CISSP的成长之路（十八）：详述网络威胁类型

　　在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《复习访问控制（2）》里，J0ker给大家介绍了访问控制CBK里面一些常见的破坏信息资产保密性的威胁类型，那么什么类型的威胁会破坏信息资产的完整性和可用性？这便是本文将要介绍的两种具体威胁类型——拒绝服务（Denied of Services）和恶意代码（Malicious Code）。

　　一、攻击类型介绍

　　随着信息系统存在与外界进行数据交换的需求的增长，针对数据的传输过程的特定类型威胁也随着发展起来，并成为信息系统安全越来越严重的问题。我们可以按照这些威胁的作用形式，将它们分成两个攻击类型：主动攻击（Active Attack）和被动攻击（Passive Attack），它们的定义分别如下：

　　主动攻击：指攻击者对正常的数据传输进行修改，或插入伪造的数据传输。主动攻击类型的威胁会破坏数据传输的完整性。

　　被动攻击：指攻击者不对正常的数据传输的内容进行修改，而使用技术手段来获取数据传输的具体内容。被动攻击类型会破坏数据传输的保密性。

　　关于属于这两种攻击类型的具体威胁及信息，有兴趣的朋友可以在CISSP CBK中的电信和网络安全章节找到，J0ker在后面的文章中也会进行详细介绍。

　　1、拒绝服务攻击

　　并不是所有的攻击行为都能划分到主动或被动攻击这两个类型中，下面J0ker要介绍的拒绝服务攻击就不属于主动或被动攻击类型。拒绝服务攻击是所有破坏资料可用性的攻击的总称，它通常的表现是由服务系统接受到恶意或意外输入的错误数据而导致崩溃，进而导致其他合法用户也无法使用服务系统的资源。发起拒绝服务攻击的攻击者不会尝试去偷取或损害信息系统中的敏感信息，而只是要使系统中的合法用户无法使用系统的信息资源。我们在日常生活中最常遇到的垃圾邮件就属于拒绝服务攻击的一种，在垃圾邮件很多的情况下，用户的邮箱就会充斥着垃圾邮件，用户正常的邮件就无法收发。