五、信息安全技术-6.安全架构概述-CSDN博客

本文链接：https://blog.csdn.net/qq_41019389/article/details/147191542

安全架构概述

在信息安全领域，识别潜在威胁是构建有效安全策略的核心。以下是针对不同类型攻击的详细分类及其具体行为描述，并结合实际项目——某大型在线银行系统（简称“快银网”）的应用示例来辅助理解。

信息安全所面临的威胁

人为蓄意破坏
- 主动型攻击：旨在直接干扰或破坏信息系统的正常运作。
  - 中断（破坏可用性）：例如，分布式拒绝服务攻击（DDoS），攻击者通过大量请求使“快银网”的服务器过载，导致合法用户无法访问账户或完成交易。
  - 篡改（破坏完整性）：如SQL注入攻击，攻击者通过构造恶意SQL语句修改数据库内容，可能导致用户的账户余额被非法更改。
  - 伪造（破坏真实性）：例如假冒身份进行操作，攻击者伪装成合法用户发起转账请求，窃取他人资金。
- 被动型攻击：主要目的是收集信息而不直接影响系统功能。
  - 窃听（网络监听）：监听网络通信获取敏感信息，例如截获“快银网”传输过程中未加密的用户登录凭证。
  - 业务流分析：分析网络流量模式以推断有价值的信息，可能泄露用户的交易频率、时间等隐私数据。
  - 非法登录尝试：通过暴力破解或利用弱口令，攻击者试图进入用户的账户，可能会导致资金被盗用。
灾害性攻击
- 自然灾害（地震、洪水等）、电力故障或其他环境因素造成的物理损害，可能导致“快银网”的数据中心瘫痪，影响用户的正常使用。
系统故障
- 软硬件故障、配置错误或软件漏洞引发的服务中断。例如，由于操作系统漏洞，“快银网”的核心服务器崩溃，导致用户无法完成支付操作。
人为无意识行为
- 用户误操作或缺乏安全意识的行为，如点击钓鱼邮件链接，可能导致“快银网”用户的账户信息被窃取。

被动攻击 vs 主动攻击

被动攻击：
- 窃听：捕获网络上的数据包，例如通过中间人攻击获取用户登录信息。
- 业务流分析：分析网络流量模式，推测用户的交易行为。
- 非法登录尝试：通过暴力破解用户名密码组合，试图获取未经授权的访问权限。
主动攻击：
- 假冒身份：冒充合法用户或设备，例如通过伪造数字证书访问系统。
- 抵赖：否认曾经发生过的交易或操作，例如用户声称未发起某笔转账。
- 旁路攻击：绕过系统的安全机制，例如通过社会工程学手段获取管理员权限。
- 重放攻击：重复发送已截获的数据包，例如重复提交转账请求。
- XSS跨站脚本攻击：向网页中注入恶意脚本，诱导用户点击后窃取其会话信息。
- CSRF跨站请求伪造攻击：诱导用户在不知情的情况下执行非预期的操作，例如发起未经授权的转账。
- 缓冲区溢出攻击：利用程序处理输入时的缺陷覆盖内存，可能导致系统崩溃或执行恶意代码。
- SQL注入攻击：通过构造特殊SQL语句操纵数据库，例如修改用户账户余额。

补充知识点

攻击检测与防御措施
- 入侵检测系统（IDS）：实时监控网络流量，检测异常行为并发出警报。
- 防火墙：过滤进出网络的数据包，阻止未经授权的访问。
- 多因素认证（MFA）：通过多种验证方式（如密码+短信验证码）提升账户安全性。
- 数据加密：对敏感数据进行加密存储和传输，防止窃听和篡改。
- 安全审计：定期审查系统日志，发现潜在的安全隐患。
实际项目使用示例

在“快银网”的实际应用中，采用了以下安全措施：
- DDoS防护：部署了专用的抗DDoS设备，确保系统在高流量攻击下仍能正常运行。
- SQL注入防御：通过参数化查询和输入校验，防止恶意SQL语句被执行。
- 数据加密：使用AES算法加密用户的交易信息，确保数据在传输过程中不被窃取。
- 多因素认证：用户登录时需要提供密码和动态验证码，提升了账户的安全性。
- 安全审计：定期检查系统日志，发现并修复潜在的安全漏洞。
记忆技巧
- 攻击类型速记：
  - 主动攻击：破坏、篡改、伪造。
  - 被动攻击：窃听、分析、尝试。
- 防御措施速记：
  - 防中断：抗DDoS。
  - 防篡改：输入校验。
  - 防伪造：多因素认证。
  - 防窃听：数据加密。