一、引言一核心概念定义网络安全威胁是指可能对信息系统的机密性、完整性、可用性、不可否认性、认证授权等安全属性造成破坏的潜在行为是安全架构设计的防御对象。根据 ISO/IEC 27001 信息安全管理体系标准的定义威胁识别是风险评估的首要环节也是安全架构设计的输入前提。二软考考点定位该知识点属于软考高级系统架构设计师考试中「系统安全架构设计」模块的核心内容在历年考试中多次以选择题、案例分析题形式出现占安全类考点分值的 30% 以上要求考生掌握攻击类型划分、典型攻击原理、防御措施匹配三类核心能力。三技术发展脉络网络攻击技术的演进与信息技术发展同步20 世纪 70 年代以被动窃听为主80 年代出现缓冲区溢出等主动攻击90 年代 Web 普及后 SQL 注入、XSS 等应用层攻击成为主流2010 年后随着分布式技术发展DDoS、供应链攻击等大规模攻击手段逐步兴起。四本文知识点覆盖本文将系统梳理被动攻击、主动攻击两大类型的核心原理、典型手段、防御框架结合行业案例分析攻击实现机制明确安全架构设计的威胁识别方法为后续安全方案设计提供理论基础。二、被动攻击原理与典型手段一核心定义与特征被动攻击是指攻击者在不干扰信息系统正常运行、不修改通信数据或系统状态的前提下非法获取敏感信息的攻击行为核心破坏目标是信息的机密性具有三大特征一是攻击行为隐匿难以被检测二是不改变系统状态不会直接造成业务中断三是攻击后果具有延迟性通常为后续主动攻击提供基础信息。二典型攻击手段详解网络窃听流量监听1原理攻击者通过将网卡设置为混杂模式、接入网络核心节点、利用无线传输开放性等方式截获网络传输的数据包若数据采用明文传输可直接获取账号密码、业务数据、通信内容等敏感信息。2技术细节以太网环境下支持 ARP 欺骗实现中间人监听无线局域网环境下可通过抓包工具捕获 802.11 帧常见工具包括 Wireshark、Tcpdump 等。3案例2019 年某政务系统因采用 HTTP 明文传输业务数据攻击者通过接入政务外网交换机仅 3 天就截获了超过 10 万条公民身份信息与登录凭证。业务流分析1原理攻击者无需破解加密数据内容仅通过长期监测通信双方的 IP 地址、通信频率、数据包长度、流量峰值时间等元数据分析业务规律与敏感信息。2技术细节通过流量基线建模可识别异常行为例如某服务器固定在每日凌晨 2 点出现 10GB 量级的出站流量可推断其正在进行数据备份某核心系统与外部 IP 的通信频率突然提升 3 倍可推断可能存在数据泄露行为。3案例军事领域中通过分析敌方雷达站的通信频率变化可推断其军事行动部署商业领域中通过分析竞争对手服务器的流量波动可推断其促销活动的筹备进度。三被动攻击防御框架被动攻击的核心防御思路是降低信息暴露风险主要措施包括全链路采用 HTTPS、TLS 等加密传输协议对敏感数据采用端到端加密采用流量填充、随机化通信间隔等方式避免业务特征泄露部署网络入侵检测系统NIDS监测异常监听行为。被动攻击原理示意图包含窃听、业务流分析两种场景的数据流走向与攻击者位置标注三、主动攻击原理与分类体系一核心定义与特征主动攻击是指攻击者通过修改系统数据、干预业务流程、消耗系统资源等方式破坏信息系统的完整性、可用性、真实性、不可否认性的攻击行为核心特征是会直接改变系统状态或数据攻击行为可通过审计日志、流量监测等手段被检测攻击后果通常即时显现。二按攻击目标的分类体系可用性破坏类攻击1核心目标使系统无法为合法用户提供正常服务典型代表是拒绝服务攻击DoS与分布式拒绝服务攻击DDoS。2技术细节DoS 攻击通过单个节点发送海量恶意请求耗尽系统带宽、CPU、内存等资源DDoS 攻击通过控制肉鸡组成的僵尸网络发起分布式请求攻击流量可达到 TB 级常见类型包括 SYN 洪水、UDP 洪水、CC 攻击等。3案例2021 年某电商平台在大促期间遭遇 2.3TB 级 DDoS 攻击导致核心业务中断 47 分钟直接经济损失超过 2000 万元。完整性破坏类攻击1核心目标非法修改传输或存储的数据使数据失去准确性。2典型手段数据篡改攻击者截获通信数据包后修改业务参数例如将转账请求中的收款账户修改为攻击者账户重放攻击攻击者截获合法通信数据副本在后续重复发送以实现非法操作例如重放合法用户的转账请求、登录请求。3防御措施采用数字签名验证数据完整性通信过程中加入时间戳、随机数、序列号等机制避免重放。真实性破坏类攻击1核心目标伪造身份或操作记录绕过系统访问控制。2典型手段身份假冒攻击者通过窃取的凭证、伪造的身份信息冒充合法用户或管理员获取非法访问权限抵赖用户否认自身执行的操作例如否认发送过某条消息、否认发起过转账操作或伪造他人操作记录。3防御措施采用多因素认证、数字证书、不可否认性签名、操作全程留痕审计等机制。主动攻击分类对比表包含攻击类型、破坏目标、典型手段、防御措施四个维度的对比内容四、典型 Web 应用层攻击原理与防御一SQL 注入攻击** 原理攻击者将恶意 SQL 代码插入到 Web 表单输入、URL 参数、请求头中欺骗服务器将恶意代码作为正常 SQL 语句的一部分执行从而实现非法查询数据、修改数据、删除数据表、获取数据库控制权等操作。** 技术细节典型攻击场景为登录页面输入 OR 11 --作为用户名可绕过密码验证直接登录输入 UNION SELECT username,password FROM user --可获取全量用户账号密码。** 防御措施严格使用参数化查询预编译 SQL禁止字符串拼接 SQL 语句对用户输入进行白名单校验过滤特殊字符采用最小权限原则限制应用程序连接数据库的账号权限禁止 DROP、ALTER 等高风险操作。二跨站脚本攻击XSS** 原理攻击者向 Web 页面中注入恶意 JavaScript 脚本当其他用户浏览该页面时脚本会在用户浏览器中自动执行从而窃取用户 Cookie、伪造用户操作、跳转至钓鱼网站等。** 类型划分分为存储型 XSS恶意脚本存储在服务器数据库中所有访问该页面的用户都会被攻击、反射型 XSS恶意脚本包含在 URL 中仅点击恶意链接的用户会被攻击、DOM 型 XSS攻击代码仅在前端 DOM 解析时执行不经过服务器三类。** 防御措施对用户输入进行 HTML 实体转义对输出到页面的内容进行过滤设置 Cookie 的 HttpOnly 属性禁止 JavaScript 读取 Cookie采用内容安全策略CSP限制外部脚本加载。三跨站请求伪造CSRF** 原理攻击者诱骗已登录目标网站的用户访问恶意页面利用用户浏览器保存的目标网站登录凭证在用户不知情的情况下向目标网站发起恶意请求实现转账、修改密码、删除数据等操作。** 技术细节例如用户已登录银行网站攻击者在恶意页面中嵌入img srchttps://bank.com/transfer?toattackeramount10000用户访问该页面时浏览器会自动携带银行网站的 Cookie 发起请求银行服务器会认为是用户本人发起的转账操作。** 防御措施请求中加入 CSRF Token 验证Token 存储在前端页面而非 Cookie 中验证请求的 Referer 来源对敏感操作采用二次验证短信验证码、人脸识别等。三类典型 Web 攻击的原理流程图包含攻击者、用户、服务器三方的交互过程标注五、特殊类型主动攻击与技术细节一旁路攻击侧信道攻击** 原理不直接攻击密码算法本身而是通过分析密码设备运行时的物理信息破解密钥属于针对硬件实现的攻击手段。** 典型类型功耗分析攻击通过分析加密过程中的功耗变化推断密钥、电磁辐射攻击通过捕获设备运行时的电磁辐射还原加密数据、时序分析攻击通过分析加密操作的执行时间差异推断密钥。** 应用场景常用于智能卡、加密芯片、物联网设备的破解2018 年研究人员通过时序分析攻击成功破解了部分型号 TPM 芯片的 RSA 密钥。** 防御措施采用恒定时间加密算法加入随机噪声掩盖物理特征部署电磁屏蔽设施。二缓冲区溢出攻击** 原理利用 C/C 等语言没有内置边界检查的缺陷向程序的缓冲区写入超出其容量的数据覆盖相邻的内存区域修改函数返回地址使程序跳转到攻击者预先植入的恶意代码地址执行。** 技术细节堆栈溢出是最常见的类型攻击者通过覆盖栈中的返回地址控制程序执行流程常见于操作系统内核、网络服务程序等底层软件的漏洞利用。** 防御措施启用操作系统的地址空间布局随机化ASLR、数据执行保护DEP机制采用栈保护Stack Canary技术检测缓冲区溢出使用 Java、Python 等自带边界检查的安全语言开发核心业务模块。缓冲区溢出攻击内存布局示意图包含正常缓冲区、溢出后覆盖的返回地址、恶意代码的内存位置标注六、威胁识别的架构设计应用与趋势一威胁建模的标准方法在安全架构设计阶段需采用标准化方法完成威胁识别主流框架包括**STRIDE 模型微软提出的威胁分类方法对应欺骗Spoofing、篡改Tampering、抵赖Repudiation、信息泄露Information Disclosure、拒绝服务Denial of Service、权限提升Elevation of Privilege六类威胁与本文的主被动攻击分类完全对应。**PASTA 模型过程性攻击模拟与威胁分析框架包含 7 个步骤的威胁识别流程是金融、政务等关键信息基础设施安全架构设计的常用标准。二攻击技术发展趋势** 攻击面扩展随着云计算、物联网、工业互联网的普及攻击对象从传统 Web 系统延伸到云原生平台、IoT 设备、工业控制系统攻击手段的复杂度持续提升。**AI 赋能攻击攻击者利用 AI 技术自动化挖掘漏洞、生成恶意代码、模拟正常用户行为绕过安全检测攻击效率较传统手段提升 10 倍以上。** 供应链攻击攻击者通过攻击软件供应链的上游环节实现对下游大量用户的批量攻击2021 年 SolarWinds 供应链攻击影响了全球超过 18000 家企业客户是近年来危害最大的攻击事件之一。三软考考试命题趋势近年来软考对安全架构的考察逐步从基础概念转向应用实践要求考生能够根据给定的业务场景准确识别存在的威胁类型匹配对应的防御措施设计完整的安全架构方案其中 Web 攻击、DDoS 攻击、数据泄露防护是高频考点。攻击技术演进路线图标注各阶段典型攻击手段、出现时间、防御技术发展节点七、总结与备考建议一核心知识点提炼网络攻击按行为特征分为被动攻击和主动攻击两类被动攻击破坏机密性主动攻击破坏完整性、可用性、真实性、不可否认性。典型被动攻击包括网络窃听、业务流分析核心防御手段是加密传输与端到端加密。典型主动攻击按目标分为可用性破坏、完整性破坏、真实性破坏三类Web 场景下的 SQL 注入、XSS、CSRF 是应用层最常见的攻击类型。旁路攻击、缓冲区溢出属于底层技术攻击防御需结合硬件、操作系统、开发语言多层面的安全机制。二软考考试重点提示高频考点攻击类型与安全属性的对应关系、三类 Web 攻击的原理与防御措施、DDoS 攻击的防御架构、STRIDE 威胁建模方法。易错点混淆被动攻击与主动攻击的判断标准是否修改系统状态、混淆 XSS 与 CSRF 的攻击原理、忽略参数化查询是 SQL 注入的核心防御手段。三实践应用建议安全架构设计的第一步必须完成威胁识别与风险评估避免盲目部署安全设备。采用「纵深防御」架构在网络层、主机层、应用层、数据层分别部署对应防护措施覆盖所有威胁类型。定期开展渗透测试与漏洞扫描验证安全架构的有效性及时应对新型攻击手段。四备考策略结合《信息安全技术 信息安全风险评估规范》GB/T 20984-2022学习威胁分类的国家标准。重点掌握三类 Web 攻击的案例场景能够根据题干描述准确判断攻击类型给出对应的防御措施。梳理安全属性与攻击类型、防御措施的对应关系形成完整的知识框架应对案例分析题的综合考察。