3.4.1 网络安全攻击技术分类（上）在线视频

同学们，大家好

这一讲我们来讨论《网络空间安全技术》

第二篇网络安全攻击技术体系当中的

第四点内容：网络安全攻击技术分类

在这一小节里面

我们准备分两个问题来分别讨论

首先第一个是网络安全攻击技术分类的维度

具体可以按攻击对象

攻击方式

漏洞利用

攻击后果和严重程度进行五维分类

第二是基于攻击方式维度分类的网络攻击方法

这是一种常用的安全攻击技术分类

我们首先来看3.4.1

网络安全攻击技术分类维度

首先我们要讨论

网络安全攻击技术分类的复杂性

接下来我们要具体介绍

网络安全攻击技术分类的5个维度

网络安全攻击技术分类的复杂性

体现在以下几个方面

首先是网络攻击涉及的角色众多

主要包括5类

攻击者

受害者

监控者

业务服务提供者以及网络基础设施提供者

这是网络攻击所涉及的5类角色

第二，网络攻击技术较为复杂

有主动攻击、被动攻击之分

有单个攻击、组合攻击之分

攻击层面也比较复杂

有战略层面的攻击

战役层面的攻击

还有战斗层面的攻击等等

第三，网络攻击的分类目的各有不同

有的是用于实施网络攻击准备

有的是用于网络防御体系的构建

有的是用于网络攻击效能的评估等等

接下来我们具体介绍一下

网络安全攻击技术分类的5个维度

第一个是基于攻击对象维度的攻击分类

我们可以把它分为两类

第一是硬件类

第二是软件类

硬件类包括主机、计算机和服务器

它主要是以存储设备

和计算设备作为典型代表

此外还有传输链路

比如说网络设备等等

这是硬件分类

从软件分类的角度来看

包括操作系统

比如说Windows系列

Unix系列

MacOS系列等等

应用系统包括服务器

数据库

OA软件

APP等等

网络主要是牵涉到具体的网络协议

这是基于攻击对象维度的攻击分类

接下来我们看第二个维度

基于漏洞利用维度的攻击分类

首先是软件Bug

包含缓冲区溢出

意料之外的联合使用问题

未对输入内容进行预测检查等等

第二类是系统配置失当

或者叫不正确的、不恰当的系统配置

包含使用默认配置

未关闭多余的、未使用的端口

使用临时端口等等

第三是口令失窃

包括使用弱口令

使用字典攻击和暴力攻击方法等等

嗅探未加密的数据

包括共享介质

服务器嗅探

远程嗅探等内容

设计存在缺陷

包括TCP/IP协议协议簇的缺陷

还包括工业控制系统协议的缺陷等等

在系统攻击层面

包括远程攻击和内部攻击等多个方面

接下来我们看一下第三个维度

基于攻击后果维度的攻击分类

首先是非法控制类

含非法侵占系统、非法使用硬件等

第二类是数据泄露类

包括敏感数据泄露

关键代码泄露以及个人隐私泄露等

数据篡改包括数据修改

数据增加

数据删除等

嗅探未加密的数据包括共享介质

服务器嗅探

远程嗅探等

拒绝服务包括拒绝服务攻击（DoS）

以及分布式拒绝服务（DDoS）等等

设备故障层面的主要是包括终端故障

以及传输电路故障等

这是基于攻击后果维度的攻击分类

接下来我们看一下第四个维度

基于严重程度维度的攻击分类

严重程度总共分为五级

第一级是损害公民

法人和其他组织的合法权益

第二级是严重损害公民

法人和其他组织的合法权益

并损害社会秩序和公共利益

第三级是严重损害社会秩序和公共利益

并损害国家安全

第四级是对社会秩序

和公共利益造成特别严重损害

严重危害国家安全

第五级是指对国家安全造成特别严重的损害

那么通过严重程度的维度

我们也可看出第一级是比较轻的

而第五级是最为严重的

接下来我们看一下

第五个维度

也就是基于攻击方式维度的攻击分类

包括网络阻塞类

比如说DoS（拒绝服务攻击）

DDoS（分布式拒绝服务攻击）等等

扫描探测类含网络扫描嗅探

信息收集采集等

系统控制类包括远程控制型木马攻击

反弹木马攻击等等

欺骗诱骗类包括IP欺骗攻击

ARP欺骗攻击

DNS欺骗攻击

以及鱼叉攻击和水蛭攻击等等

恶意代码类则包括僵尸网络

木马和蠕虫

简称僵木蠕

此外还有病毒恶意移动代码

后门

内核套件

以及最新发展的融合性恶意代码等

电磁能量类

又叫做旁路攻击或者叫做侧信道攻击

它的主要形式包括电磁故障注入攻击

能量攻击以及时间攻击等等

通过上述5个维度的分类

我们可以看出

网络安全攻击技术

它的分类非常复杂

一个具体的攻击行为

或者说一个具体的攻击序列

可以被分类到多种不同的类别当中

因此我们说网络攻击技术分类本身不是目的

分类的作用是通过多个维度

来综合考察某一个具体的攻击行为

并采取对应的防御措施

同学们，我们这一讲就讲到这里

感谢观看

下次再见