[IT认证]第7章网络安全.pptVIP

计算机网络上的通信面临以下的四种威胁： (1)截获——从网络上窃听他人的通信内容。 (2)中断——有意中断他人在网络上的通信。 (3)篡改——故意篡改网络上传送的报文。 (4)伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可以通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频率，以便了解所交换的数据的某种性质。这种攻击又称为“流量分析” 主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU，还可在稍后的时间将以前录下的PDU插入这个连接（即重放攻击）。甚至还可将合成的或伪造的PDU送入到一个连接中去。所有主动攻击都是上述几种方法的某种组合。但从类型上看，主动攻击又可进一步划分为三种，即： (1) 更改报文流 包括对通过连接的PDU的真实性、完整性和有序性的攻击 (2) 拒绝服务 指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。这种攻击也被称为拒绝服务。若从因特网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务 (3) 伪造连接初始化