软考系统分析师·每日学习卡 | [日期:2025-09-01] | [今日主题:网络安全&主动和被动攻击]

一、今日学了啥?

  • 安全分层:网络安全措施依据ISO 7层模型部署,每层有对应的安全协议或手段,从物理层的隔离屏蔽到应用层的HTTPS和PGP
  • 攻击分类:网络攻击分为被动攻击(以窃听、流量分析为主,破坏保密性)和主动攻击(以中断、篡改、伪造为主,破坏完整性和可用性)
  • 关键协议:传输层安全核心是TLS/SSL;应用层安全核心是HTTPS(HTTP+SSL/TLS)和PGP(邮件/文件加密)

二、重点/要记住的!

  • 🔺 ISO 7层模型与安全措施

    • 物理层:隔离、屏蔽
    • 数据链路层:链路加密,PPTP,L2TP
    • 网络层:防火墙、IPSec
    • 传输层:TLS、SET
    • 会话层
    • 表示层
    • 应用层:HTTPS、PGP/GPCP
      img

  • 部分概念P318

    • PGP:邮件/文件加密
    • 🔺 SSL/TLS:跨应用层和传输层的安全套接字协议,是 HTTPS 的基础
    • SET:安全电子交易协议(电子商务,身份认证)
    • IPSec:工业标准网络安全协议(用于保护网络数据包,对 IP 包加密)
    • PPTP:点对点隧道协议
    • L2TP:更安全、更强大的代理协议

  • 🔺 攻击类型

    • 被动攻击:窃听(网络监听)、业务流分析、非法登录,目标是获取信息,破坏保密性
    • 主动攻击:假冒身份、抵赖、旁路控制(旁路攻击)、重放、拒绝服务(DDOS)等,目标是破坏完整性(中断)、可用性(改)和真实性(伪造)

  • 🔺 重放攻击(Replay Attack):拦截并重复发送有效数据包以实施欺诈,防御措施是在数据包中添加时间戳或序列号验证

  • ❌ 攻击者身份:主动与被动攻击的区别在于攻击手段,而非攻击者或目标对象,两者均为甲攻乙

  • ❌ SSL/TLS并非只属于应用层或传输层,而是跨越了这两层

  • ❌ PGP vs. SMTP:PGP是用于邮件安全加密的协议;而SMTP是用于发送邮件的普通传输协议,与安全无关

  • ❌ 非法登录的归类:该行为本身偏主动,但不同资料归类可能不同,需根据具体考试或上下文确定

三、今天的小收获/卡住的地方

  1. 例题:下列安全协议中,( )是应用层安全协议?

    A. IPSec  B. SSL  C. PGP  D. TLS

    • 解题思路:

      • 定位层次:问题关键词是“应用层”。

      • 回忆知识点:IPSec在网络层;SSL跨层;TLS在传输层;PGP专门用于邮件/文件加密,属于应用层。

    • 选择答案:C. PGP

  2. 例题:下列协议中,与电子邮件安全无关的是( )?

    A. PGP  B. SSL  C. HTTPS  D. SMTP

    • 解题思路:

      • 识别安全协议:PGP是邮件安全协议;SSL/HTTPS可为网页邮箱提供安全传输;三者均与安全相关。

      • 找出“无关”选项:SMTP是简单邮件传输协议,仅负责发送,本身不提供任何安全功能。

    • 选择答案:D. SMTP

  3. 例题:流量分析属于( )攻击?

    A. 主动  B. 被动  C. 无意  D. 物理

    • 解题思路:

      • 定性分析:流量分析是通过长期监听、分析通信模式来获取信息,并不篡改数据。

      • 分类匹配:此行为符合“收集信息、破坏保密性”的特征,属于被动攻击。

    • 选择答案:B. 被动

四、明天学啥?

明天学习安全体系&安全技术&安保等级

像实干家一样思考问题,像思想家一样付诸行动。

愿你我共同进步!

posted @ 2025-09-01 22:33  梦想截留时光  阅读(20)  评论(0)    收藏  举报