目录
-
被动攻击
是指未经用户的同意和认可的情况下将信息或者数据文件泄露给系统攻击者,但不对数据进行任何修改,通常包括未受保护的通信信息,进行流量分析破解弱加密的数据流,获得认证信息(如密码等)。其中流量分析的情况比较微妙,加入通过某种手段,屏蔽了信息内容或其他通信量,使得攻击者从截获的信息中无法无法得到信息的基本内容,但攻击者还是能通过观察数据包的格式或者模式,分析通讯双方的位置,通信的次数,以及信息长度,而这些信息可能对通讯双方是非常敏感的 ,一旦被攻击者得知可能进行攻击,这就是所谓的流量分析留下的痕迹较少,或者根本没有留下痕迹,因而非常的难易检测
防御措施:
采用加密式保护的分布网络
- VPN
- 采用加密技术保护网络
-
主动攻击
主要涉及某些数据流的篡改或虚假数据流的产生,