攻击被动主动威胁.pptVIP

1.1 安全目標 三種安全目標 機密性(confidentiality)：最常見的特點，保護自己的機密訊息，防衛可能危害訊息機密性的惡意攻擊。 完整性(integrity)：資訊經常需要改變，可能造成不預期的變化。 可使用性(availability)：一個組織產生或存儲訊息要能讓被授權者可以使用。 * 安全目標 機密性 完整性 可使用性 攻擊 三種安全目標會被安全攻擊(security attack)所威脅 * 安全目標 窺探攻擊 篡改 阻斷式 服務攻擊 流量分析 偽裝 重送 否認 對機密性的威脅 對完整性的威脅 對可使用性的威脅 攻擊 威脅機密性的攻擊-窺探攻擊(snooping attack)：對資料的非法存取或攔截。 威脅機密性的攻擊-流量分析(traffic analysis)：可透過監控網路上傳輸的資料，來獲得其他類型的資訊。 威脅完整性的攻擊-篡改(modification)：攻擊者可能會修改訊息，讓他變成對自己有利。 威脅完整性的攻擊-偽裝(masquerading)：偽裝或欺騙會在攻擊者扮演其他人時發生。 * 攻擊 威脅完整性的攻擊-重送(replaying)：再一次的攻擊。 完整性的攻擊-否認(repudiation)：由通訊雙方中的其中一個。 威脅可使用性的攻擊-阻斷式服務(denial of ser