On olemassa erilaisia uhkia, hyökkäyksiä ja haavoittuvuuksia, jotka voivat korruptoida ja rikkoa järjestelmän turvallisuutta. Turvallisuushyökkäykset ovat tietokoneen hyökkäyksiä, jotka vaarantavat järjestelmän turvallisuuden. Käsitteellisesti turvallisuushyökkäykset voidaan luokitella kahteen tyyppiin, jotka ovat aktiivisia ja passiivisia hyökkäyksiä, joissa hyökkääjä saa laittoman pääsyn järjestelmän resursseihin.
Vertailukaavio
| Vertailun perusteet | Aktiivinen hyökkäys | Passiivinen hyökkäys |
|---|---|---|
| perustiedot | Aktiivinen hyökkäys yrittää muuttaa järjestelmän resursseja tai vaikuttaa niiden toimintaan. | Passiivinen hyökkäys yrittää lukea tai käyttää järjestelmän tietoja, mutta ei vaikuta järjestelmän resursseihin. |
| Tietojen muuttaminen | tapahtuu | ei tapahdu |
| Haittaa järjestelmää | Aina vahingoittaa järjestelmää. | Älä aiheuta haittaa. |
| Uhka | Rehellisyys ja saatavuus | luottamuksellisuus |
| Hyökätä tietoisuutta | Yksikkö (uhri) saa tietoa hyökkäyksestä. | Yksikkö ei ole tietoinen hyökkäyksestä. |
| Tehtävä suorittaa hyökkääjä | Lähetys tallennetaan fyysisesti ohjaamalla linkin osaa. | Täytyy vain tarkkailla lähetystä. |
| Painopiste on päällä | havaitseminen | ennaltaehkäisy |
Aktiivisten hyökkäysten määritelmä
Aktiiviset hyökkäykset ovat hyökkäyksiä, joissa hyökkääjä yrittää muuttaa tietoja tai luo väärän viestin. Näiden hyökkäysten ennaltaehkäisy on melko vaikeaa mahdollisten fyysisten, verkko- ja ohjelmistohäiriöiden laajan valikoiman vuoksi. Ennaltaehkäisyn sijasta se korostaa hyökkäyksen havaitsemista ja toipumista sen aiheuttamista häiriöistä tai viivästyksistä.
Aktiiviset hyökkäykset ovat keskeytyksen, muokkauksen ja valmistuksen muodossa.
- Keskeytys tunnetaan naamiointihyökkäyksenä, jossa luvaton hyökkääjä yrittää aiheuttaa toisen kokonaisuuden.
- Muutoksia voidaan tehdä kahdella tavalla toistamalla hyökkäys ja muutos. Replay- hyökkäyksessä he ottavat vastaan tapahtumaketjun tai tietyt tietoyksiköt. Vaikka viestin muuttaminen sisältää joitakin muutoksia alkuperäiseen viestiin, kumpikaan niistä voi aiheuttaa muutoksia.
- Valmistus aiheuttaa DOS- hyökkäyksiä, joissa hyökkääjä pyrkii estämään laillisten käyttäjien pääsyn joihinkin palveluihin, joita he voivat sallia tai yksinkertaisin sanoin hyökkääjä pääsee verkkoon ja lukitsee sitten valtuutetun käyttäjän.
Passiivisten hyökkäysten määritelmä
Passiiviset hyökkäykset ovat hyökkäyksiä, joissa hyökkääjä antaa luvaton salakuuntelun, vain valvoo lähetystä tai kerää tietoja. Kuulija ei tee muutoksia dataan tai järjestelmään.
Toisin kuin aktiivinen hyökkäys, passiivista hyökkäystä on vaikea havaita, koska se ei muuta datan tai järjestelmän resursseja. Näin ollen hyökkäyksessä oleva yritys ei saa mitään vihjeitä hyökkäyksestä. Vaikka se voidaan estää käyttämällä salausmenetelmiä, joissa data on ensin koodattu käsittämätöntä kieltä lähettäjän päässä ja sitten vastaanottimissa se muunnetaan uudelleen ihmisen ymmärrettäväksi kieleksi.
Passiiviset hyökkäykset luokitellaan edelleen kahteen tyyppiin, ensiksi viestin sisällön vapauttamiseen ja toiseksi liikenteen analysointiin.
- Viestin sisällön vapauttaminen voidaan ilmaista esimerkillä, jossa lähettäjä haluaa lähettää luottamuksellisen viestin tai sähköpostin vastaanottimelle. Lähettäjä ei halua, että jotkut sieppaimet lukevat kyseisen viestin sisältöä.
- Käyttämällä salausta viestin voi peittää, jotta vältettäisiin tiedon poistaminen viestistä, vaikka viesti olisi myös otettu. Vaikka hyökkääjä voi silti analysoida liikennettä ja tarkkailla mallia hakea tietoja. Tällainen passiivinen hyökkäys viittaa liikenteen analyysiin .
Aktiivisten ja passiivisten hyökkäysten keskeiset erot
- Aktiivinen hyökkäys sisältää viestin muuttamisen. Toisaalta passiivisissa hyökkäyksissä hyökkääjä ei tee mitään muutoksia pidätettyihin tietoihin.
- Aktiivinen hyökkäys aiheuttaa suurta haittaa järjestelmälle, kun taas passiivinen hyökkäys ei aiheuta haittaa järjestelmän resursseille.
- Passiivista hyökkäystä pidetään uhkana tietojen luottamuksellisuudelle. Sen sijaan aktiivinen hyökkäys uhkaa tietojen eheyttä ja saatavuutta.
- Hyökkäysyksikkö on tietoinen hyökkäyksestä aktiivisen hyökkäyksen tapauksessa. Vastoin uhria ei ole tietoinen passiivisen hyökkäyksen hyökkäyksestä.
- Aktiivinen hyökkäys saavutetaan saamalla fyysinen ohjaus viestintälinkkiä varten siirtämään ja lisäämään lähetys. Päinvastoin, passiivisessa hyökkäyksessä hyökkääjän on vain tarkkailtava lähetystä.
johtopäätös
Aktiiviset ja passiiviset hyökkäykset voidaan erottaa sen perusteella, mitä ne ovat, miten ne suoritetaan ja kuinka paljon vahingoista ne aiheuttavat järjestelmän resursseille. Mutta pääasiassa aktiivinen hyökkäys muuttaa tietoja ja aiheuttaa paljon vaurioita järjestelmän resursseille ja voi vaikuttaa sen toimintaan. Sitä vastoin passiivinen hyökkäys ei tee muutoksia järjestelmän resursseihin, eikä se siten aiheuta vahinkoa.
