點(diǎn)擊查看：軟件設(shè)計(jì)師考點(diǎn)總結(jié)(知識(shí)點(diǎn)匯總)

軟件設(shè)計(jì)師知識(shí)點(diǎn)：網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是以網(wǎng)絡(luò)為手段竊取網(wǎng)絡(luò)上其他計(jì)算機(jī)的資源或特權(quán)，對(duì)其安全性或可用性進(jìn)行破壞的行為。網(wǎng)絡(luò)攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊。

被動(dòng)攻擊就是網(wǎng)絡(luò)竊聽，截取數(shù)據(jù)包并進(jìn)行分析，從中竊取重要的敏感信息。被動(dòng)攻擊很難被發(fā)現(xiàn)，因此預(yù)防很重要，防止被動(dòng)攻擊的主要手段是數(shù)據(jù)加密傳輸。為了保護(hù)網(wǎng)絡(luò)資源免受威脅和攻擊，在密碼學(xué)及安全協(xié)議的基礎(chǔ)上發(fā)展了網(wǎng)絡(luò)安全體系中的5類安全服務(wù)，它們是身份認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)。對(duì)這5類安全服務(wù)，國際標(biāo)準(zhǔn)化組織ISO已經(jīng)有了明確的定義。

主動(dòng)攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測(cè)，IP地址欺騙和服務(wù)拒絕攻擊等都屬于主動(dòng)攻擊。一個(gè)好的身份認(rèn)證系統(tǒng)(包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名和訪問控制等安全機(jī)制)可以用于防范主動(dòng)攻擊，但要想杜絕主動(dòng)攻擊困難，因此對(duì)付主動(dòng)攻擊的另一措施是及時(shí)發(fā)現(xiàn)并及時(shí)恢復(fù)所造成的破壞，現(xiàn)在有很多使用的攻擊檢測(cè)工具。

常用的有以下9種網(wǎng)絡(luò)攻擊方法。

1.獲取口令。

2.放置特洛伊木馬程序。

3.WWW的欺騙技術(shù)。

4.電子郵件攻擊。

5.通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)。

6.網(wǎng)絡(luò)監(jiān)聽。

7.尋找系統(tǒng)漏洞。

8.利用賬號(hào)進(jìn)行攻擊。

9.偷取特權(quán)。

練習(xí)題：

下列行為不屬于網(wǎng)絡(luò)攻擊的是 ( ) 。

A、連續(xù)不停Ping某臺(tái)主機(jī)

B、發(fā)送帶病毒和木馬的電子郵件

C、向多個(gè)郵箱群發(fā)一封電子郵件

D、暴力破解服務(wù)器密碼

信管網(wǎng)參考答案：C

查看解析：http://www.xomuzic.com/st/79862750.html

相關(guān)推薦：

點(diǎn)擊查看/下載：軟件設(shè)計(jì)師歷年真題匯總

點(diǎn)擊查看：軟件設(shè)計(jì)師在線培訓(xùn)課程 丨 免費(fèi)試聽課程

免費(fèi)練習(xí)：軟件設(shè)計(jì)師考試題庫(模擬試題、章節(jié)練習(xí)、每日一練)