案例场景
某证券公司计划更新其网络架构,以提高安全服务能力。该公司技术总监王工通过对公司内部调研,以及对现有系统分析发现,公司网络经常遭受同一种网络攻击。被攻击时的现象为:
(1)被攻击主机上有大量等待的TCP连接;
(2)网络中充斥着大量的无用的数据包,源地址为假;
(3)高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
(4)在遭受严重攻击时,主机系统出现崩溃死机的状况。
【问题1】(6分)
以下哪些行为属于信息安全中的被动攻击方式:
A、重放攻击B、主观抵赖C、网络监听D、假冒身份E、信息截取F、散播病毒G、拒绝服务H、数据篡改I、流量分析
【问题2】(8分)
信息系统安全属性主要包括:保密性、完整性、可用性。
请分析以下攻击方式,是破坏哪一种安全属性。
【问题3】(11分)
请根据王工所描述的现象,分析这是一种什么样的网络攻击。可以采取何种方式来抵抗这种攻击。
试题答案:
【问题1】(6分)
C、E、I
【问题2】(8分)
(1)完整性(2)保密性(3)可用性(4)完整性
【问题3】(11分)
DDos攻击或分布式拒绝服务攻击。(3分)
(1)关闭不必要的服务
(2)及时更新系统补丁
(3)限制同时打开的Syn半连接数目
(4)缩短Syn半连接的timeout时间
(5)限制特定IP地址的访问
注:每答对1空得2分,最高得8分。
试题解析:
主动攻击:主动攻击(active attack)可能改变信息或危害系统。威胁信息完整性和有效性的攻击就是主动攻击。主动攻击通常易于探测但却难于防范,因为攻击者可以通过多种方法发起攻击。
被动攻击:在被动攻击(passive attack)中,攻击者的目的只是获取信息,这就意味着攻击者不会篡改信息或危害系统。系统可以不中断其正常运行。然而,攻击可能会危害信息的发送者或者接收者。威胁信息机密性的攻击--窃听和流量分析均属被动攻击。信息的暴露会危害信息的发送者或接收者,但是系统不会受到影响。因此,在信息发送者或者接收者发现机密信息已经泄露之前,要发现这种攻击是困难的。然而,被动攻击可以通过对信息进行加密而避免。
从以上概念可以看出:网络监听、信息截取、流量分析都属于“获取信息”而不会影响系统的正常运行,所以属于被动攻击。
问题2属于概念题,答案参考下表。
本题中,问题3难度最高。
从描述中的“被攻击主机上有大量等待的TCP连接”、“网络中充斥着大量的无用的数据包,源地址为假”、“高流量无用数据,造成网络拥塞”可以看出该公司遭受的是DDos攻击(即分布式拒绝服务攻击)。该攻击方式目前没有很好的手段完全防御,但可以考虑采取以下手段,一定程度的缓解。
(1)关闭不必要的服务
(2)及时更新系统补丁
(3)限制同时打开的Syn半连接数目
(4)缩短Syn半连接的timeout时间
(5)限制特定IP地址的访问
| 软考架构备考资料汇总 | ||
| 资料名称 | 资料价格 | 资源链接 |
| 2026年上半年 系统架构设计师考试简介 | 免费 | 点击获取 |
| 2025下半年系统架构设计师综合知识真题 | 免费 | 点击获取 |
| 系统架构设计师论文范文五篇 | 免费 | 点击获取 |
| 2025年下半年 系统架构设计师考情分析 | 免费 | 点击获取 |
| 系统架构设计师三色笔记 | 免费 | 点击获取 |
| 系统架构设计师案例题 | 免费 | 点击获取 |
| 2025年上半年系统架构设计师综合知识真题 | 免费 | 点击获取 |
| 更多软考架构备考资料请点此查看 | ||
精品课程:系统架构设计师报考指南 | 系统架构设计师备考攻略
