电子科技女学 网络安全曜备5散术 针对身份认证的攻击 ◆数据流窃听(Sniffer): >攻击者窃听网络数据，辨析认证数据，提取用户名和口令。 ◆拷贝/重传： >非法用户截获信息，然后再传送给接收者，产生授权效果。 ◆修改或伪造： >非法用户截获信息，替换或修改信息后再传送给接收者， >非法用户冒充合法用户发送信息。 信息与软件工程学院 9理论与技术 针对身份认证的攻击 ◆数据流窃听(Sniffer)： ➢攻击者窃听网络数据，辨析认证数据，提取用户名和口令。 ◆拷贝/重传： ➢非法用户截获信息，然后再传送给接收者，产生授权效果。 ◆修改或伪造： ➢非法用户截获信息，替换或修改信息后再传送给接收者， ➢非法用户冒充合法用户发送信息。 9