为帮助考生备考软考软件设计师考试,希赛小编为大家整理了2022下半年软件设计师知识点:防火墙技术与网络攻击,相信对大家备考会有帮助。
防火墙技术与网络攻击(★★★)
【考法分析】
本知识点的考查形式主要有:对于防火墙技术的描述判断正误;给定一些描述判断所属的网络攻击分类或具体的网络攻击方式(主要有拒绝服务、流量分析、重放等)。
【要点分析】
1、网络攻击分类如下图所示:
2、常见的攻击行为
(1)拒绝服务:攻击者利用众多傀儡主机向服务器发送服务请求,导致服务器资源被耗尽,无法提供正常的服务,向其他访问者发送拒绝服务应答。
(2)重放攻击:攻击者抓取向服务器发送的有效数据包,并利用此数据包不断地向服务器发送,导致服务器一直应答此数据包,从而崩溃。
(3)业务流分析:通过长期监听被攻击者的数据流,从而分析出相关业务流,可以依此了解被攻击者的一些倾向,常见的广告推送就是建立在业务流分析基础上的。
3、常见的防御手段(可以结合使用)
(1)防火墙技术:主要了解它的机制是防外不防内,对于DMZ非军事区主要放置应用服务器(如邮件服务器,WEB服务器)。
(2)漏洞扫描:入侵者可以利用系统漏洞侵入系统,系统管理员可以通过漏洞扫描技术,及时了解系统存在的安全问题,并采取相应措施来提高系统的安全性。
(3)入侵检测IDS:基于数据源的分类-审计功能、记录安全性日志。基于检测方法-异常行为检测。
【备考点拨】
1、了解常见的网络攻击手段和其分类;
2、了解防火墙技术。