专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2022下半年软件设计师知识点:防火墙技术与网络攻击

责编:胡媛 2022-06-29

为帮助考生备考软考软件设计师考试,希赛小编为大家整理了2022下半年软件设计师知识点:防火墙技术与网络攻击,相信对大家备考会有帮助。

防火墙技术与网络攻击(★★★)

【考法分析】

本知识点的考查形式主要有:对于防火墙技术的描述判断正误;给定一些描述判断所属的网络攻击分类或具体的网络攻击方式(主要有拒绝服务、流量分析、重放等)。

【要点分析】

1、网络攻击分类如下图所示:

image.png

2、常见的攻击行为

(1)拒绝服务:攻击者利用众多傀儡主机向服务器发送服务请求,导致服务器资源被耗尽,无法提供正常的服务,向其他访问者发送拒绝服务应答。

(2)重放攻击:攻击者抓取向服务器发送的有效数据包,并利用此数据包不断地向服务器发送,导致服务器一直应答此数据包,从而崩溃。

(3)业务流分析:通过长期监听被攻击者的数据流,从而分析出相关业务流,可以依此了解被攻击者的一些倾向,常见的广告推送就是建立在业务流分析基础上的。

3、常见的防御手段(可以结合使用)

(1)防火墙技术:主要了解它的机制是防外不防内,对于DMZ非军事区主要放置应用服务器(如邮件服务器,WEB服务器)。

(2)漏洞扫描:入侵者可以利用系统漏洞侵入系统,系统管理员可以通过漏洞扫描技术,及时了解系统存在的安全问题,并采取相应措施来提高系统的安全性。

(3)入侵检测IDS:基于数据源的分类-审计功能、记录安全性日志。基于检测方法-异常行为检测。

【备考点拨】

1、了解常见的网络攻击手段和其分类;

2、了解防火墙技术。

试题练习:历年真题每日一练  |  在线试题库

备考资料:视频课程学习资料  |  免费课程

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服