案例場景

某證券公司計劃更新其網絡架構，以提高安全服務能力。該公司技術總監王工通過對公司內部調研，以及對現有系統分析發現，公司網絡經常遭受同一種網絡攻擊。被攻擊時的現象為：

（1）被攻擊主機上有大量等待的TCP連接；

（2）網絡中充斥著大量的無用的數據包，源地址為假；

（3）高流量無用數據，造成網絡擁塞，使受害主機無法正常和外界通訊；

（4）在遭受嚴重攻擊時，主機系統出現崩潰死機的狀況。

【問題1】（6分）

以下哪些行為屬于信息安全中的被動攻擊方式：

A、重放攻擊B、主觀抵賴C、網絡監聽D、假冒身份E、信息截取F、散播病毒G、拒絕服務H、數據篡改I、流量分析

【問題2】（8分）

信息系統安全屬性主要包括：保密性、完整性、可用性。

請分析以下攻擊方式，是破壞哪一種安全屬性。

【問題3】（11分）

請根據王工所描述的現象，分析這是一種什么樣的網絡攻擊。可以采取何種方式來抵抗這種攻擊。

試題答案：

【問題1】（6分）

C、E、I

【問題2】（8分）

（1）完整性（2）保密性（3）可用性（4）完整性

【問題3】（11分）

DDos攻擊或分布式拒絕服務攻擊。（3分）

（1）關閉不必要的服務

（2）及時更新系統補丁

（3）限制同時打開的Syn半連接數目

（4）縮短Syn半連接的timeout時間

（5）限制特定IP地址的訪問

注：每答對1空得2分，最高得8分。

試題解析：

主動攻擊：主動攻擊(active attack)可能改變信息或危害系統。威脅信息完整性和有效性的攻擊就是主動攻擊。主動攻擊通常易于探測但卻難于防范，因為攻擊者可以通過多種方法發起攻擊。

被動攻擊：在被動攻擊(passive attack)中，攻擊者的目的只是獲取信息，這就意味著攻擊者不會篡改信息或危害系統。系統可以不中斷其正常運行。然而，攻擊可能會危害信息的發送者或者接收者。威脅信息機密性的攻擊--竊聽和流量分析均屬被動攻擊。信息的暴露會危害信息的發送者或接收者，但是系統不會受到影響。因此，在信息發送者或者接收者發現機密信息已經泄露之前，要發現這種攻擊是困難的。然而，被動攻擊可以通過對信息進行加密而避免。

從以上概念可以看出：網絡監聽、信息截取、流量分析都屬于“獲取信息”而不會影響系統的正常運行，所以屬于被動攻擊。

問題2屬于概念題，答案參考下表。

本題中，問題3難度最高。

從描述中的“被攻擊主機上有大量等待的TCP連接”、“網絡中充斥著大量的無用的數據包，源地址為假”、“高流量無用數據，造成網絡擁塞”可以看出該公司遭受的是DDos攻擊（即分布式拒絕服務攻擊）。該攻擊方式目前沒有很好的手段完全防御，但可以考慮采取以下手段，一定程度的緩解。

（1）關閉不必要的服務

（2）及時更新系統補丁

（3）限制同時打開的Syn半連接數目

（4）縮短Syn半連接的timeout時間

（5）限制特定IP地址的訪問