2022年軟件設(shè)計(jì)師考試知識(shí)點(diǎn)(四十三):防火墻技術(shù)與網(wǎng)絡(luò)攻擊

軟件設(shè)計(jì)師 責(zé)任編輯:胡媛 2021-12-27

添加老師微信

備考咨詢

加我微信

摘要:為幫助考生備考2022年軟考中級(jí)軟件設(shè)計(jì)師考試,希賽小編為大家整理了2022年軟件設(shè)計(jì)師考試知識(shí)點(diǎn)(四十三):防火墻技術(shù)與網(wǎng)絡(luò)攻擊,希望對(duì)大家備考會(huì)有幫助。

很多考生在備考2022年軟件設(shè)計(jì)師考試,希賽小編為大家整理了2022年軟件設(shè)計(jì)師考試知識(shí)點(diǎn)(四十三):防火墻技術(shù)與網(wǎng)絡(luò)攻擊,供考生備考復(fù)習(xí)。

防火墻技術(shù)與網(wǎng)絡(luò)攻擊(★★★)

【考法分析】

本知識(shí)點(diǎn)的考查形式主要有:對(duì)于防火墻技術(shù)的描述判斷正誤;給定一些描述判斷所屬的網(wǎng)絡(luò)攻擊分類(lèi)或具體的網(wǎng)絡(luò)攻擊方式(主要有拒絕服務(wù)、流量分析、重放等)。

【要點(diǎn)分析】

1、網(wǎng)絡(luò)攻擊分類(lèi)如下圖所示:

image.png

2、常見(jiàn)的攻擊行為

(1)拒絕服務(wù):攻擊者利用眾多傀儡主機(jī)向服務(wù)器發(fā)送服務(wù)請(qǐng)求,導(dǎo)致服務(wù)器資源被耗盡,無(wú)法提供正常的服務(wù),向其他訪問(wèn)者發(fā)送拒絕服務(wù)應(yīng)答。

(2)重放攻擊:攻擊者抓取向服務(wù)器發(fā)送的有效數(shù)據(jù)包,并利用此數(shù)據(jù)包不斷地向服務(wù)器發(fā)送,導(dǎo)致服務(wù)器一直應(yīng)答此數(shù)據(jù)包,從而崩潰。

(3)業(yè)務(wù)流分析:通過(guò)長(zhǎng)期監(jiān)聽(tīng)被攻擊者的數(shù)據(jù)流,從而分析出相關(guān)業(yè)務(wù)流,可以依此了解被攻擊者的一些傾向,常見(jiàn)的廣告推送就是建立在業(yè)務(wù)流分析基礎(chǔ)上的。

3、常見(jiàn)的防御手段(可以結(jié)合使用)

(1)防火墻技術(shù):主要了解它的機(jī)制是防外不防內(nèi),對(duì)于DMZ非軍事區(qū)主要放置應(yīng)用服務(wù)器(如郵件服務(wù)器,WEB服務(wù)器)。

(2)漏洞掃描:入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng),系統(tǒng)管理員可以通過(guò)漏洞掃描技術(shù),及時(shí)了解系統(tǒng)存在的安全問(wèn)題,并采取相應(yīng)措施來(lái)提高系統(tǒng)的安全性。

(3)入侵檢測(cè)IDS:基于數(shù)據(jù)源的分類(lèi)-審計(jì)功能、記錄安全性日志?;跈z測(cè)方法-異常行為檢測(cè)。

【備考點(diǎn)撥】

1、了解常見(jiàn)的網(wǎng)絡(luò)攻擊手段和其分類(lèi);

2、了解防火墻技術(shù)。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!