信息安全工程師綜合知識(shí)大綱考點(diǎn)：網(wǎng)絡(luò)攻擊概述

【考點(diǎn)分析】：了解即可。

【考點(diǎn)內(nèi)容】：

一、網(wǎng)絡(luò)攻擊概念

1、網(wǎng)絡(luò)攻擊：指損害網(wǎng)絡(luò)系統(tǒng)安全屬性的危害行為。其中危害行為導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的機(jī)密性，完整性，可用性，可控性，真實(shí)性，抗抵賴性等受到不同程度的破壞。

2、常見(jiàn)的危害行為有以下4個(gè)基本類型：

(1)信息泄露攻擊;

(2)完整性破壞攻擊;

(3)拒絕服務(wù)攻擊;

(4)非法使用攻擊;

3、網(wǎng)絡(luò)攻擊原理表

二、網(wǎng)絡(luò)攻擊模型

目前常見(jiàn)的網(wǎng)絡(luò)攻擊模型：攻擊樹(shù)模型、Mitre Att&ck模型、網(wǎng)絡(luò)殺傷鏈(Kill Chain)模型

1、攻擊樹(shù)模型：起源于故障分析方法，后擴(kuò)展為軟件故障樹(shù)。Schneier首先基于軟件故障樹(shù)方法提出了攻擊樹(shù)的概念，用AND-OR形式的樹(shù)結(jié)構(gòu)對(duì)目標(biāo)對(duì)象進(jìn)行網(wǎng)絡(luò)安全威脅分析。攻擊樹(shù)方法可以被紅隊(duì)(Red Team)用來(lái)進(jìn)行滲透測(cè)試，同時(shí)也可以被藍(lán)隊(duì)(Blue Team)用來(lái)研究防御機(jī)制。

攻擊樹(shù)的優(yōu)點(diǎn)：能夠采取專家頭腦風(fēng)暴法，并且將這些意見(jiàn)融合到攻擊樹(shù)中去;能夠進(jìn)行費(fèi)效分析或者概率分析;能夠建模非常復(fù)雜的攻擊場(chǎng)景

攻擊樹(shù)的缺點(diǎn)：由于樹(shù)結(jié)構(gòu)的內(nèi)在限制，攻擊樹(shù)不能用來(lái)建模多重嘗試攻擊、時(shí)間依賴及訪問(wèn)控制等場(chǎng)景;不能用來(lái)建模循環(huán)事件;對(duì)于現(xiàn)實(shí)中的大規(guī)模網(wǎng)絡(luò)，攻擊樹(shù)方法處理起來(lái)會(huì)很復(fù)雜。

2、MIRE ATT & CK 模型：MITRE根據(jù)真實(shí)觀察到的網(wǎng)絡(luò)攻擊數(shù)據(jù)提煉形成的攻擊矩陣模型。該模型把攻擊活動(dòng)抽象為初始訪問(wèn)、執(zhí)行、持久化、特權(quán)提升、躲避防御、憑據(jù)訪問(wèn)、發(fā)現(xiàn)、橫向移動(dòng)、收集、指揮和控制、外泄、影響，然后給出攻擊活動(dòng)的具體實(shí)現(xiàn)方式。主要應(yīng)用場(chǎng)景有網(wǎng)絡(luò)紅藍(lán)對(duì)抗模擬、網(wǎng)絡(luò)安全滲透測(cè)試、網(wǎng)絡(luò)防御差距評(píng)估、網(wǎng)絡(luò)威脅情報(bào)收集等。

基于MITRE ATT&CK常見(jiàn)的應(yīng)用場(chǎng)景主要有網(wǎng)絡(luò)紅藍(lán)對(duì)抗模擬、網(wǎng)絡(luò)安全滲透測(cè)試、網(wǎng)絡(luò)防御差距評(píng)估、網(wǎng)絡(luò)威脅情報(bào)收集等。

3、網(wǎng)絡(luò)殺傷立案(Kill Chain)模型：將網(wǎng)絡(luò)攻擊活動(dòng)分成目標(biāo)偵察、武器構(gòu)造、載荷投送、漏洞利用、安裝植入、指揮和控制、目標(biāo)行動(dòng)等七個(gè)階段。

三、網(wǎng)絡(luò)攻擊發(fā)證演變

網(wǎng)絡(luò)攻擊變化趨勢(shì)如下：

1、網(wǎng)絡(luò)攻擊工具智能化，自動(dòng)化

2、網(wǎng)絡(luò)攻擊者群體普適化

3、網(wǎng)絡(luò)攻擊目標(biāo)多樣化和隱蔽性

4、網(wǎng)絡(luò)攻擊計(jì)算資源獲取方便

5、網(wǎng)絡(luò)攻擊活動(dòng)持續(xù)性強(qiáng)化

6、網(wǎng)絡(luò)攻擊速度加快

7、網(wǎng)絡(luò)攻擊影響擴(kuò)大

8、網(wǎng)絡(luò)攻擊主體組織化

閱讀推薦：信息安全工程師考試大綱（第2版）