Pastāv dažādi draudi, uzbrukumi un ievainojamības, kas var tikt bojātas un pārkāptas sistēmas drošība. Drošības uzbrukumi ir datoru uzbrukumi, kas apdraud sistēmas drošību. Konceptuāli drošības uzbrukumus var iedalīt divos veidos, kas ir aktīvie un pasīvie uzbrukumi, kad uzbrucējs iegūst nelegālu piekļuvi sistēmas resursiem.
Salīdzinājuma diagramma
| Salīdzināšanas pamats | Aktīvais uzbrukums | Pasīvs uzbrukums |
|---|---|---|
| Pamata | Aktīvais uzbrukums mēģina mainīt sistēmas resursus vai ietekmēt to darbību. | Pasīvais uzbrukums cenšas lasīt vai izmantot informāciju no sistēmas, bet neietekmē sistēmas resursus. |
| Informācijas izmaiņas | Notiek | nenotiek |
| Kaitējums sistēmai | Vienmēr izraisa sistēmas bojājumus. | Nelietojiet nekādu kaitējumu. |
| Draudi | Integritāte un pieejamība | Konfidencialitāte |
| Uzbrukt izpratnei | Uzņēmums (cietušais) saņem informāciju par uzbrukumu. | Uzņēmums nav informēts par uzbrukumu. |
| Uzdevums, ko veic uzbrucējs | Pārraide tiek uztverta, fiziski kontrolējot saites daļu. | Tikai jāpārbauda pārraide. |
| Uzsvars tiek likts | Noteikšana | Profilakse |
Aktīvo uzbrukumu definīcija
Aktīvie uzbrukumi ir uzbrukumi, kuros uzbrucējs mēģina mainīt informāciju vai rada nepatiesu ziņojumu. Šo uzbrukumu novēršana ir diezgan sarežģīta, jo ir plašas iespējamās fiziskās, tīkla un programmatūras vājās vietas. Profilakses vietā tā uzsver uzbrukuma atklāšanu un atgūšanu no jebkādiem tās izraisītiem traucējumiem vai kavējumiem.
Aktīvie uzbrukumi ir pārtraukuma, modifikācijas un izgatavošanas veidā.
- Pārrāvums ir pazīstams kā maskarādes uzbrukums, kurā neatļauts uzbrucējs mēģina radīt kā citu vienību.
- Izmaiņas var izdarīt, izmantojot divus veidus, kā atkārtot uzbrukumu un izmaiņas. Atkārtojuma uzbrukumā notikumi vai daži datu vienības tiek uztverti un no tiem atkopti. Lai gan ziņojuma maiņa ietver dažas izmaiņas sākotnējā ziņojumā, viena no tām var izraisīt izmaiņas.
- Izgatavošana izraisa Pakalpojumu atteikšanas (DOS) uzbrukumus, kuros uzbrucējs cenšas novērst likumīgu lietotāju piekļuvi dažiem pakalpojumiem, kurus viņiem ir atļauts vai vienkāršos vārdos, uzbrucējs piekļūst tīklam un pēc tam bloķē autorizēto lietotāju.
Pasīvo uzbrukumu definīcija
Pasīvie uzbrukumi ir uzbrukumi, kuros uzbrucējs uzņemas nesankcionētu noklausīšanos, tikai pārrauga pārraidi vai vāc informāciju. Lietotājs neizmaina datus vai sistēmu.
Atšķirībā no aktīvā uzbrukuma pasīvo uzbrukumu ir grūti atklāt, jo tas nav saistīts ar datu vai sistēmas resursu izmaiņām. Tādējādi uzbruktā vienība neko nesaskata ar uzbrukumu. Lai gan to var novērst, izmantojot šifrēšanas metodes, kurās dati vispirms tiek kodēti nesaprotamā valodā sūtītāja galā un pēc tam pie uztvērējiem beidzas tas tiek pārvērsts cilvēka saprotamā valodā.
Pasīvie uzbrukumi tālāk tiek iedalīti divos veidos, pirmkārt, ziņojuma satura izlaišana un, otrkārt, satiksmes analīze.
- Ziņojuma satura atbrīvošanu var izteikt ar piemēru, kurā sūtītājs vēlas nosūtīt saņēmējam konfidenciālu ziņojumu vai e-pastu. Sūtītājs nevēlas, lai kāds starpnieks to lasītu.
- Izmantojot šifrēšanu, ziņu var maskēt, lai nepieļautu informācijas izņemšanu no ziņojuma, pat ja ziņojums ir uztverts. Lai gan joprojām uzbrucējs var analizēt datplūsmu un ievērot modeli, lai iegūtu informāciju. Šis pasīvā uzbrukuma veids attiecas uz satiksmes analīzi .
Galvenās atšķirības starp aktīvajiem un pasīvajiem uzbrukumiem
- Aktīvais uzbrukums ietver ziņojuma izmaiņas . No otras puses, pasīvajos uzbrukumos uzbrucējs neveic nekādas izmaiņas aizturētajā informācijā.
- Aktīvais uzbrukums rada milzīgu kaitējumu sistēmai, bet pasīvais uzbrukums nerada kaitējumu sistēmas resursiem.
- Pasīvs uzbrukums tiek uzskatīts par draudu datu konfidencialitātei. Turpretim aktīvs uzbrukums apdraud datu integritāti un pieejamību.
- Uzbruka vienība ir informēta par uzbrukumu aktīva uzbrukuma gadījumā. Pret cietušo nezina par uzbrukumu pasīvajā uzbrukumā.
- Aktīvais uzbrukums tiek panākts, iegūstot fizisko kontroli pār sakaru saiti, lai uztvertu un ievietotu pārraidi. Gluži pretēji, pasīvā uzbrukumā uzbrucējam tikai jāpārbauda pārraide.
Secinājums
Aktīvos un pasīvos uzbrukumus var diferencēt, pamatojoties uz to, kādas ir tās, kā tās tiek veiktas un cik lielā mērā zaudējumi rodas sistēmas resursiem. Bet, galvenokārt, aktīvais uzbrukums maina informāciju un rada daudz bojājumu sistēmas resursiem un var ietekmēt tās darbību. Savukārt pasīvais uzbrukums sistēmas resursus nemaina, un tāpēc tas nerada kaitējumu.
