OSI(Open System Interconneetion)安全体系方案X.800将安全性攻击分为2类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击为( )。
被动攻击是对信息保密性进行攻击,即通过窃听网络上传输信息并加以分析从而获得有价值情报,但它并不修改信息内容。它目标是获得正在传送信息,其特点是偷听或监视信息传递。被动攻击只对信息进行监听,不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类,具体如下。(1)窃听:信息在通信过程中因被监视窃听而泄露;(2)电磁或射频截获:信息从电子或机电设备所发出无线电磁波中被提取出来;(3)业务流分析:通过观察通信业务流模式,使非授权实体(人或系统)获得信息等。主动攻击是攻击信息来源真实性、信息传输完整性和系统服务可用性,有意对信息进行修改、插入和删除。主要包括如下内容。(1)截获或修改:某一通信数据在传输过程中被改变、插入和替代;(2)重放:把所截获某次合法通信数据复制,出于非法目重新发送;(3)伪装:某个实体假装成另一个实体,并获取该实体权限;(4)非法使用:某一资源被某个非授权实体或以某一非授权方式使用;(5)服务拒绝:攻击者通过对系统进行非法和根本无法成功访问尝试而产生过量负荷,使合法用户访问无条件地被阻止;(6)特洛伊木马:含有一个觉察不出或无害程序段软件,当它被运行时,却能危害系统安全;(7)陷门:在某个系统或其部件中设置“机关”,使在提供特定输入数据时发生违反安全策略操作等。
