软考--计算机网络与信息安全考点总结

最新推荐文章于 2024-05-11 23:23:16 发布
最新推荐文章于 2024-05-11 23:23:16 发布
阅读量4.2k 收藏 83
点赞数 28
分类专栏: 软考 文章标签: 网络 信息安全 软件设计师 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45566354/article/details/116829529
版权

内容全部根据真题总结

1、主动攻击与被动攻击

  1. 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
    注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击
  2. 被动攻击:流量分析、系统干涉

2、防御系统

  • 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。
  • 漏洞扫描系统:通 常是指基于漏洞数据库,通过扫描等手段 ,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的,利益漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应), 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看网络中是否有违反安全策略的行为和遭到袭击的迹象。
  • 入侵检测:被认为是防火墙之后的第二道安全闸门 ,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
  • 病毒防御系统:一个用来防止黑客、 病毒、木马的防御系统。
防火墙具备的功能
  • 包过滤
  • 记录访问过程
  • 代理
    不可查毒、杀毒

防火墙的工作层次越高,工作效率越底,同时安全性越高

3、TCP/IP

各层对应的物理设备及协议
<
层次 主要设备及协议
应用层 POP3 、FTP、 HTTP 、Telnet 、SMTP、
DHCP 、TFTP 、SNMP 、DNS
表示层
会话层
最低0.47元/天 解锁文章
小苗要努力变强
关注
  • 28
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
软考-软件设计师考点总结
05-19
10. **软件质量保证与安全**:理解软件质量标准,如ISO 9000,以及信息安全策略,包括加密技术、防火墙、病毒防护等。 11. **法律与标准化知识**:熟悉计算机相关的法律法规,如知识产权法、软件著作权,以及国内外...
软考信息安全工程师知识16.pdf
05-12
软考信息安全工程师知识16.pdf】主要涵盖了信息安全领域的核心概念、技术和实践,这是一份对准备参加软考信息安全工程师考试的考生极具价值的参考资料。以下是对部分内容的详细解析: 1. **网络侦查与防御技术**...
软考信息安全
weixin_59334478的博客
03-22 742
信息系统的安全属性 2在实际问题中,对称技术和非对称技术结合使用,对称技术加密大内容传输,非对称技术加密秘钥。 . 非对称加密技术的两大原则: 甲的公钥可以给任何人,乙的公钥也可以给任何人。甲和乙的私钥只能给自己,不能给任何人。 甲的公钥加密只能甲的私钥解密,或甲的私钥加密只能甲的公钥解密。 问题:甲把一个信息加密后发给乙 答案:甲用乙的公钥加密,信息到达乙后,运用乙的私钥解密。 3.信息摘要 保证信息的完整性不被破坏,使用信息摘要技术,可以从信息里面得到摘要,但不...
软考之路-网络攻击:主动攻击和被动攻击
weixin_30652897的博客
05-04 1199
被动攻击(针对路上的东西下手) 概念:就是网络窃听,窃取数据包并进行分析,从中窃取重要的敏感信息 措施:防止被动攻击的主要手段是数据加密传输 主动攻击(针对计算机下手) 概念:包括窃取、篡改、假冒和破坏 措施:字典式口令猜测,IP地址欺骗和服务拒绝攻击 中间人攻击(MITM攻击) 一种间接的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的...
2024年网安最新软考-中级信息安全工程师知识点(混乱不排序版)-5
最新发布
2401_84970385的博客
05-11 1180
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
软件设计(八)
ke1ying的博客
02-09 564
软件设计(八)
软件设计师——信息安全知识
qwjy的博客
09-11 4634
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
网络安全(真题)
shujuku____的博客
10-29 3537
●(2005年下)窃取是对(31)的攻击,DDos攻击破坏了(32)。 (31)A. 可用性  B. 保密性 C. 完整性  D. 真实性 (32)A. 可用性 B. 保密性 C. 完整性  D. 真实性 拒绝服务(DoS:Denial of Service):通常是使用极大的通信量冲击网络系统,使得所有的可用网络资源都被消耗殆尽,最后导致网络系统无法向合法的用户提供服务。如果攻击者...
软考-系统分析师-考点汇总.pdf
10-01
软考系统分析师考点汇总 本资源摘要信息涵盖了软考系统分析师考试的重要知识点,包括信息系统的生命周期、信息库、软件开发模型等内容。 一、信息系统生命周期 信息系统生命周期可以分为五个阶段:总体规划阶段、...
2023年软考中级网络工程师学习笔记考点归纳总结全.doc
10-26
"2023年软考中级网络工程师学习笔记考点归纳总结全" 本资源摘要信息涵盖了计算机基础知识、操作系统、嵌入式系统和数据通信基础等多个方面的知识点,旨在帮助学习者快速掌握中级网络工程师考试的重要知识点。 一、...
计算机网络软考笔记 可打印,粉丝请私聊我,免费发你
02-16
计算机网络是信息技术领域中的核心部分,它涉及到计算机之间的通信、数据传输和资源共享。在准备软考(即全国计算机技术与软件专业技术资格(水平)考试)时,了解和掌握计算机网络的相关知识至关重要。以下是对...
信息安全概论》习题集
06-12
简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
软件设计师软考笔记
养乐多要吸管
11-08 2025
数据结构 程序被加载到内存后开始运行,当CPU执行一条指令时,先把它从内存储器取到缓冲寄存器(DR)中,再送入指令寄存器(IR)暂存,指令译码器(ID)根据指令寄存器(IR)的内容产生各种微操作指令,控制其他的组成部件工作,完成所需的功能。 CPU中的程序计数器PC用于保存要执行的指令的地址,访问内存时,需先将内存地址送入存储器地址寄存器MAR中,向内存写入数据时,待写入的数据要先放入数据寄存器MUR。程序中的指令一般放在内存中,要执行时,首先要访问内存取得指令并保存在指令寄存器IR中。 计算机中指令
软件设计师
m0_46491727的博客
07-24 1784
小提示: 在不改变循环体的情况下,可用while语句来代替do-while语句,反之则不行。 局部变量在其生命周期内可以变化,包括运行时。 高级语言不依赖于机器硬件。 C语言按区域划分: 动态区:堆区:自动分配内存 栈区:手动分配内存 静态区:静态变量和全局变量 常量区:const全局变量和字符串常量 程序代码区:二进制代码 传值和地址: 值调用和引用调用是实现函数调用时传递参数的两种基本方式。在值调用方式下,是将实参的值传给形参(单向),在引用调用方式下,是将实参的地址传递给形...
软考通_操作系统错题
Nancyuojuiivk的博客
09-18 402
软考
什么是会话劫持攻击以及如何防止会话劫持
allway2的博客
08-02 4047
会话固定是通过从各种来源识别会话ID进入用户计算机的最常见方式,例如在URL参数中找到会话ID,隐藏在表单中,保存在cookie中。这基本上取决于他们,他们可以将钱从受害者的账户转移到另一个版本,从众多的网上商店购物,窃取受害者的所有重要和秘密信息,等等。今天,会话ID是随机生成的,为用户提供了高度的安全性。攻击者将在不可见的情况下执行他们的活动,因此不会有迹象表明他们的计算机被操纵。此外,用户的计算机将从网站的安全层传递,这使得攻击者很容易渗透服务器并请求所需的数据。...
第二届“红明谷”杯数据安全大赛-安全意识赛
m0_45373799的博客
03-23 8964
本次考试共设置60道考题,单选题10分/道,多选题10分/道,满分600分。请在考试规定时间内进行答题,如未作答将自动提交且不会记录分数。 一、单项选择题 1、人为的安全威胁包括主动攻击和被动攻击。主动攻击攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是() A、伪装 B、重放攻击 C、越权访问 D、嗅探 标准答案:D 2、依据《数据安全法》规定的数据安全保护义务, 重要数据的处理者不需要做的是 ...
被动和主动网络攻击类型
ryanzzzzz的博客
06-21 3243
(Buffer Overflow Attack)是指攻击者利用程序中的缺陷,往程序的缓冲区(buffer)内输入超出缓冲区边界的数据,从而覆盖掉维护程序执行状态的相关寄存器或内存区域,并在此基础上执行任意恶意代码的一种攻击方式。指黑客利用网络扫描工具扫描目标计算机上开放的端口来获取系统的信息,以便于后续的攻击攻击者通过探测目标计算机的开放端口以了解目标计算机的网络特征和漏洞,然后利用该漏洞进行攻击。基于规则的攻击攻击者利用目标账户或用户的信息,如生日、姓名、地址等,生成基于规则的密码组合进行猜测。
信息安全基础知识(五)主动攻击与被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值