主動式攻擊(Active Attacks)可以分成四類:偽裝、修改訊息內容、重送和阻絕服務。
偽裝(Masquerade)是相當基本的主動是攻擊類型,因此通常不會單獨使用,而會包含其他類型的主動式攻擊。
修改訊息內容(Modification of Message Content)會更改訊息的某一部份,或者延遲訊息送出的時間。
重送(Replay)通常需要以上兩種攻擊來配合,例如先偽裝成另一個使用者的身份,然後竊取並修改資訊內容,再重送給第三位使用者。
阻絕服務(Denial of Service,DoS)是以阻止通信設備正常使用為目的的攻擊方式,這種攻擊方式大多有特定的目標,例如阻斷所有指向特定終點的訊息。另一種阻絕服務是讓網路無法正常運作為目的。
面對主動式攻擊,我們應該採取偵測的方式,並且要能夠復原主動式攻擊之後所造成的任何破壞。也因為偵測能有嚇阻的作用,因此偵測主動式攻擊可能會對預
沒有留言:
張貼留言