网络安全攻击

网络安全攻击可分为被动攻击和主动攻击两种。

被动攻击两种形式是消息内容泄漏和流量分析。被动攻击非常难被检测，因为他们根本不改变数据。一般对这种攻击的重点都是防范而不是检测。可采用加密的方案来实现。

主动攻击包含数据流的改写和错误数据流的添加，它可以分为4类：假冒、重放、改写消息、拒绝服务四种。

假冒：发生在一个实体假冒另一个不同实体的场合。

重放：被动获取数据单元并按照它之前的顺序重新传输，以此来产生一个非授权的效应。

改写消息：是指合法消息的部分被篡改，或者消息被延迟、被重排、从而产生非授权效应。

拒绝服务：可以阴止或禁止对通信设备的正常使用和管理。另一种形式是使网络瘫换或消息过载从而丧失网络性能。