案例場景

某證券公司計劃更新其網(wǎng)絡(luò)架構(gòu)，以提高安全服務(wù)能力。該公司技術(shù)總監(jiān)王工通過對公司內(nèi)部調(diào)研，以及對現(xiàn)有系統(tǒng)分析發(fā)現(xiàn)，公司網(wǎng)絡(luò)經(jīng)常遭受同一種網(wǎng)絡(luò)攻擊。被攻擊時的現(xiàn)象為：

（1）被攻擊主機上有大量等待的TCP連接；

（2）網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假；

（3）高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機無法正常和外界通訊；

（4）在遭受嚴重攻擊時，主機系統(tǒng)出現(xiàn)崩潰死機的狀況。

【問題1】（6分）

以下哪些行為屬于信息安全中的被動攻擊方式：

A、重放攻擊B、主觀抵賴C、網(wǎng)絡(luò)監(jiān)聽D、假冒身份E、信息截取F、散播病毒G、拒絕服務(wù)H、數(shù)據(jù)篡改I、流量分析

【問題2】（8分）

信息系統(tǒng)安全屬性主要包括：保密性、完整性、可用性。

請分析以下攻擊方式，是破壞哪一種安全屬性。

【問題3】（11分）

請根據(jù)王工所描述的現(xiàn)象，分析這是一種什么樣的網(wǎng)絡(luò)攻擊。可以采取何種方式來抵抗這種攻擊。

試題答案：

【問題1】（6分）

C、E、I

【問題2】（8分）

（1）完整性（2）保密性（3）可用性（4）完整性

【問題3】（11分）

DDos攻擊或分布式拒絕服務(wù)攻擊。（3分）

（1）關(guān)閉不必要的服務(wù)

（2）及時更新系統(tǒng)補丁

（3）限制同時打開的Syn半連接數(shù)目

（4）縮短Syn半連接的timeout時間

（5）限制特定IP地址的訪問

注：每答對1空得2分，最高得8分。

試題解析：

主動攻擊：主動攻擊(active attack)可能改變信息或危害系統(tǒng)。威脅信息完整性和有效性的攻擊就是主動攻擊。主動攻擊通常易于探測但卻難于防范，因為攻擊者可以通過多種方法發(fā)起攻擊。

被動攻擊：在被動攻擊(passive attack)中，攻擊者的目的只是獲取信息，這就意味著攻擊者不會篡改信息或危害系統(tǒng)。系統(tǒng)可以不中斷其正常運行。然而，攻擊可能會危害信息的發(fā)送者或者接收者。威脅信息機密性的攻擊--竊聽和流量分析均屬被動攻擊。信息的暴露會危害信息的發(fā)送者或接收者，但是系統(tǒng)不會受到影響。因此，在信息發(fā)送者或者接收者發(fā)現(xiàn)機密信息已經(jīng)泄露之前，要發(fā)現(xiàn)這種攻擊是困難的。然而，被動攻擊可以通過對信息進行加密而避免。

從以上概念可以看出：網(wǎng)絡(luò)監(jiān)聽、信息截取、流量分析都屬于“獲取信息”而不會影響系統(tǒng)的正常運行，所以屬于被動攻擊。

問題2屬于概念題，答案參考下表。

本題中，問題3難度最高。

從描述中的“被攻擊主機上有大量等待的TCP連接”、“網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假”、“高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞”可以看出該公司遭受的是DDos攻擊（即分布式拒絕服務(wù)攻擊）。該攻擊方式目前沒有很好的手段完全防御，但可以考慮采取以下手段，一定程度的緩解。

（1）關(guān)閉不必要的服務(wù)

（2）及時更新系統(tǒng)補丁

（3）限制同時打開的Syn半連接數(shù)目

（4）縮短Syn半連接的timeout時間

（5）限制特定IP地址的訪問