第1章信息安全技术概述安全攻击信息在存储、共享和传输中,可能会被非法窃听、截取、篡改和破坏,这些危及信息系统安全的活动称为安全攻击安全攻击安全攻击分为主动攻击主动攻击和被动攻击被动攻击被动攻击的特征被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息,不对信息作任何改动被动攻击主要威胁信息的保密性被动攻击主要威胁信息的保密性常见的被动攻击包括消息内容的泄漏和流量分析等主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作主动攻击主要威胁信息的完整性、可用性和真实性常见的主动攻击包括:伪装、篡改、重放和拒绝服务常见的安全攻击消息内容的泄漏消息内容的泄漏:消息的内容被泄露或透露给某个非授权的实体流量分析流量分析(TrafficAnalysis):通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的篡改篡改:指对合法用户之间的通信消息进行修改或者改变消息的顺序伪装伪装:指一个实体冒充另一个实体重放重放:将获得的信息再次发送以期望获得合法用户的利益拒绝服务拒绝服务(denialofservice):指阻止对信息或其他资源的合法访问。安全机制阻止安全攻击及恢复系