1.5.2 主動(dòng)攻擊

主動(dòng)攻擊是指惡意篡改數(shù)據(jù)流或偽造數(shù)據(jù)流等攻擊行為，它分成四類：①偽裝攻擊（Impersonation Attack）；②重放攻擊（Replay Attack）；③消息篡改（Message Modification）；④拒絕服務(wù)（Denial of Service）攻擊。

偽裝攻擊是指某個(gè)實(shí)體假裝成其他實(shí)體，對(duì)目標(biāo)發(fā)起攻擊，如圖1.4（a）所示。偽裝攻擊的例子有：攻擊者捕獲認(rèn)證信息，然后將其重發(fā)，這樣攻擊者就有可能獲得其他實(shí)體所擁有的訪問權(quán)限。

圖1.3 被動(dòng)攻擊

重放攻擊是指攻擊者為了達(dá)到某種目的，將獲得的信息再次發(fā)送，以在非授權(quán)的情況下進(jìn)行傳輸，如圖1.4（b）所示。

消息篡改是指攻擊者對(duì)所獲得的合法消息中的一部分進(jìn)行修改或延遲消息的傳輸，以達(dá)到其非授權(quán)的目的，如圖1.4（c）所示。例如，攻擊者將消息“Allow John Smith to read confidential accounts”修改為“Allow Fred Brown to read confidential file accounts”。

拒絕服務(wù)攻擊則是指阻止或禁止人們正常使用網(wǎng)絡(luò)服務(wù)或管理通信設(shè)備，如圖1.4 （d）所示。這種攻擊可能目標(biāo)非常明確。例如，某個(gè)實(shí)體可能會(huì)禁止所有發(fā)往某個(gè)目的地的消息。拒絕服務(wù)的另一種形式是破壞某個(gè)網(wǎng)絡(luò)，使其癱瘓，或者使其過載以降低性能。

主動(dòng)攻擊與被動(dòng)攻擊相反。被動(dòng)攻擊雖然難以檢測(cè)，但采取某些安全防護(hù)措施就可以有效阻止；主動(dòng)攻擊雖然易于檢測(cè)，但卻難以阻止。所以對(duì)付主動(dòng)攻擊的重點(diǎn)應(yīng)當(dāng)放在如何檢測(cè)并發(fā)現(xiàn)它們上，并采取相應(yīng)的應(yīng)急響應(yīng)措施，并使系統(tǒng)從故障狀態(tài)恢復(fù)到正常運(yùn)行。由于檢測(cè)主動(dòng)攻擊對(duì)于攻擊者來說能起到威懾作用，所以在某種程度上可以阻止主動(dòng)攻擊。

圖1.4 主動(dòng)攻擊