2022年網(wǎng)絡(luò)工程師考試知識(shí)點(diǎn)(二十二):網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)工程師 責(zé)任編輯:胡媛 2021-12-23

添加老師微信

備考咨詢

加我微信

摘要:為幫助考生備考2022年軟考網(wǎng)絡(luò)工程師考試,希賽小編為大家整理了2022年網(wǎng)絡(luò)工程師考試知識(shí)點(diǎn)(二十二):網(wǎng)絡(luò)攻擊,相信對(duì)大家備考復(fù)習(xí)會(huì)有幫助。

很多考生在備考2022年網(wǎng)絡(luò)工程師考試,希賽小編為大家整理了2022年網(wǎng)絡(luò)工程師考試知識(shí)點(diǎn)(二十二):網(wǎng)絡(luò)攻擊,供考生備考復(fù)習(xí)。

網(wǎng)絡(luò)攻擊劃分為兩大類,即被動(dòng)攻擊和主動(dòng)攻擊。在上述情況中,截獲信息的攻擊屬于被動(dòng)攻擊,而中斷、篡改和偽造信息的攻擊稱為主動(dòng)攻擊。

從網(wǎng)絡(luò)高層的角度劃分,攻擊方法又可以分為服務(wù)攻擊和非服務(wù)攻擊兩類。其中,服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊,比如針對(duì)E-mail、WWW服務(wù)進(jìn)行的攻擊;非服務(wù)攻擊是基于網(wǎng)絡(luò)層等底層協(xié)議進(jìn)行的攻擊,比如ARP地址欺騙攻擊等。

拒絕服務(wù)DoS攻擊:借助于網(wǎng)絡(luò)系統(tǒng)或網(wǎng)絡(luò)協(xié)議的缺陷和漏洞進(jìn)行的網(wǎng)絡(luò)攻擊,讓目標(biāo)系統(tǒng)受到某種程度的破壞而不能繼續(xù)提供正常的服務(wù)甚至服務(wù)中斷。分布式拒絕服務(wù)DDoS:攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。防范DDOS攻擊:定期檢查服務(wù)器漏洞、部署CDN、關(guān)閉不必要的服務(wù)或端口、利用網(wǎng)絡(luò)安全設(shè)備來(lái)加固網(wǎng)絡(luò)的安全性。

SQL注入攻擊:用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)。 防止SQL注入攻擊:使用參數(shù)化的過(guò)濾性語(yǔ)句、要避免使用解釋程序,避免出現(xiàn)一些詳細(xì)的錯(cuò)誤消息、使用專業(yè)的漏洞掃描工具、使用IPS、WAF等設(shè)備。

XSS跨站腳本攻擊:利用網(wǎng)站漏洞從用戶那里惡意盜取信息。XSS防御:驗(yàn)證所有輸入數(shù)據(jù),有效檢測(cè)攻擊、對(duì)所有輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)木幋a,以防止任何已成功注入的腳本在瀏覽器端運(yùn)行、也可以部署一些專用的WEB防護(hù)設(shè)備、IPS設(shè)備。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!