setakit.com
setakit.com

حملات active و passive (حمله فعال و غیر فعال)

حمله فعال یا Active Attacks

قبل از هر گونه توضیحی در مورد تفاوت های حمله فعال و غیر فعال، به توضیح مختصیری به هریک خواهیم پرداخت. حملات فعال، حملاتی هستند که در آن ها مهاجم سعی بر تغییر در محتوای پیام را دارد. حملات فعال یا حملات active، از نظر یکپارچگی و در دسترس بودن، نوع خطرناکی به شمار می روند. این نوع حملات، قادر به تغییر منابع هستند، از این رو بسیار آسیب زننده می باشند. مهم ترین نکته ای که در مورد active attacks وجود دارد این است که قربانی از حمله مطلع می گردد.

حملات فعال و غیر فعال ستاک فناوری ویرا

 

حمله غیر فعال یا passive attacks

حملات غیر فعال، حملاتی هستند که در آن ها، مهاجم محتوای پیام را مشاهده نموده و یا آن را کپی می کند. این نوع حمله از نظر نشت اطلاعات محرمانه، خطرناک می باشد. بنابراین می توان گفت این حملات، هیچ آسیبی به سیستم وارد نمی کنند. مهم ترین نکته در مورد passive attacks این است که قربانی از حمله آگاه نمی شود.

حمله غیر فعال ستاک فناوری ویرا

تفاوت حملات active و passive

  • در حملات فعال (active) تغییر در محتوای پیام رخ می دهد، در صورتی که در حمله passive چنین اتفاقی نمی افتد.
  • حمله فعال از نظر یکپارچگی و در دسترس بودن خطرناک است و حمله غیر فعال از نظر نشت اطلاعات محرمانه.
  • در active attack، شناسایی (detection) مورد توجه قرار می گیرد و در passive attacks، پیشگیری.
  • حمله فعال منجر به آسیب زدن به سیستم شده در حالی که در حمله غیر فعال، به این صورت نیست و هیچ آسیبی متوجه سیستم نمی باشد.
  • در حمله ی فعال، قربانی از حمله آگاه شده و در حمله غیر فعال، مطلع نمی شود.
  • در حمله فعال، منابع سیستم ممکن است تغییر کند ولی در حمله غیرفعال، این طور نیست.
  • حملات فعال، بر روی خدمات سیستم تاثیر می گذارد، در حالی که در حمله غیر فعال، دسترسی به داده ها و پیام های موجود در شبکه رخ می دهد.
  • به هنگام اجرای active attacks، اطلاعات جمع آوری شده توسط حمله غیر فعال، مورد استفاده قرار می گیرد، در حالی که passive attacks با جمع آوری اطلاعاتی نظیر پسورد یا پیام ها رخ می دهد.
  • در حمله active، ورود به سیستم یا شبکه مشکل است اما در حمله passive راحت تر اتفاق می افتد.