网络工程师
为了更好的用户体验,并能正常使用所有功能,我们建议您使用 Chrome浏览器(点击下载>>)
资讯首页
直播课堂
视频课程
学习包
题库

首页 > 软考 > 网络工程师 > 网络工程师考试重点:网络安全要素与网络攻击

网络工程师考试重点:网络安全要素与网络攻击

  • 胡媛
  • 网络工程师
  • 2019-06-12
  • 网络工程师交流群: 626232680
摘要: 希赛网软考频道小编为大家整理了网络工程师考试重点:网络安全要素与网络攻击,希望对在备考网络工程师的考生有所帮助。

网络安全要素

网络安全要素包括信息的保密性、完整性、可用性、可控性、可审查性等。

网络攻击

网络攻击划分为两大类,即被动攻击和主动攻击。在上述情况中,截获信息的攻击属于被动攻击,而中断、篡改和伪造信息的攻击称为主动攻击。

从网络高层的角度划分,攻击方法又可以分为服务攻击和非服务攻击两类。其中,服务攻击是针对某种特定网络服务的攻击,比如针对E-mail、WWW服务进行的攻击;非服务攻击是基于网络层等底层协议进行的攻击,比如ARP地址欺骗攻击等。

拒绝服务DoS攻击:借助于网络系统或网络协议的缺陷和漏洞进行的网络攻击,让目标系统受到某种程度的破坏而不能继续提供正常的服务甚至服务中断。分布式拒绝服务DDoS:攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。防范DDOS攻击:定期检查服务器漏洞、部署CDN、关闭不必要的服务或端口、利用网络安全设备来加固网络的安全性。

SQL注入攻击:用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。 防止SQL注入攻击:使用参数化的过滤性语句、要避免使用解释程序,避免出现一些详细的错误消息、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

XSS跨站脚本攻击:利用网站漏洞从用户那里恶意盗取信息。XSS防御:验证所有输入数据,有效检测攻击、对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行、也可以部署一些专用的WEB防护设备、IPS设备。


点击进入>>>希赛软考题库 网络工程师每日一练

想要了解更多软考考试资讯,可以关注希赛网软考频道

  • 本文标题: 网络工程师考试重点:网络安全要素与网络攻击
  • 本文链接:

近期直播

李阿妹

06-25 19:30-21:30
软件设计师考试介绍

软件设计师

进入课堂

张帅阳

06-25 19:30-21:30
网络管理员考试介绍

网络管理员

进入课堂

王展宏

06-25 19:30-21:30
信息处理技术员考试介绍

信息处理技术员

进入课堂

胡钊源

今日 19:30-21:30
网络规划设计师考试介绍

网络规划设计师

立即预约

彭星星

06-25 20:00-21:00
2019年下半年中学教资笔试备考攻略

中学教师资格证

进入课堂

李碧茹

今日 20:00-21:00
高频考点手册发布会及备考计划介绍

一级建造师

立即预约

罗福星

今日 20:00-21:00
一小时带你读懂敏捷项目管理——深度解读敏捷宣言与敏捷12原则

ACP

立即预约

周默默

06-27 20:00-21:00
消防工程师全科备考攻略

一级消防工程师

立即预约

安然

06-27 20:00-21:00
2020护士执业资格考试知多少

执业护士

立即预约

距离2019-11-09 考试还有

  • 1
  • 3
  • 6

题库

程序员
电子商务设计师
政策法规
考试大纲
考试报名
历年试题
信息安全工程师
软件评测师
系统规划与管理师
软件设计师
嵌入式系统设计师
软考英语
数据库系统工程师
网络工程师
网络管理员
网络规划设计师
系统分析师
系统集成项目管理工程师
系统架构设计师
信息处理技术员
信息系统管理工程师
信息系统监理师
信息系统项目管理师
信息系统运行管理员