等級考試三級網(wǎng)絡(luò)技術(shù)考點(diǎn)分析之網(wǎng)絡(luò)安全技術(shù)(2)

6.3 網(wǎng)絡(luò)安全分析與安全策略
    考點(diǎn)4 幾種常用的攻擊手段
    常用的計算機(jī)安全攻擊手段如下。
    (l)中斷：系統(tǒng)資源遭到破壞或變得不能使用。這是對可用性的攻擊。
    (2)截?。何词跈?quán)的實(shí)體得到了資源的訪問權(quán)。這是對保密性的攻擊。
    (3)修改：未授權(quán)的實(shí)體不僅得到訪問權(quán)，而且還篡改了資源。這是對完整性的攻擊。
    (4)捏造：未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對真實(shí)性的攻擊。
    (5)假冒：一個實(shí)體假裝成另一個實(shí)體假冒攻擊通常包括一種其他形式的主動攻擊。
    考點(diǎn)5 服務(wù)攻擊與非服務(wù)攻擊
    從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為服務(wù)攻擊與非服務(wù)攻擊。
    服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊：非服務(wù)攻擊不針對某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。
    考點(diǎn)6 主要的可實(shí)現(xiàn)威脅
    這些威脅可以使基本威脅成為可能，包括以下兩類。
    (l)滲入威脅：假冒、旁路控制、授權(quán)侵犯。
    (2)植入威脅：特洛伊木馬、陷門。