2025下半年信息安全工程师重要知识点100条由希赛网软考频道整理，因篇幅有限，本文只展示了部分内容，完整内容请考生在本文文首本文资料处或文末的资料下载栏目下载。

2025下半年信息安全工程师重要知识点100条部分内容如下：

12、口令破解、缓冲区溢出攻击、恶意代码

（1）口令破解工作流程

建立与目标网络服务的网络连接；

选取一个用户列表文件及字典文件；

在用户列表文件及字典文件中，选取一组用户和口令按网络服务协议规定，将用户名及口令发送给目标网络服务端口；

检测远程服务返回信息，确定口令尝试是否成功；

再取另一组用户和口令，重复循环试验，直至口令用户列表文件及字典文件选取完毕。

（2）缓冲区溢出攻击防范策略

系统管理上的防范策略：

关闭不需要的特权服务；及时给程序漏洞打补丁。

软件开发过程中的防范策略：

编写正确的代码；缓冲区不可执行；改进C语言函数库。

漏洞防范技术：

地址空间随机化技术；数据执行阻止；堆栈保护。

（3）恶意代码

常见的恶意代码类型有计算机病毒、网络蠕虫、特洛伊木马、后门、逻辑炸弹、僵尸网络等。

13、拒绝服务攻击

拒绝服务攻击的种类：

1、同步包风暴（SYN Flood）。利用TCP协议缺陷发送大量伪造的TCP连接请求，使得被攻击者资源耗尽。三次握手，进行了两次(SYN)(SYN/ACK)，不进行第三次握手（ACK），连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。

2、Ping of Death（死亡之Ping）。攻击者故意发送大于65535字节的ip数据包给对方，导致内存溢出，这时主机就会出现内存分配错误而导致TCP/IP堆栈崩溃，导致死机！

3、Teardrop Attack（泪滴攻击）。分段攻击。伪造数据报文向目标主机发送含有重叠偏移的数据分段，通过将各个分段重叠来使目标系统崩溃或挂起。

4、UDP Flood（UDP 洪水）。利用简单的TCP/IP服务，如用Chargen和Echo传送毫无用处的占满宽带的数据。通过伪造与某一主机的Chargen服务之间的一次UDP连接，回复地址指向开放Echo服务的一台主机，生成在两台主机之间的足够多的无用数据流。

5、Smurf攻击。攻击者伪装目标主机向局域网的广播地址发送大量欺骗性的ICMP ECHO请求，这些包被放大，并发送到被欺骗的地址，大量的计算机向一台计算机回应ECHO包，目标系统将会崩溃。

6、垃圾邮件。针对服务端口（SMTP端口，即25端口）的攻击方式，攻击者通过连接到邮件服务器的25端口，按照SMTP协议发送几行头信息加上一堆文字垃圾，反复发送形成邮件轰炸。

7、消耗CPU和内存资源的拒绝服务攻击。利用目标系统的计算算法漏洞，构造恶意数据集，导致目标系统的CPU或内存资源耗尽，从而使目标系统瘫痪，如Hash DoS。

8、分布式拒绝服务攻击（DDOS）。引入了分布式攻击和C/S结构，客户端运行在攻击者的主机上，用来发起控制代理端；代理端运行在已被攻击者侵入并获得控制的主机上，从主控端接收命令，负责对目标实施实际的攻击。利用C/S技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。