网络攻击类型总结｜面向IT护照考试整理的恶意软件、勒索软件、定向攻击

为什么要记住攻击类型

在过去5年（2021～2025）的IT护照考试中，安全相关题目共出现43道。这一领域是最高频考点，如果能将攻击名称、目的及对策方法成套识别，就能应对大部分题目。考生应优先攻克这一部分。

恶意软件的类型

病毒

病毒寄生在现有文件中进行感染，通过执行文件开始活动。被感染的文件一旦打开，就会扩散到其他文件，因此需要特别注意。

蠕虫

蠕虫能够自我复制，通过网络自主扩散。由于不需要寄生文件，感染传播速度非常快。

特洛伊木马

特洛伊木马伪装成正规软件侵入系统。实际上以远程操控或窃取信息为目的运行，难以被察觉是其危险之处。

勒索软件

勒索软件通过加密文件，以解密为条件索要赎金。过去5年间出现3道相关题目，自WannaCry（2017年）以来，企业受害情况日益严重。加密后的数据恢复困难，因此事前备份至关重要。

间谍软件/键盘记录器

间谍软件和键盘记录器会窃听用户操作或键盘输入，并将其发送到外部。个人信息和密码是其主要目标，需要使用安全软件进行防护。

针对通信路径的攻击

定向攻击（APT）

定向攻击是一种长期针对特定组织的高级攻击手法。以邮件附件或零日漏洞为切入点入侵，极难被检测。对策的核心是纵深防御，单一防御措施无法完全防范。

中间人攻击（MITM）

中间人攻击通过介入通信路径，窃听或篡改数据。使用HTTPS或VPN对通信进行加密，可以有效防止此类攻击。

DoS/DDoS攻击

DoS攻击和DDoS攻击通过发送大量请求，导致服务瘫痪。引入CDN和WAF来分散和过滤流量，可以应对此类攻击。

针对Web应用程序的攻击

SQL注入

SQL注入是在输入值中嵌入SQL语句，非法操作数据库的攻击。对策包括使用占位符和对输入值进行转义，WAF也可作为辅助手段。

跨站脚本攻击（XSS）

跨站脚本攻击是在网页中注入恶意JavaScript，使其在其他用户的浏览器中执行。对策包括HTML转义和应用CSP（内容安全策略），效果显著。

CSRF（跨站请求伪造）

CSRF是让已登录用户执行非预期操作的攻击。通过引入令牌认证，可以防止非法请求。

社会工程学攻击

钓鱼攻击

钓鱼攻击通过伪装成正规服务的虚假邮件或网站，窃取认证信息。其衍生形式包括鱼叉式钓鱼（针对个人）和商业邮件诈骗（BEC）。

肩窥攻击

肩窥攻击是通过从背后偷看输入画面的一种传统手法。物理防御措施包括使用屏幕防窥膜和注意周围环境。

IT护照考试的出题要点

攻击名称与描述文的对应题目最为高频，是确保得分的重点。针对各攻击的对策中，加密、强化认证、WAF、安全教育至关重要。此外，还需要理解零信任和纵深防御的概念。

历年真题的典型模式

• “加密文件并索要赎金的攻击是哪种”型 → 勒索软件
• “长期针对特定组织的攻击是哪种”型 → 定向攻击

相关术语

• 防御设备的区分使用（防火墙、WAF、IDS/IPS）
• 加密与SSL/TLS（加密基础）
• 认证与授权（认证与授权的区别）

学习技巧

制作一个包含攻击名称、攻击目标、对策的三列表格，有助于整理记忆。建议将攻击分为恶意软件、通信路径攻击、Web应用攻击、社会工程学攻击四大类进行记忆。明确相似名称（如XSS和CSRF）之间的区别非常重要。

总结

将攻击的分类与对策成套记忆，就能在频繁出现的安全题目中稳定得分。如需全面练习技术类内容，请参考技术类总结；如需进行实战演练，请使用模拟考试。