根据安全攻击的作用形式及其特点,可以将安全攻击分为被动攻击和主动攻击两大类。
1.被动攻击
在被动攻击中,攻击者只是观察通过一个连接的PDU,以便了解与交换相关的信息,并不修改数据或危害系统。这种消息的泄露可能会危害消息的发送方与接收方,但对系统本身不会造成任何影响,系统能够正常工作。如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。
被动攻击本质上是在传输中的偷听或监视,其目的是从传输中获得信息,被动攻击只威胁数据的机密性。典型的被动攻击形式就是截取,包括析出消息内容和通信量分析。
对于被动攻击,通常是难以发现或检测的,因为它们并不会导致数据有任何变化,对付被动攻击的重点是防止,可以采用各种数据加密技术来阻止被动攻击。
被动攻击主要有以下方式:
截取
截取即未获授权地通过对传输进行窃听和监测,从而获取对某个资源的访问,这是对机密性的攻击分为以下两种情况。
(1)析出消息内容
当人们通过网络进行通信或传输文件时,如果不采取任何保密措施,攻击者就有可能在网络中搭线窃听,以获取他们通信的内容。如电话交谈、电子邮件消息和传送的文件可能包括敏感或机密消息,我们希望阻止攻击者从这些传输中得知相关内容并服务于攻击者的利益追求。
(2)通信量分析
假定我们用某种方法(如加密)屏蔽了消息内容,这使得即使攻击者获取了该消息也无法从消息中提取有用信息。但即使我们已用加密进行保护,攻击者也许还能观察这些消息的结构模式,即他们还能够测定通信主机的位置和标识,能够观察被交换消息的频率和长度,这些信息对猜测正在发生的通信的性质或许是有用的。如公司间的合作关系可能是需要保密的、电子邮件用户可能不希望别人知道自己在跟谁通信(电子邮件地址)电子现金的支付者可能不想让别人了解自己正在消费什么、Web浏览器用户也可能不愿让别人知道自己正在浏览哪一个网站等。
2.主动攻击
主动攻击是指攻击者对连接中通过的PDU进行各种处理,这些攻击涉及某些数据流的篡改或一个虚假流的产生。如有选择地更改、删除、增加、延迟、重放,甚至还可将合成的或仿造的PDU送入到一个连接中。主动攻击的目的是试图改变系统资源或影响系统的正常工作,它威胁数据的机密性、完整性和可用性等。主动攻击包括5类:中断、篡改、伪造、重放和否认。
主动攻击表现出与被动攻击相反的特点。攻击者可以通过多种方式和途径发起主动攻击,完全防止主动攻击是相当困难的,对于主动攻击,可采取适当措施(如加密技术和鉴别技术相结合)加以检测和发现,并从主动攻击引起的任何破坏或时延中予以恢复。同时,这种检测也具有一定的威慑作用。
主动攻击主要有以下方式:
中断
中断即拒绝服务。是指防止或禁止通信设施的正常使用或管理,从而达到减慢或中断系统服务的目的,这是对可用性的攻击。这种攻击通常有两种形式:一种是攻击者删除通过某一连接的所有协议数据单元,从而抑制所有的消息指向某个特殊目的地(如安全审计服务);另一种是使整个网络性能降低或崩溃,可能采取的手段是使网络不能工作,或者滥发消息使之过载。如硬件的毁坏、条通信线路的切断、截取和删除服务器对客户的响应、发送多个伪造的请求给服务器使其因过载而崩溃,或截取客户对服务器的请求导致客户多次向服务器发送请求而使系统过载。
篡改
篡改即更改报文流,它是对通过连接的PDU的完整性的攻击,意味着一个合法消息的某些部分被改变,或消息被延迟、删除或改变顺序,以产生一个未经授权的效果。
篡改可以是更改PDU中的协议控制信息,使PDU被发送到错误的目的地;或者更改PDU的数据部分,如一条消息为“允许张三读机密文件’”被篡改为“允许李四读机密文件”;或者删除PDU或更改PDU中协议控制部分的序号。例如,一个客户向银行发送一个交易指令消息,攻击者可能截取到该消息,并改变其中的交易指令以便为自己谋取利益。
伪造
伪造是一个非法实体假装成一个合法实体。伪造通常与其他攻山形式结合在一起才具有攻击性效果,如攻击者重放以前别的合法连接初始化序列的记录,从而获得自己本身没有的某些特权:又如,攻击者通过截取攻击获得了合法用户的银行卡账号信息(PIN)与密码,他就可以假装成该用户与关联的银行信息系统进行正常交易。
重放
重放涉及一个数据单元被获取以后的后继重传,以产生一个未授权的效果。在这种攻击中,攻击者记录下某次通信会话,然后在某个时刻,重放整个会话或其中的一部分。如一个合法用户刚从银行提取了2000元钱,该记录被截获,攻击者再次向银行提交相同的取款指令。重放还有一种情况在电子商务交易中出现的可能性较大,就是系统的合法用户向一个商家提交了自己的电子货币以后,再次将这些已使用的电子货币向另一个商家提供,即货币重用问题。
否认
否认不同于上述任何一种攻击形式,因为它的执行者(攻击者)不是来源于通信参与双方之外,而是通信的发送方或接收方。即消息的发送方可能事后否认他曾发送过该消息(如银行客户请求银行将自己账户上的一笔钱转给第三方,但后来他否认做了如此请求),或消息接收方可能事后否认他曾收到过该消息(如网上购物的客户通过网络完成了所购买商品的费用支付,但商家否认它收到了这笔费用并要求支付)。
