2026-03-13 00:23:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档是中级信息安全工程师考试第2章的复习笔记，系统梳理了网络攻击原理与常用方法。内容涵盖攻击树、MITREATT&CK及杀伤链等攻击模型，列举了端口扫描、缓冲区溢出、DDoS等14种常见技术原理，并分析了APT攻击案例与防范措施。文档结构清晰，侧重理论基础与考点总结，适合备考人员快速掌握网络安全攻防的核心概念与知识体系。 综合评分： 72 文章分类： 网络安全,安全培训,渗透测试,漏洞分析

cover_image

【软考】|【中级信息安全工程师】第2章网络攻击原理与常用方法

原创

繁星01 繁星01

安全君呀

2026年3月11日 12:00 北京

点击上方蓝色文字关注↑↑↑↑↑

将安全君呀设为”星标⭐️”

第一时间收到文章更新

声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。

【中级信息安全工程师】第2章网络攻击原理与常用方法

前言

起因是小编正在准备软考中级信息安全工程师，闲暇之余分享大家一些自己的笔记，不到之处请留言，必定整改。

网络攻击基础与模型

网络攻击原理表

网络攻击模型-攻击树模型

攻击树模型：起源于故障树分析方法，经过扩展用AND-OR形式的树结构对目标对象进行网络安全威胁分析。可以被RedTeam用来进行渗透测试，同时也可以被BlueTeam用来研究防御机制。

优点：能够采取专家头脑风暴法，并且将这些意见融合到攻击树中去；能够进行费效分析或者概率分析；能够建模非常复杂的攻击场景。
缺点：由于树结构的内在限制，攻击树不能用来建模多重常识攻击、时间依赖及访问控制等场景；不能用来建模循环事件；对于现实中的大规模网络，攻击树方法处理起来将会特别复杂。

网络攻击模型-MITREATT&CK模型

MITREATT&CK模型：根据真实观察到的网络攻击数据提炼形成的攻击矩阵模型；该模型把攻击活动抽象为初始访问、执行、持久化、特权提升、躲避防御、凭据访问、发现、横向移动、收集、指挥和控制、外泄、影响，然后给出攻击活动的具体实现方式。主要应用场景有网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。
网络杀伤链（KillChain）模型：将网络攻击活动分成目标侦察、武器构造、载荷投送、漏洞利用、安装植入、指挥和控制、目标行动等七个阶段。【七伤剑】

网络攻击一般过程 (8步曲)

网络攻击常见技术方法

网络攻击常见技术方法（14种）

1.端口扫描

2.口令破解

3.缓冲区溢出

4.恶意代码

5.拒绝服务

6.网络钓鱼

7.网络窃听

8.SQL注入

9.社交工程

10.电子监听

11.会话劫持

12.漏斗扫描

13.代理技术

14.数据加密

TCP三次握手建立连接

端口扫描

目的：逐个尝试与TCP/UDP端口连接，然后根据端口与服务的对应关系，结合服务器的反馈，推断目标系统上是否运行了某项服务。

ID头扫描

首先由源主机A向dumb主机B发出连续的PING数据包，并且查看主机B返回的数据包的ID头信息。一般而言，每个顺序数据包的ID头的值会加1，然后由源主机A假冒主机B的地址向目的主机C的任意端口（1-65535）发送SYN数据包。
如果主机C端口是关闭的，那么B返回A的数据包中ID头的值递增1，非常规律
如果主机C端口是开放的，那么B返回A的数据包中ID头的值不是递增1，而是大于1

口令破解

网络攻击者常常以破解用户的弱口令作为突破口，获取系统的访问权限。主要流程：

①建立与目标网络服务的网络连接；

②选取一个用户列表文件及字典文件；

③在用户列表文件及字典文件中，选取一组用户和口令，按网络服务协议规定，将用户名及口令发送给目标网络服务端口；

④检测远程服务返回信息，确定口令尝试是否成功；

③再取另一组用户和口令，重复循环试验，直至口令用户列表文件及字典文件选取完毕。

缓冲区溢出攻击

缓冲区溢出攻击是一种通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，使程序转而执行其他预设指令，以达到攻击目的的攻击方法。
基本原理：向缓冲区中写入超长的、预设的内容，导致缓冲区溢出，覆盖其他正常的程序或数据，然后让计算机转去运行这行预设的程序，达到执行非法操作、实现攻击的目的。

恶意代码

恶意代码是指为达到恶意目的而专门设计的程序或代码，指一切旨在破坏计算机或者网络系统可靠性可用性、安全性和数据完整性或者损耗系统资源的恶意程序。常见的恶意代码类型有计算机病毒、网络蠕虫、特洛伊木马、后门、逻辑炸弹、僵尸网络等。

网络蠕虫特点：具有复制传播功能，代表：红色代码、震网。

拒绝服务攻击DOS

拒绝服务攻击DOS（DenialofService）原理：攻击者恶意消耗系统资源（CPU、内存、硬盘、网络带宽等），导致目标系统不能为正常用户提供服务。

网络钓鱼（Phishing，与fishing发音相近得名）：是一种通过假冒可信方（知名银行、在线零售商和信用卡公司等可信的品牌）提供网上服务，以欺骗手段获取敏感个人信息（如口令、信用卡详细信息等）的攻击方式。网络钓鱼者利用欺骗性的电子邮件和伪造的网站来进行诈骗活动，诱骗访问者提供一些个人信息，以谋求不正常的利益。
网络窃听：是指利用网络通信技术缺陷，使得攻击者能够获取到其他人的网络通信信息。常见的网络窃听技术手段主要有网络噢探、中间人攻击。网络攻击者将主机网络接口的方式设成“杂乱”模式，就可以接收整个网络上的信息包，从而可以获取敏感口令，甚至将其重组，还原为用户传递的文件。
SQL注入攻击：在Web服务中，一般采用三层架构模式，浏览器+Web服务器+数据库。其中，WEB脚本程序负责处理来自浏览器端提交的新东西。但是由于WEB脚本程序的编程漏洞，对来自浏览器端的信息缺少输入安全合法性检查，网络攻击者利用这个漏洞，把SQL命令插入WEB表单的输入域或页面的请求查找字符串，欺骗服务器执行恶意的SQL命令。
社交工程：网络攻击者通过一系列的社交活动，获取需要的信息。例如伪造系统管理员的身份，给特定的用户发电子邮件骗取他的密码口令。有的攻击者会给用户送免费实用程序，不过该程序除了完成用户所需的功能外，还隐藏了一个将用户的计算机信息发送给攻击者的功能。（杀猪盘）
电子监听：网络攻击者采用电子设备远距离地监视电磁波的传送过程。灵敏的无线电接收装置能够在远处看到计算机操作者输入的字符或屏幕显示的内容。
会话劫持：是指攻击者在初始授权之后建立一个连接，在会话劫持以后，攻击者具有合法用户的特权权限。如”TCP会话劫持”。
漏洞扫描：是一种自动检测远程或本地主机安全漏洞的软件，通过漏洞扫描器可以自动发现系统的安全漏洞。常见的漏洞扫描技术有CGI漏洞扫描、弱口令扫描、操作系统漏洞扫描、数据库漏洞扫描等。
代理技术：网络攻击者通过免费代理服务器进行攻击，其目的是以代理服务器为“攻击跳板”，即使攻击目标的网络管理员发现了，也难以追踪到网络攻击者的真实身份或IP地址。为了增加追踪的难度，网络攻击者还会用多级代理服务器或者“跳板主机”来攻击目标。代理服务器被叫做“肉鸡”，黑客常利用所控制的机器进行攻击活动，如DDOS攻击。
数据加密：网络攻击者常常采用数据加密技术来逃避网络安全管理人员的追踪。加密使网络攻击者的数据得到有效保护，即使网络安全管理人员得到这些加密的数据，没有密钥也无法读懂，这样就实现了攻击者的自身保护。攻击者的安全原则是，任何与攻击有关的内容都必须加密或者立刻销毁。

黑客常用工具分析

网络攻击案例分析

#

（一）DDOS攻击：分布式拒绝服务攻击，整个攻击过程可以分为下面五个步骤：

①通过探测扫描大量主机，寻找可以进行攻击的目标。

②攻击有安全漏洞的主机，并设法获取控制权。

③在已攻击成功的主机中安装客户端攻击程序。

④利用已攻击成功的主机继续进行扫描和攻击。

③当攻击客户端达到一定的数目后，攻击者在主控端给客户端攻击程序发布攻击命令。

DDOS常用的攻击技术手段有HTTPFlood攻击、SYNFlood攻击、DNS放大攻击等。

HTTP FIood攻击是利用僵尸主机向特定目标网站发送大量的HTTPGET请求，以导致网站瘫痪。
SYN Flood攻击利用TCP/IP协议的安全缺陷，伪造主机发送大量的SYN包到目标系统，导致目标系统的计算机网络瘫痪。

DNS放大攻击是攻击者假冒目标系统向多个DNS解析服务器发送大量请求，而导致DNS解析服务器同

时应答目标系统，产生大量网络流量，开形成拒绝服务，如图2-6所示。

（二）W32.Blaster.Worm：是一种利用DCOM RPC漏洞进行传播的网络蠕虫，其传播能力很强，感染蠕虫的

计算机系统运行不稳定，系统会不断重启，并且该蠕虫还将对windowsupdate.com进行拒绝服务攻击，使得受害用户不能及时地得到这个漏洞的补丁，如图所示：

APT攻击

APT攻击（Advanced Persistent Threat，高级持续性威胁）

A：技术高级。攻击者掌握先进的攻击技术，使用多种攻击途径，包括购买或自己开发的0Day漏洞，而且，攻击过程复杂，攻击持续过程中攻击者能够动态调整攻击方式，从整体上控制攻击过程。
P：持续时间长。与传统黑客进行网络攻击的目的不同，实施APT攻击的黑客组织通常具有明确的攻击目标和目的，通过长期不断的信息搜集、信息监控、渗透入侵实施攻击步骤，攻击成功后一般还会继续留在网络中，等待时机执行进行后续攻击。
T：威胁性大。APT攻击通常拥有雄厚的资金支持，由经验丰富的黑客团队发起，一般以破坏国家或是大型企业的关键基础设施为目标，窃取内部核心机密信息，危害国家安全和社会稳定。

APT防范措施：通过安全沙箱、安全大数据和态势感知等平台，联动全网安全设备，进行统一分析，及时检测和预防APT攻击。[核心体现综合分析，多设备联动，不要单纯说某个安全设备]

如：海莲花是一个海外黑客组织，主要攻击中国海事机构、海域建设部门、科研院所和航运企业等单位。其攻击手段主要通过鱼叉邮件投递内嵌恶意宏的Word文件、快捷方式文件、SFX自解压文件、捆绑后的文档图标的可执行文件，入侵成功后通过一些内网渗透工具扫描渗透内网并横向移动，入侵重要服务器，植入Denis家族木马进行持久化控制，通过横向移动和渗透拿到域控或者重要的服务器权限。

Tips

欢迎大家在下面点赞评论加关注，让我们一起在网安之路越走越远！！！

长按扫描下方二维码加关注，了解更多网安知识哦！

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全君呀繁星01 繁星01《【软考】|【中级信息安全工程师】第2章网络攻击原理与常用方法》