今天在做信息安全工程师的真题,发现主动攻击和被动攻击的相关内容还不少,有点区分不出来,感觉不是很明显,请教下有无简单的判别方法?
主动攻击
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、等攻击方法。
被动攻击
被动攻击是攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问,并不涉及数据的任何改变,使信息保密性遭到破坏, 数据的合法用户对这种活动一点也不会觉察到,给用户带来巨大的损失。被动攻击包括嗅探、信息收集等攻击方法。
