
caoyuan666的博客
07-16 3万+
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的影响。 主动攻击按照攻击方法不同,可分为中断、篡改和伪造。中断是指截获由原站发送的数据,将有效数据中断,使目的站无法接收到原站发送的数据;篡改是指将原站发送的目的站的数据进行篡改,从而影响目的站所受的的信息;伪造是指在原站未发送数据的情况下,伪造数据发送的目的站,从而影响目的站。 比如远程登...
主动攻击被动攻击网络安全
qq_780662763的博客
06-29 3117
主动攻击被动攻击概念 主动攻击 包含攻击者访问他所需信息的故意行为。攻击者是在主动地做一些不利于你的或公司系统的事情。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。 被动攻击 主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是,大多数被动攻击不一定包括可被跟踪的行为,因此更难被发现。从另一个角度看,主动攻击容易被发现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值