第六章  民航空管网络信息安全管理




             的最佳方法是应用加密和识别技术对信道上的信息进行加密编码，使攻击者无法
             窃听和篡改在不安全信道上传输的信息。
                 2. 假冒

                 假冒攻击，即以技术手段制造伪造的凭证从而实现冒充其他通信主体的行为。
             非授权访问通常是假冒的基础，同时又是假冒的目的，二者有很密切的联系。它
             们的差别是，假冒通过欺骗对方获得授权，而非授权访问则绕过授权机制对信息
             进行访问。假冒攻击方式可以被分为重放、伪造和代替 3 种。重放攻击是利用身

             份验证机制或协议中的漏洞，先将消息记录下来，然后再发送出去；伪造攻击是
             指通过提供伪造的身份信息，冒充通信主体，从而实现对系统和相关服务的访问；
             代替攻击则通过分析截获的消息，构造一种难以辨别真伪的身份信息取代原来的
             消息，破坏正常的访问行为。通过使用相关加密技术和数字签名技术，我们可以

             有效地对假冒攻击予以阻击。
                 3. 主动攻击与被动攻击
                 主动攻击是指对信息进行篡改的攻击。主动攻击通过对信息的修改或对网络
             设施的更改，产生实时的破坏，如修改别人的网页，有选择地删除、添加、伪造

             和复制信息，主动攻击可危害到信息的完整性和可用性。它以各种方式对信息造
             成一定程度的破坏，主动攻击比较容易被发现。被动攻击是指对信息的保密性进
             行攻击。被动攻击一般是通过隐蔽的措施窃取机密数据而不对其进行修改，如破
             译别人的密码系统。被动攻击通常具有一定的潜在危害性，很难被发现。在网络

             环境中，主动攻击的方式可以表现为：篡改（插入、删除、代替）、伪造、时间
             攻击（重放、延迟）等方式；而被动攻击则表现为：窃听、流量分析等方式。
                 （二）信息安全的基本问题
                 信息安全的基本模型是指保密通信模型。该模型一般由至少两个主体（通信

             双方）、一个可信的第三方、攻击者、信道、加密算法，以及有关通信协议诸多
             要素组成。
                 通信主体又称为用户，可为个人、某个组织或某个系统。主体 A 可作为发
             送者将消息进行加密处理后直接发送给作为消息接收者的主体 B，也可通过可信

             第三方将信息传送至主体 B，反之亦然；可信第三方是指通信双方都信赖的某主
             体，其作用是向通信双方发布秘密信息、分发密钥、身份识别，或在通信双方主
             体出现争议时进行仲裁；攻击者指信息的窃取者或者信息的破坏者；信道在这里



                                                                                   117