系统穿透 未授权人对认证性(真实性 Authenticity) 进行攻击,假冒合法人接入系统 ●对文件进行窜改(窜改系统中数据内容,修正消息次序、时间、 延时和重放) ●窃取机密信息 ●非法使用资源等。 般采取伪装、利用系统的薄弱环节、收 集情报等方式实现 2021/2/21
2021/2/21 11 系统穿透 未授权人对认证性(真实性Authenticity) 进行攻击,假冒合法人接入系统. ⚫对文件进行窜改(窜改系统中数据内容,修正消息次序、时间、 延时和重放). ⚫窃取机密信息. ⚫非法使用资源等。 一般采取伪装、利用系统的薄弱环节、收 集情报等方式实现
违反授权原则 一个授权进入系统做某件事的用户, 他在系统中进行未经授权的其它事情。 攻击者可以通过猜测口令接入一个非特许用户账号 进而可揭示系统的薄弱环节,取得特许接入系统权 从而严重危及系统的安全 2021/2/21 12
2021/2/21 12 违反授权原则 一个授权进入系统做某件事的用户, 他在系统中进行未经授权的其它事情。 攻击者可以通过猜测口令接入一个非特许用户账号, 进而可揭示系统的薄弱环节,取得特许接入系统权, 从而严重危及系统的安全
植入 般在系统穿透或违反授权攻击成功后,入 侵者常要在系统中植入一种能力,为以后攻击提 供方便条件。 向系统中注入病毒、蛀虫、特洛伊木马、陷门、逻辑炸弹 等来破坏系统正常工作。在信息战中,病毒已发展为一种进 攻性武器。 2021/2/21 13
2021/2/21 13 植入 一般在系统穿透或违反授权攻击成功后,入 侵者常要在系统中植入一种能力,为以后攻击提 供方便条件。 向系统中注入病毒、蛀虫、特洛伊木马、陷门、逻辑炸弹 等来破坏系统正常工作。在信息战中,病毒已发展为一种进 攻性武器
通信监视 从通信过程中信道利用搭线或电磁泄露进行窃听。 攻击机密性,造成泄密 业务流分析,获取有用情报 侦察卫星、监视卫星、预警卫星、间谍飞机、隐身飞机、预 警飞机、装有大型综合孔径雷达的高空气球、无数微型传感 器,都用于截获和跟踪信息 2021/2/21 14
2021/2/21 14 从通信过程中信道利用搭线或电磁泄露进行窃听。 ⚫ 攻击机密性,造成泄密 ⚫ 业务流分析,获取有用情报 侦察卫星、监视卫星、预警卫星、间谍飞机、隐身飞机、预 警飞机、装有大型综合孔径雷达的高空气球、无数微型传感 器,都用于截获和跟踪信息。 通信监视
通信窜扰 攻击者对通信数据或通信过程进行干预, 对完整性进行攻击,窜改系统中数据的内 容,修正消息次序、时间(延时和重放) 注入伪造消息。 2021/2/21 15
2021/2/21 15 通信窜扰 攻击者对通信数据或通信过程进行干预, 对完整性进行攻击,窜改系统中数据的内 容,修正消息次序、时间(延时和重放)、 注入伪造消息