很多考生在備考2022年軟件設(shè)計(jì)師考試，希賽小編為大家整理了2022年軟件設(shè)計(jì)師考試知識點(diǎn)（四十三）：防火墻技術(shù)與網(wǎng)絡(luò)攻擊，供考生備考復(fù)習(xí)。

防火墻技術(shù)與網(wǎng)絡(luò)攻擊（★★★）

【考法分析】

本知識點(diǎn)的考查形式主要有：對于防火墻技術(shù)的描述判斷正誤；給定一些描述判斷所屬的網(wǎng)絡(luò)攻擊分類或具體的網(wǎng)絡(luò)攻擊方式（主要有拒絕服務(wù)、流量分析、重放等）。

【要點(diǎn)分析】

1、網(wǎng)絡(luò)攻擊分類如下圖所示：

2、常見的攻擊行為

（1）拒絕服務(wù)：攻擊者利用眾多傀儡主機(jī)向服務(wù)器發(fā)送服務(wù)請求，導(dǎo)致服務(wù)器資源被耗盡，無法提供正常的服務(wù)，向其他訪問者發(fā)送拒絕服務(wù)應(yīng)答。

（2）重放攻擊：攻擊者抓取向服務(wù)器發(fā)送的有效數(shù)據(jù)包，并利用此數(shù)據(jù)包不斷地向服務(wù)器發(fā)送，導(dǎo)致服務(wù)器一直應(yīng)答此數(shù)據(jù)包，從而崩潰。

（3）業(yè)務(wù)流分析：通過長期監(jiān)聽被攻擊者的數(shù)據(jù)流，從而分析出相關(guān)業(yè)務(wù)流，可以依此了解被攻擊者的一些傾向，常見的廣告推送就是建立在業(yè)務(wù)流分析基礎(chǔ)上的。

3、常見的防御手段（可以結(jié)合使用）

（1）防火墻技術(shù)：主要了解它的機(jī)制是防外不防內(nèi)，對于DMZ非軍事區(qū)主要放置應(yīng)用服務(wù)器（如郵件服務(wù)器，WEB服務(wù)器）。

（2）漏洞掃描：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過漏洞掃描技術(shù)，及時了解系統(tǒng)存在的安全問題，并采取相應(yīng)措施來提高系統(tǒng)的安全性。

（3）入侵檢測IDS：基于數(shù)據(jù)源的分類-審計(jì)功能、記錄安全性日志?；跈z測方法-異常行為檢測。

【備考點(diǎn)撥】

1、了解常見的網(wǎng)絡(luò)攻擊手段和其分類；

2、了解防火墻技術(shù)。