6.3.2 网络攻击
本课核心知识点整理
攻击题先看“有没有改动”
如果攻击者只是窃听、收集、分析,一般属于被动攻击;如果攻击者修改、伪造、重放、阻断或破坏,一般属于主动攻击。
| 攻击 | 特征 | 破坏目标 | 防护方向 |
|---|---|---|---|
| 窃听 | 获取通信内容 | 机密性 | 加密 |
| 业务流分析 | 长期观察通信模式 | 机密性/隐私 | 流量混淆、匿名、加密辅助 |
| 篡改 | 修改消息内容 | 完整性 | 摘要、签名、校验 |
| 伪造 | 冒充合法身份或伪造报文 | 真实性 | 认证、证书、签名 |
| 重放 | 截获合法报文后再次发送 | 真实性/完整性 | 时间戳、随机数、序列号 |
| 拒绝服务 | 耗尽资源,使服务不可用 | 可用性 | 限流、清洗、冗余 |
| 中间人 | 夹在双方之间窃听/篡改 | 多目标 | TLS、证书校验、双向认证 |
| SQL 注入 | 把恶意 SQL 拼入查询 | 数据完整性/保密性 | 参数化查询、输入校验 |
加密不是万能的
加密能防内容泄漏,但不能单独解决所有攻击:
| 攻击 | 为什么单纯加密不够 |
|---|---|
| 重放攻击 | 旧密文可能仍然有效,需要时间戳/随机数 |
| 拒绝服务 | 攻击目标是资源耗尽,不是读取内容 |
| 伪造证书 | 需要验证证书链,不能只看“用了 HTTPS” |
| 业务流分析 | 密文长度、频率、方向仍可能暴露规律 |
常见判断关键词
| 题干关键词 | 攻击类型 |
|---|---|
| 字典、暴力、弱口令 | 口令攻击 |
| 洪泛、大量请求、瘫痪、耗尽资源 | 拒绝服务 |
| 冒充、伪造源地址、假身份 | 欺骗/伪造 |
| 夹在通信双方之间 | 中间人攻击 |
| 截获后再次发送 | 重放攻击 |
| 拼接恶意 SQL、绕过登录 | SQL 注入 |
| 跨站脚本、脚本注入 | XSS |
例题
攻击者发送大量请求使服务器无法正常服务,属于:
防止重放攻击常用:
攻击者位于通信双方之间,拦截并可能篡改双方消息,属于:
自查要点
- 主动攻击和被动攻击如何快速区分?
- 为什么重放攻击不能只靠加密解决?
- 拒绝服务攻击主要破坏哪个安全目标?
- 中间人攻击为什么需要证书校验来防护?
- SQL 注入为什么要使用参数化查询?