點擊查看：軟件設(shè)計師考點總結(jié)(知識點匯總)

軟件設(shè)計師知識點：網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是以網(wǎng)絡(luò)為手段竊取網(wǎng)絡(luò)上其他計算機(jī)的資源或特權(quán)，對其安全性或可用性進(jìn)行破壞的行為。網(wǎng)絡(luò)攻擊又可分為主動攻擊和被動攻擊。

被動攻擊就是網(wǎng)絡(luò)竊聽，截取數(shù)據(jù)包并進(jìn)行分析，從中竊取重要的敏感信息。被動攻擊很難被發(fā)現(xiàn)，因此預(yù)防很重要，防止被動攻擊的主要手段是數(shù)據(jù)加密傳輸。為了保護(hù)網(wǎng)絡(luò)資源免受威脅和攻擊，在密碼學(xué)及安全協(xié)議的基礎(chǔ)上發(fā)展了網(wǎng)絡(luò)安全體系中的5類安全服務(wù)，它們是身份認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)。對這5類安全服務(wù)，國際標(biāo)準(zhǔn)化組織ISO已經(jīng)有了明確的定義。

主動攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測，IP地址欺騙和服務(wù)拒絕攻擊等都屬于主動攻擊。一個好的身份認(rèn)證系統(tǒng)(包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、數(shù)字簽名和訪問控制等安全機(jī)制)可以用于防范主動攻擊，但要想杜絕主動攻擊困難，因此對付主動攻擊的另一措施是及時發(fā)現(xiàn)并及時恢復(fù)所造成的破壞，現(xiàn)在有很多使用的攻擊檢測工具。

常用的有以下9種網(wǎng)絡(luò)攻擊方法。

1.獲取口令。

2.放置特洛伊木馬程序。

3.WWW的欺騙技術(shù)。

4.電子郵件攻擊。

5.通過一個節(jié)點來攻擊其他節(jié)點。

6.網(wǎng)絡(luò)監(jiān)聽。

7.尋找系統(tǒng)漏洞。

8.利用賬號進(jìn)行攻擊。

9.偷取特權(quán)。

練習(xí)題：

下列行為不屬于網(wǎng)絡(luò)攻擊的是 ( ) 。

A、連續(xù)不停Ping某臺主機(jī)

B、發(fā)送帶病毒和木馬的電子郵件

C、向多個郵箱群發(fā)一封電子郵件

D、暴力破解服務(wù)器密碼

信管網(wǎng)參考答案：C

查看解析：http://www.rydxd.com/st/79862750.html

相關(guān)推薦：

點擊查看/下載：軟件設(shè)計師歷年真題匯總

點擊查看：軟件設(shè)計師在線培訓(xùn)課程 丨 免費試聽課程

免費練習(xí)：軟件設(shè)計師考試題庫(模擬試題、章節(jié)練習(xí)、每日一練)