6.3.1 网络安全威胁知识点概述
本课核心知识点整理
信息安全的基本要素
课堂这里把信息安全基本要素扩展为五个:机密性、完整性、真实性、可用性、可控性、可审查性。不同教材对数量和名称略有差异,做题时按题干描述判断即可。
| 要素 | 含义 | 典型破坏方式 | 常见防护 |
|---|---|---|---|
| 机密性/保密性 | 信息不暴露给未授权实体 | 窃听、泄漏 | 加密 |
| 完整性 | 数据不被未授权修改,且篡改可发现 | 篡改、插入、删除 | 摘要、签名、校验 |
| 真实性 | 身份真实,不能伪冒 | 冒充、伪造身份 | 认证、数字签名、证书 |
| 可用性 | 授权用户需要时能访问 | 拒绝服务、资源耗尽 | 冗余、限流、容灾 |
| 可控性 | 信息流向、行为方式在授权范围内 | 病毒蔓延、越权扩散 | 访问控制、隔离、权限管理 |
| 可审查性 | 出现问题后可追踪、可调查 | 无日志、不可追溯 | 审计、日志、监控 |
主动攻击与被动攻击
| 类型 | 核心特征 | 例子 | 主要破坏 |
|---|---|---|---|
| 被动攻击 | 获取信息,但不修改数据或系统状态 | 窃听、业务流分析 | 机密性 |
| 主动攻击 | 修改、伪造、阻断、重放或破坏 | 篡改、伪造、重放、拒绝服务 | 完整性、真实性、可用性 |
被动攻击难以发现,因为攻击者不改变通信内容;主动攻击通常影响系统状态,更容易造成可见异常。
业务流分析为什么也是威胁
被动攻击不一定要读懂消息内容。即使内容加密,攻击者也可能长期观察通信频率、方向、时间和流量大小,推断业务规律。这就是业务流分析。
| 攻击方式 | 看到什么 | 推断什么 |
|---|---|---|
| 内容窃听 | 明文内容 | 具体消息 |
| 业务流分析 | 通信时间、频率、方向、大小 | 业务活动、组织关系、行动规律 |
所以加密能保护内容,但不一定完全隐藏通信模式。更高级的防护可能需要流量填充、混淆、匿名通信等。
例题
拒绝服务攻击主要破坏:
长期监听通信频率并分析业务规律,通常属于:
自查要点
- 机密性、完整性、真实性、可用性分别被哪些攻击破坏?
- 被动攻击为什么通常更难发现?
- 业务流分析和内容窃听有什么区别?
- 可控性和可审查性分别强调什么?