저장되고 전송되는 정보를 얻기 위한 도청 및 감시란 무엇입니까?

수동적 공격은 저장되고 전송되는 정보를 얻기 위해 도청과 모니터링을 기반으로 합니다. 수동적 공격에서는 공격자가 데이터를 수정하거나 시스템을 손상시키지 않고 교환과 관련된 정보를 학습하기 위해 연결을 통과하는 PDU(Protocol Data Unit)를 관찰합니다. 이런 종류의 메시지가 유출되면 메시지를 보내는 사람과 받는 사람에게 해를 끼칠 수 있지만 시스템 자체에는 아무런 영향을 미치지 않으며 시스템이 정상적으로 작동할 수 있습니다.

포함 내용:

1. 메시지 분석: 전송된 메시지의 내용을 도청하고 분석합니다.

2. 통신 호스트의 위치를 ​​분석합니다. 통신, 메시지 길이 및 기타 정보;

방어:

일회용 비밀번호나 보안 프로토콜과 같은 일부 인증 및 액세스 제어가 적용될 수 있습니다.

능동적 공격: 데이터 흐름을 변경하거나 가짜 데이터 흐름을 위조합니다.

1. 변장: 다른 사람인 것처럼 가장하는 것입니다. 일반적으로 가장 공격에는 다른 형태의 적극적 공격이 수반되는 경우가 많습니다.

2. 재생: 먼저 수동적으로 통신 데이터를 훔친 다음 의도적으로 다시 전송합니다.

3. 즉, 메시지 내용을 수정하는 것입니다. 또는 차단된 메시지를 지연하거나 재정렬합니다.

4. 서비스 거부: 서비스 거부는 통신 시설의 정상적인 사용이나 관리를 방해하거나 점유합니다. 특정 대상이나 네트워크를 타겟팅합니다.