软件设计师知识点整理:防火墙技术与网络攻击

软件设计师 责任编辑:胡媛 2020-02-25

添加老师微信

备考咨询

加我微信

摘要:希赛小编为大家整理了软件设计师知识点:防火墙技术与网络攻击,希望对在备考软考软件设计师的考生会有所帮助。

【考法分析】

本知识点的考查形式主要有:对于防火墙技术的描述判断正误;给定一些描述判断所属的网络攻击分类或具体的网络攻击方式(主要有拒绝服务、流量分析、重放等)。

【要点分析】

1、网络攻击分类如下图所示:

1-8.png

2、常见的攻击行为

(1)拒绝服务:攻击者利用众多傀儡主机向服务器发送服务请求,导致服务器资源被耗尽,无法提供正常的服务,向其他访问者发送拒绝服务应答。

(2)重放攻击:攻击者抓取向服务器发送的有效数据包,并利用此数据包不断地向服务器发送,导致服务器一直应答此数据包,从而崩溃。

(3)业务流分析:通过长期监听被攻击者的数据流,从而分析出相关业务流,可以依此了解被攻击者的一些倾向,常见的广告推送就是建立在业务流分析基础上的。

3、常见的防御手段(可以结合使用)

(1)防火墙技术:主要了解它的机制是防外不防内,对于DMZ非军事区主要放置应用服务器(如邮件服务器,WEB服务器)。

(2)漏洞扫描:入侵者可以利用系统漏洞侵入系统,系统管理员可以通过漏洞扫描技术,及时了解系统存在的安全问题,并采取相应措施来提高系统的安全性。

(3)入侵检测IDS:基于数据源的分类-审计功能、记录安全性日志。基于检测方法-异常行为检测。

【备考点拨】

1、了解常见的网络攻击手段和其分类;

2、了解防火墙技术。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取