點擊查看：軟件設計師考點總結(知識點匯總)

軟件設計師知識點：網(wǎng)絡攻擊

網(wǎng)絡攻擊是以網(wǎng)絡為手段竊取網(wǎng)絡上其他計算機的資源或特權，對其安全性或可用性進行破壞的行為。網(wǎng)絡攻擊又可分為主動攻擊和被動攻擊。

被動攻擊就是網(wǎng)絡竊聽，截取數(shù)據(jù)包并進行分析，從中竊取重要的敏感信息。被動攻擊很難被發(fā)現(xiàn)，因此預防很重要，防止被動攻擊的主要手段是數(shù)據(jù)加密傳輸。為了保護網(wǎng)絡資源免受威脅和攻擊，在密碼學及安全協(xié)議的基礎上發(fā)展了網(wǎng)絡安全體系中的5類安全服務，它們是身份認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認。對這5類安全服務，國際標準化組織ISO已經(jīng)有了明確的定義。

主動攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測，IP地址欺騙和服務拒絕攻擊等都屬于主動攻擊。一個好的身份認證系統(tǒng)(包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、數(shù)字簽名和訪問控制等安全機制)可以用于防范主動攻擊，但要想杜絕主動攻擊困難，因此對付主動攻擊的另一措施是及時發(fā)現(xiàn)并及時恢復所造成的破壞，現(xiàn)在有很多使用的攻擊檢測工具。

常用的有以下9種網(wǎng)絡攻擊方法。

1.獲取口令。

2.放置特洛伊木馬程序。

3.WWW的欺騙技術。

4.電子郵件攻擊。

5.通過一個節(jié)點來攻擊其他節(jié)點。

6.網(wǎng)絡監(jiān)聽。

7.尋找系統(tǒng)漏洞。

8.利用賬號進行攻擊。

9.偷取特權。

練習題：

下列行為不屬于網(wǎng)絡攻擊的是 ( ) 。

A、連續(xù)不停Ping某臺主機

B、發(fā)送帶病毒和木馬的電子郵件

C、向多個郵箱群發(fā)一封電子郵件

D、暴力破解服務器密碼

信管網(wǎng)參考答案：C

查看解析：http://m.xiexiliangjiufa.com/st/79862750.html

相關推薦：

點擊查看/下載：軟件設計師歷年真題匯總

點擊查看：軟件設計師在線培訓課程 丨 免費試聽課程

免費練習：軟件設計師考試題庫(模擬試題、章節(jié)練習、每日一練)