Ieteicams, 2022

Redaktora Izvēle

Atšķirība starp aktīvajiem un pasīvajiem uzbrukumiem

Galvenā atšķirība starp aktīvajiem un pasīvajiem uzbrukumiem ir tā, ka aktīvajos uzbrukumos uzbrucējs pārtver savienojumu un maina informāciju. Tā kā pasīvā uzbrukumā uzbrucējs pārtver tranzīta informāciju ar nolūku nolasīt un analizēt informāciju, nevis to mainīt.

Pastāv dažādi draudi, uzbrukumi un ievainojamības, kas var tikt bojātas un pārkāptas sistēmas drošība. Drošības uzbrukumi ir datoru uzbrukumi, kas apdraud sistēmas drošību. Konceptuāli drošības uzbrukumus var iedalīt divos veidos, kas ir aktīvie un pasīvie uzbrukumi, kad uzbrucējs iegūst nelegālu piekļuvi sistēmas resursiem.

Salīdzinājuma diagramma

Salīdzināšanas pamatsAktīvais uzbrukumsPasīvs uzbrukums
Pamata
Aktīvais uzbrukums mēģina mainīt sistēmas resursus vai ietekmēt to darbību.Pasīvais uzbrukums cenšas lasīt vai izmantot informāciju no sistēmas, bet neietekmē sistēmas resursus.
Informācijas izmaiņasNotieknenotiek
Kaitējums sistēmai
Vienmēr izraisa sistēmas bojājumus.Nelietojiet nekādu kaitējumu.
DraudiIntegritāte un pieejamībaKonfidencialitāte
Uzbrukt izpratneiUzņēmums (cietušais) saņem informāciju par uzbrukumu.Uzņēmums nav informēts par uzbrukumu.
Uzdevums, ko veic uzbrucējs
Pārraide tiek uztverta, fiziski kontrolējot saites daļu.Tikai jāpārbauda pārraide.
Uzsvars tiek likts
Noteikšana
Profilakse

Aktīvo uzbrukumu definīcija

Aktīvie uzbrukumi ir uzbrukumi, kuros uzbrucējs mēģina mainīt informāciju vai rada nepatiesu ziņojumu. Šo uzbrukumu novēršana ir diezgan sarežģīta, jo ir plašas iespējamās fiziskās, tīkla un programmatūras vājās vietas. Profilakses vietā tā uzsver uzbrukuma atklāšanu un atgūšanu no jebkādiem tās izraisītiem traucējumiem vai kavējumiem.

Aktīvs uzbrukums parasti prasa vairāk pūļu un bieži bīstamāku ietekmi. Kad hakeris mēģina uzbrukt, cietušais to uzzina.

Aktīvie uzbrukumi ir pārtraukuma, modifikācijas un izgatavošanas veidā.

  • Pārrāvums ir pazīstams kā maskarādes uzbrukums, kurā neatļauts uzbrucējs mēģina radīt kā citu vienību.
  • Izmaiņas var izdarīt, izmantojot divus veidus, kā atkārtot uzbrukumu un izmaiņas. Atkārtojuma uzbrukumā notikumi vai daži datu vienības tiek uztverti un no tiem atkopti. Lai gan ziņojuma maiņa ietver dažas izmaiņas sākotnējā ziņojumā, viena no tām var izraisīt izmaiņas.
  • Izgatavošana izraisa Pakalpojumu atteikšanas (DOS) uzbrukumus, kuros uzbrucējs cenšas novērst likumīgu lietotāju piekļuvi dažiem pakalpojumiem, kurus viņiem ir atļauts vai vienkāršos vārdos, uzbrucējs piekļūst tīklam un pēc tam bloķē autorizēto lietotāju.

Pasīvo uzbrukumu definīcija

Pasīvie uzbrukumi ir uzbrukumi, kuros uzbrucējs uzņemas nesankcionētu noklausīšanos, tikai pārrauga pārraidi vai vāc informāciju. Lietotājs neizmaina datus vai sistēmu.

Atšķirībā no aktīvā uzbrukuma pasīvo uzbrukumu ir grūti atklāt, jo tas nav saistīts ar datu vai sistēmas resursu izmaiņām. Tādējādi uzbruktā vienība neko nesaskata ar uzbrukumu. Lai gan to var novērst, izmantojot šifrēšanas metodes, kurās dati vispirms tiek kodēti nesaprotamā valodā sūtītāja galā un pēc tam pie uztvērējiem beidzas tas tiek pārvērsts cilvēka saprotamā valodā.

Tādā veidā, tranzīta laikā, ziņojums ir nesaprotamā veidā, ko hakeri nevar saprast. Tas ir iemesls, kāpēc pasīvajos uzbrukumos profilaksei ir lielākas bažas nekā atklāšana. Pasīvie uzbrukumi sasaista atvērtos portus, kas nav aizsargāti ar ugunsmūriem. Uzbrucējs nepārtraukti meklē neaizsargātību un, tiklīdz tiek konstatēts, uzbrucējs iegūst piekļuvi tīklam un sistēmai.

Pasīvie uzbrukumi tālāk tiek iedalīti divos veidos, pirmkārt, ziņojuma satura izlaišana un, otrkārt, satiksmes analīze.

  • Ziņojuma satura atbrīvošanu var izteikt ar piemēru, kurā sūtītājs vēlas nosūtīt saņēmējam konfidenciālu ziņojumu vai e-pastu. Sūtītājs nevēlas, lai kāds starpnieks to lasītu.
  • Izmantojot šifrēšanu, ziņu var maskēt, lai nepieļautu informācijas izņemšanu no ziņojuma, pat ja ziņojums ir uztverts. Lai gan joprojām uzbrucējs var analizēt datplūsmu un ievērot modeli, lai iegūtu informāciju. Šis pasīvā uzbrukuma veids attiecas uz satiksmes analīzi .

Galvenās atšķirības starp aktīvajiem un pasīvajiem uzbrukumiem

  1. Aktīvais uzbrukums ietver ziņojuma izmaiņas . No otras puses, pasīvajos uzbrukumos uzbrucējs neveic nekādas izmaiņas aizturētajā informācijā.
  2. Aktīvais uzbrukums rada milzīgu kaitējumu sistēmai, bet pasīvais uzbrukums nerada kaitējumu sistēmas resursiem.
  3. Pasīvs uzbrukums tiek uzskatīts par draudu datu konfidencialitātei. Turpretim aktīvs uzbrukums apdraud datu integritāti un pieejamību.
  4. Uzbruka vienība ir informēta par uzbrukumu aktīva uzbrukuma gadījumā. Pret cietušo nezina par uzbrukumu pasīvajā uzbrukumā.
  5. Aktīvais uzbrukums tiek panākts, iegūstot fizisko kontroli pār sakaru saiti, lai uztvertu un ievietotu pārraidi. Gluži pretēji, pasīvā uzbrukumā uzbrucējam tikai jāpārbauda pārraide.

Secinājums

Aktīvos un pasīvos uzbrukumus var diferencēt, pamatojoties uz to, kādas ir tās, kā tās tiek veiktas un cik lielā mērā zaudējumi rodas sistēmas resursiem. Bet, galvenokārt, aktīvais uzbrukums maina informāciju un rada daudz bojājumu sistēmas resursiem un var ietekmēt tās darbību. Savukārt pasīvais uzbrukums sistēmas resursus nemaina, un tāpēc tas nerada kaitējumu.

Top