Có nhiều loại mối đe dọa, tấn công và lỗ hổng hiện diện để tham nhũng và vi phạm an ninh hệ thống. Tấn công bảo mật là các cuộc tấn công máy tính làm tổn hại đến bảo mật của hệ thống. Về mặt khái niệm, các cuộc tấn công bảo mật có thể được phân thành hai loại là các cuộc tấn công chủ động và bị động trong đó kẻ tấn công có quyền truy cập bất hợp pháp vào tài nguyên của hệ thống.
Biểu đồ so sánh
Cơ sở để so sánh | Tấn công chủ động | Tấn công thụ động |
---|---|---|
Căn bản | Tấn công chủ động cố gắng thay đổi tài nguyên hệ thống hoặc ảnh hưởng đến hoạt động của họ. | Tấn công thụ động cố gắng đọc hoặc sử dụng thông tin từ hệ thống nhưng không ảnh hưởng đến tài nguyên hệ thống. |
Sửa đổi thông tin | Xảy ra | không diễn ra |
Có hại cho hệ thống | Luôn gây ra thiệt hại cho hệ thống. | Không gây ra bất kỳ tác hại. |
Mối đe dọa cho | Tính toàn vẹn và sẵn có | Bảo mật |
Nhận thức tấn công | Các thực thể (nạn nhân) được thông báo về cuộc tấn công. | Các thực thể không biết về cuộc tấn công. |
Nhiệm vụ được thực hiện bởi kẻ tấn công | Việc truyền được ghi lại bằng cách kiểm soát vật lý phần của một liên kết. | Chỉ cần quan sát việc truyền tải. |
Nhấn mạnh vào | Phát hiện | Phòng ngừa |
Định nghĩa về tấn công chủ động
Tấn công chủ động là các cuộc tấn công trong đó kẻ tấn công cố gắng sửa đổi thông tin hoặc tạo một thông báo sai. Việc ngăn chặn các cuộc tấn công này là khá khó khăn vì một loạt các lỗ hổng vật lý, mạng và phần mềm tiềm năng. Thay vì phòng ngừa, nó nhấn mạnh vào việc phát hiện cuộc tấn công và phục hồi từ bất kỳ sự gián đoạn hoặc chậm trễ nào do nó gây ra.
Các cuộc tấn công đang hoạt động ở dạng gián đoạn, sửa đổi và chế tạo.
- Gián đoạn được gọi là tấn công giả trang trong đó kẻ tấn công trái phép cố gắng đặt ra như một thực thể khác.
- Sửa đổi có thể được thực hiện bằng hai cách phát lại tấn công và thay đổi. Trong cuộc tấn công phát lại, một chuỗi các sự kiện hoặc một số đơn vị dữ liệu bị bắt và bực bội bởi chúng. Mặc dù việc thay đổi tin nhắn liên quan đến một số thay đổi so với tin nhắn gốc, một trong số chúng có thể gây ra sự thay đổi.
- Chế tạo gây ra các cuộc tấn công từ chối dịch vụ (DOS) trong đó kẻ tấn công cố gắng ngăn người dùng truy cập một số dịch vụ mà họ được phép hoặc nói một cách đơn giản là kẻ tấn công truy cập vào mạng và sau đó khóa người dùng được ủy quyền.
Định nghĩa tấn công thụ động
Tấn công thụ động là các cuộc tấn công mà kẻ tấn công đam mê nghe lén trái phép, chỉ cần theo dõi việc truyền hoặc thu thập thông tin. Kẻ nghe trộm không thực hiện bất kỳ thay đổi nào đối với dữ liệu hoặc hệ thống.
Không giống như tấn công chủ động, tấn công thụ động rất khó phát hiện vì nó không liên quan đến bất kỳ sự thay đổi nào trong dữ liệu hoặc tài nguyên hệ thống. Do đó, thực thể bị tấn công không nhận được bất kỳ manh mối nào về cuộc tấn công. Mặc dù, có thể ngăn chặn bằng cách sử dụng các phương thức mã hóa trong đó dữ liệu được mã hóa trước tiên bằng ngôn ngữ không thể hiểu được ở cuối của người gửi và sau đó ở đầu thu, nó lại được chuyển đổi thành ngôn ngữ dễ hiểu của con người.
Các cuộc tấn công thụ động được phân loại thành hai loại, đầu tiên là phát hành nội dung tin nhắn và thứ hai là phân tích lưu lượng.
- Việc phát hành nội dung tin nhắn có thể được thể hiện bằng một ví dụ, trong đó người gửi muốn gửi một tin nhắn hoặc email bí mật đến người nhận. Người gửi không muốn nội dung của tin nhắn đó được đọc bởi một số người chặn.
- Bằng cách sử dụng mã hóa, một tin nhắn có thể được che dấu để ngăn chặn việc trích xuất thông tin từ tin nhắn, ngay cả khi tin nhắn bị bắt. Mặc dù kẻ tấn công vẫn có thể phân tích lưu lượng và quan sát mẫu để lấy thông tin. Loại tấn công thụ động này được gọi là phân tích giao thông .
Sự khác biệt chính giữa tấn công chủ động và thụ động
- Các cuộc tấn công hoạt động bao gồm sửa đổi thông điệp. Mặt khác, trong các cuộc tấn công thụ động, kẻ tấn công không thực hiện bất kỳ thay đổi nào đối với thông tin bị chặn.
- Cuộc tấn công chủ động gây ra một tác hại lớn cho hệ thống trong khi cuộc tấn công thụ động không gây ra bất kỳ tổn hại nào cho tài nguyên hệ thống.
- Một cuộc tấn công thụ động được coi là một mối đe dọa đối với bảo mật dữ liệu. Ngược lại, một cuộc tấn công tích cực là mối đe dọa đối với tính toàn vẹn và tính sẵn có của dữ liệu.
- Các thực thể bị tấn công nhận thức được cuộc tấn công trong trường hợp tấn công tích cực. Khi chống lại, nạn nhân không biết về cuộc tấn công trong cuộc tấn công thụ động.
- Cuộc tấn công chủ động được thực hiện bằng cách giành quyền kiểm soát vật lý đối với liên kết truyền thông để nắm bắt và chèn truyền. Ngược lại, trong một cuộc tấn công thụ động, kẻ tấn công chỉ cần quan sát đường truyền.
Phần kết luận
Các cuộc tấn công chủ động và thụ động có thể được phân biệt dựa trên cơ sở chúng là gì, chúng được thực hiện như thế nào và mức độ thiệt hại mà chúng gây ra cho tài nguyên hệ thống. Nhưng, chủ yếu là cuộc tấn công chủ động làm thay đổi thông tin và gây ra nhiều thiệt hại cho tài nguyên hệ thống và có thể ảnh hưởng đến hoạt động của nó. Ngược lại, cuộc tấn công thụ động không thực hiện bất kỳ thay đổi nào đối với tài nguyên hệ thống và do đó không gây ra bất kỳ thiệt hại nào.