全部科目 > 信息安全工程师 >
2019年上半年 上午试卷 综合知识
第 13 题
知识点 攻击者   实施攻击   安全威胁   被动攻击   信息系统实施   主动攻击  
关键词 安全   篡改   系统实施   信息系统   主动攻击   攻击  
章/节 网络攻击常见技术方法  
 
 
人为的安全威胁包括主动攻击被动攻击主动攻击攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。
 
  A.  嗅探
 
  B.  越权访问
 
  C.  重放攻击
 
  D.  伪装
 
 




 
 
 
知识点讲解
· 攻击者
· 实施攻击
· 安全威胁
· 被动攻击
· 信息系统实施
· 主动攻击
 
        攻击者
        根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
 
        实施攻击
        不同的攻击者有不同的攻击目的,可能是为了获得机密文件的访问权,也可能是为了破坏系统数据的完整性,还可能是为了获得整个系统的控制权(系统管理权限)以及其他目的等。一般来说,实施攻击的目标可归结为以下几种:
        . 攻击其他被信任的主机和网络;
        . 修改或删除重要数据;
        . 窃听敏感数据;
        . 停止网络服务;
        . 下载敏感数据;
        . 删除数据账号;
        . 修改数据记录。
 
        安全威胁
        评估安全威胁的方法主要有以下4种:
        (1)查阅。查阅一些以网络安全为主题的信息资源,包括书籍、技术论文、报刊文章、新闻组以及邮件列表等。
        (2)实验。获知入侵者进入系统的困难性的一种方法是进行自我攻击。
        (3)调查。安全调查所获得的统计数据可以提供给管理者一些有用信息以便做出决断。
        (4)测量。对潜在的威胁进行测量,通常使用陷阱。
        通常使用一些陷阱可以有效地对威胁做出真实的评估而没有将个人和组织暴露的危险,使用陷阱主要有3个方面的好处:
        (1)陷阱提供了真实世界的信息。如果通过适当的设计,入侵者会完全意识不到陷阱的存在。
        (2)精心设计的陷阱能够安全地提供一些测量手段。
        (3)陷阱能够用于延缓将来的攻击。
        一个陷阱主要有3个组成部分,分别是诱饵、触发机关以及圈套。一个好的陷阱应该具备以下特征:
        (1)良好的隐蔽性。网络陷阱对于入侵者来说,必须是不可见的。陷阱对外暴露的部分只有诱饵,只需要确保诱饵的特性不会暴露陷阱的存在。例如,可以使用SCSI分析器、网络协议分析器和日志信息。
        (2)有吸引力的诱饵。诱饵的选择必须与环境相适应,例如,可以把冠以敏感信息的文件或文件夹作为诱饵。
        (3)准确的触发机关。一个好的陷阱应该捕获入侵者而不应该捕获无辜者,触发机关的设置应该使失误率降到最低。设计时必须考虑由于失误所引起的信用问题,这是非常重要的。
        (4)强有力的圈套。一个有效的陷阱必须有足够的能力来抵抗入侵者,这一点是设计好陷阱最为困难的事情。好的陷阱通常具有保留证据的能力。
 
        被动攻击
        被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。主要预防手段是数据加密等。
 
        信息系统实施
        信息系统实施阶段根据实施信息系统战略规划确定的信息系统框架和实施方法、计划将信息系统搭建或者开发完毕,并且根据需要完成企业信息系统管理系统的开发。
        系统实施相应可以分为三个方面:对已有系统的重新包装;对系统提供商提供的系统组件进行裁剪组合;对新系统/组件进行编码开发。
 
        主动攻击
        主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要攻击形式有假冒、重放、欺骗、消息窜改和拒绝服务等。主要预防手段是防火墙、入侵检测技术等。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有