案例场景

某证券公司计划更新其网络架构，以提高安全服务能力。该公司技术总监王工通过对公司内部调研，以及对现有系统分析发现，公司网络经常遭受同一种网络攻击。被攻击时的现象为：

（1）被攻击主机上有大量等待的TCP连接；

（2）网络中充斥着大量的无用的数据包，源地址为假；

（3）高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；

（4）在遭受严重攻击时，主机系统出现崩溃死机的状况。

【问题1】（6分）

以下哪些行为属于信息安全中的被动攻击方式：

A、重放攻击B、主观抵赖C、网络监听D、假冒身份E、信息截取F、散播病毒G、拒绝服务H、数据篡改I、流量分析

【问题2】（8分）

信息系统安全属性主要包括：保密性、完整性、可用性。

请分析以下攻击方式，是破坏哪一种安全属性。

【问题3】（11分）

请根据王工所描述的现象，分析这是一种什么样的网络攻击。可以采取何种方式来抵抗这种攻击。

试题答案：

【问题1】（6分）

C、E、I

【问题2】（8分）

（1）完整性（2）保密性（3）可用性（4）完整性

【问题3】（11分）

DDos攻击或分布式拒绝服务攻击。（3分）

（1）关闭不必要的服务

（2）及时更新系统补丁

（3）限制同时打开的Syn半连接数目

（4）缩短Syn半连接的timeout时间

（5）限制特定IP地址的访问

注：每答对1空得2分，最高得8分。

试题解析：

主动攻击：主动攻击(active attack)可能改变信息或危害系统。威胁信息完整性和有效性的攻击就是主动攻击。主动攻击通常易于探测但却难于防范，因为攻击者可以通过多种方法发起攻击。

被动攻击：在被动攻击(passive attack)中，攻击者的目的只是获取信息，这就意味着攻击者不会篡改信息或危害系统。系统可以不中断其正常运行。然而，攻击可能会危害信息的发送者或者接收者。威胁信息机密性的攻击--窃听和流量分析均属被动攻击。信息的暴露会危害信息的发送者或接收者，但是系统不会受到影响。因此，在信息发送者或者接收者发现机密信息已经泄露之前，要发现这种攻击是困难的。然而，被动攻击可以通过对信息进行加密而避免。

从以上概念可以看出：网络监听、信息截取、流量分析都属于“获取信息”而不会影响系统的正常运行，所以属于被动攻击。

问题2属于概念题，答案参考下表。

本题中，问题3难度最高。

从描述中的“被攻击主机上有大量等待的TCP连接”、“网络中充斥着大量的无用的数据包，源地址为假”、“高流量无用数据，造成网络拥塞”可以看出该公司遭受的是DDos攻击（即分布式拒绝服务攻击）。该攻击方式目前没有很好的手段完全防御，但可以考虑采取以下手段，一定程度的缓解。

（1）关闭不必要的服务

（2）及时更新系统补丁

（3）限制同时打开的Syn半连接数目

（4）缩短Syn半连接的timeout时间

（5）限制特定IP地址的访问