信息安全工程師綜合知識大綱考點(diǎn)：網(wǎng)絡(luò)攻擊概述

【考點(diǎn)分析】：了解即可。

【考點(diǎn)內(nèi)容】：

一、網(wǎng)絡(luò)攻擊概念

1、網(wǎng)絡(luò)攻擊：指損害網(wǎng)絡(luò)系統(tǒng)安全屬性的危害行為。其中危害行為導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的機(jī)密性，完整性，可用性，可控性，真實(shí)性，抗抵賴性等受到不同程度的破壞。

2、常見的危害行為有以下4個(gè)基本類型：

(1)信息泄露攻擊;

(2)完整性破壞攻擊;

(3)拒絕服務(wù)攻擊;

(4)非法使用攻擊;

3、網(wǎng)絡(luò)攻擊原理表

二、網(wǎng)絡(luò)攻擊模型

目前常見的網(wǎng)絡(luò)攻擊模型：攻擊樹模型、Mitre Att&ck模型、網(wǎng)絡(luò)殺傷鏈(Kill Chain)模型

1、攻擊樹模型：起源于故障分析方法，后擴(kuò)展為軟件故障樹。Schneier首先基于軟件故障樹方法提出了攻擊樹的概念，用AND-OR形式的樹結(jié)構(gòu)對目標(biāo)對象進(jìn)行網(wǎng)絡(luò)安全威脅分析。攻擊樹方法可以被紅隊(duì)(Red Team)用來進(jìn)行滲透測試，同時(shí)也可以被藍(lán)隊(duì)(Blue Team)用來研究防御機(jī)制。

攻擊樹的優(yōu)點(diǎn)：能夠采取專家頭腦風(fēng)暴法，并且將這些意見融合到攻擊樹中去;能夠進(jìn)行費(fèi)效分析或者概率分析;能夠建模非常復(fù)雜的攻擊場景

攻擊樹的缺點(diǎn)：由于樹結(jié)構(gòu)的內(nèi)在限制，攻擊樹不能用來建模多重嘗試攻擊、時(shí)間依賴及訪問控制等場景;不能用來建模循環(huán)事件;對于現(xiàn)實(shí)中的大規(guī)模網(wǎng)絡(luò)，攻擊樹方法處理起來會很復(fù)雜。

2、MIRE ATT & CK 模型：MITRE根據(jù)真實(shí)觀察到的網(wǎng)絡(luò)攻擊數(shù)據(jù)提煉形成的攻擊矩陣模型。該模型把攻擊活動抽象為初始訪問、執(zhí)行、持久化、特權(quán)提升、躲避防御、憑據(jù)訪問、發(fā)現(xiàn)、橫向移動、收集、指揮和控制、外泄、影響，然后給出攻擊活動的具體實(shí)現(xiàn)方式。主要應(yīng)用場景有網(wǎng)絡(luò)紅藍(lán)對抗模擬、網(wǎng)絡(luò)安全滲透測試、網(wǎng)絡(luò)防御差距評估、網(wǎng)絡(luò)威脅情報(bào)收集等。

基于MITRE ATT&CK常見的應(yīng)用場景主要有網(wǎng)絡(luò)紅藍(lán)對抗模擬、網(wǎng)絡(luò)安全滲透測試、網(wǎng)絡(luò)防御差距評估、網(wǎng)絡(luò)威脅情報(bào)收集等。

3、網(wǎng)絡(luò)殺傷立案(Kill Chain)模型：將網(wǎng)絡(luò)攻擊活動分成目標(biāo)偵察、武器構(gòu)造、載荷投送、漏洞利用、安裝植入、指揮和控制、目標(biāo)行動等七個(gè)階段。

三、網(wǎng)絡(luò)攻擊發(fā)證演變

網(wǎng)絡(luò)攻擊變化趨勢如下：

1、網(wǎng)絡(luò)攻擊工具智能化，自動化

2、網(wǎng)絡(luò)攻擊者群體普適化

3、網(wǎng)絡(luò)攻擊目標(biāo)多樣化和隱蔽性

4、網(wǎng)絡(luò)攻擊計(jì)算資源獲取方便

5、網(wǎng)絡(luò)攻擊活動持續(xù)性強(qiáng)化

6、網(wǎng)絡(luò)攻擊速度加快

7、網(wǎng)絡(luò)攻擊影響擴(kuò)大

8、網(wǎng)絡(luò)攻擊主體組織化

閱讀推薦：信息安全工程師考試大綱（第2版）