6.3 网络安全分析与安全策略

考点4 几种常用的攻击手段

　　常用的计算机安全攻击手段如下。
　　(l)中断：系统资源遭到破坏或变得不能使用。这是对可用性的攻击。
　　(2)截取：未授权的实体得到了资源的访问权。这是对保密性的攻击。
　　(3)修改：未授权的实体不仅得到访问权，而且还篡改了资源。这是对完整性的攻击。
　　(4)捏造：未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。
　　(5)假冒：一个实体假装成另一个实体假冒攻击通常包括一种其他形式的主动攻击。

考点5 服务攻击与非服务攻击

　　从网络高层协议角度看，攻击方法可以概括为服务攻击与非服务攻击。
　　服务攻击是针对某种特定网络服务的攻击：非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议的漏洞来达到攻击的目的，是一种更有效的攻击手段。

考点6 主要的可实现威胁

　　这些威胁可以使基本威胁成为可能，包括以下两类。
　　(l)渗入威胁：假冒、旁路控制、授权侵犯。
　　(2)植入威胁：特洛伊木马、陷门。

下一篇：等级考试三级网络技术考点分析之网络安全技术(1)