您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

信息安全攻击类型:被动攻击

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 11:08

被动攻击通常也称为窃听或截取,它是指在不影响计算机及网络系统正常工作的情况下,攻击者未经用户同意和允许通过搭线窃听、无线截获甚至是采用病毒木马等方式对他人传输的信息进行窃听、检测、截获、破译等,以获取文件或程序的非法拷贝等机密信息。攻击者的目标是获得传输的信息,不会对双方通信的信息做任何改动。

被动攻击是对系统的保密性进行攻击,使得信息的保密性遭到破坏、信息泄露而用户又无法察觉,因此,会给用户带来巨大的损失。

被动攻击不易被发现,常常是主动攻击的前期侦察阶段,用来收集信息。由于被动攻击不对消息做任何修改,基本不会留下任何痕迹,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。预防被动攻击的具体措施包括采用加密技术来保护信息使用虚拟专用网VPN来增强系统的安全性或者使用加保护的分布式网络等。

被动攻击又分为两类:一类是获取通信信息的内容,这很容易理解;另一类是进行业务流分析(也称为流量分析),这种情况比较微妙,假如我们通过某种手段,例如,加密屏蔽了信息的内容或者其他通信量,使得攻击者从截获的消息中无法得到消息的真实内容,然而攻击者却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息可能对通信双方来说是敏感的,不希望被攻击者得知。

被迫攻击又分为两类:一类是获取通讯信息的内容,这很容易了解;另一类是进行业务流分析。例如,加密屏蔽了信息的内容或许其他通讯量,使得攻击者从截获的信息中无法得到信息的内容,但是攻击者却有可能取得信息的格式、确定通讯两边的位置和身份以及通讯的次数和信息的长度,这些信息可能对通讯两边来说是灵敏的,不希望被攻击者得知。


  1. 一键分享到

返回顶部