信息安全工程師綜合知識大綱考點：網絡攻擊概述

【考點分析】：了解即可。

【考點內容】：

一、網絡攻擊概念

1、網絡攻擊：指損害網絡系統(tǒng)安全屬性的危害行為。其中危害行為導致網絡系統(tǒng)的機密性，完整性，可用性，可控性，真實性，抗抵賴性等受到不同程度的破壞。

2、常見的危害行為有以下4個基本類型：

(1)信息泄露攻擊;

(2)完整性破壞攻擊;

(3)拒絕服務攻擊;

(4)非法使用攻擊;

3、網絡攻擊原理表

二、網絡攻擊模型

目前常見的網絡攻擊模型：攻擊樹模型、Mitre Att&ck模型、網絡殺傷鏈(Kill Chain)模型

1、攻擊樹模型：起源于故障分析方法，后擴展為軟件故障樹。Schneier首先基于軟件故障樹方法提出了攻擊樹的概念，用AND-OR形式的樹結構對目標對象進行網絡安全威脅分析。攻擊樹方法可以被紅隊(Red Team)用來進行滲透測試，同時也可以被藍隊(Blue Team)用來研究防御機制。

攻擊樹的優(yōu)點：能夠采取專家頭腦風暴法，并且將這些意見融合到攻擊樹中去;能夠進行費效分析或者概率分析;能夠建模非常復雜的攻擊場景

攻擊樹的缺點：由于樹結構的內在限制，攻擊樹不能用來建模多重嘗試攻擊、時間依賴及訪問控制等場景;不能用來建模循環(huán)事件;對于現(xiàn)實中的大規(guī)模網絡，攻擊樹方法處理起來會很復雜。

2、MIRE ATT & CK 模型：MITRE根據(jù)真實觀察到的網絡攻擊數(shù)據(jù)提煉形成的攻擊矩陣模型。該模型把攻擊活動抽象為初始訪問、執(zhí)行、持久化、特權提升、躲避防御、憑據(jù)訪問、發(fā)現(xiàn)、橫向移動、收集、指揮和控制、外泄、影響，然后給出攻擊活動的具體實現(xiàn)方式。主要應用場景有網絡紅藍對抗模擬、網絡安全滲透測試、網絡防御差距評估、網絡威脅情報收集等。

基于MITRE ATT&CK常見的應用場景主要有網絡紅藍對抗模擬、網絡安全滲透測試、網絡防御差距評估、網絡威脅情報收集等。

3、網絡殺傷立案(Kill Chain)模型：將網絡攻擊活動分成目標偵察、武器構造、載荷投送、漏洞利用、安裝植入、指揮和控制、目標行動等七個階段。

三、網絡攻擊發(fā)證演變

網絡攻擊變化趨勢如下：

1、網絡攻擊工具智能化，自動化

2、網絡攻擊者群體普適化

3、網絡攻擊目標多樣化和隱蔽性

4、網絡攻擊計算資源獲取方便

5、網絡攻擊活動持續(xù)性強化

6、網絡攻擊速度加快

7、網絡攻擊影響擴大

8、網絡攻擊主體組織化

閱讀推薦：信息安全工程師考試大綱（第2版）