软考--计算机网络与信息安全考点总结

最新推荐文章于 2024-05-23 18:39:28 发布
最新推荐文章于 2024-05-23 18:39:28 发布
阅读量4.2k 收藏 83
点赞数 28
分类专栏: 软考 文章标签: 网络 信息安全 软件设计师 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45566354/article/details/116829529
版权

内容全部根据真题总结

1、主动攻击与被动攻击

  1. 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
    注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击
  2. 被动攻击:流量分析、系统干涉

2、防御系统

  • 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。
  • 漏洞扫描系统:通 常是指基于漏洞数据库,通过扫描等手段 ,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的,利益漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应), 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看网络中是否有违反安全策略的行为和遭到袭击的迹象。
  • 入侵检测:被认为是防火墙之后的第二道安全闸门 ,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
  • 病毒防御系统:一个用来防止黑客、 病毒、木马的防御系统。
防火墙具备的功能
  • 包过滤
  • 记录访问过程
  • 代理
    不可查毒、杀毒

防火墙的工作层次越高,工作效率越底,同时安全性越高

3、TCP/IP

各层对应的物理设备及协议
<
层次 主要设备及协议
应用层 POP3 、FTP、 HTTP 、Telnet 、SMTP、
DHCP 、TFTP 、SNMP 、DNS
表示层
会话层
最低0.47元/天 解锁文章
小苗要努力变强
关注
  • 28
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
软考-软件设计师考点总结
05-19
10. **软件质量保证与安全**:理解软件质量标准,如ISO 9000,以及信息安全策略,包括加密技术、防火墙、病毒防护等。 11. **法律与标准化知识**:熟悉计算机相关的法律法规,如知识产权法、软件著作权,以及国内外...
软考信息安全工程师知识16.pdf
05-12
软考信息安全工程师知识16.pdf】主要涵盖了信息安全领域的核心概念、技术和实践,这是一份对准备参加软考信息安全工程师考试的考生极具价值的参考资料。以下是对部分内容的详细解析: 1. **网络侦查与防御技术**...
软考信息安全
weixin_59334478的博客
03-22 742
信息系统的安全属性 2在实际问题中,对称技术和非对称技术结合使用,对称技术加密大内容传输,非对称技术加密秘钥。 . 非对称加密技术的两大原则: 甲的公钥可以给任何人,乙的公钥也可以给任何人。甲和乙的私钥只能给自己,不能给任何人。 甲的公钥加密只能甲的私钥解密,或甲的私钥加密只能甲的公钥解密。 问题:甲把一个信息加密后发给乙 答案:甲用乙的公钥加密,信息到达乙后,运用乙的私钥解密。 3.信息摘要 保证信息的完整性不被破坏,使用信息摘要技术,可以从信息里面得到摘要,但不...
软考之路-网络攻击:主动攻击和被动攻击
weixin_30652897的博客
05-04 1199
被动攻击(针对路上的东西下手) 概念:就是网络窃听,窃取数据包并进行分析,从中窃取重要的敏感信息 措施:防止被动攻击的主要手段是数据加密传输 主动攻击(针对计算机下手) 概念:包括窃取、篡改、假冒和破坏 措施:字典式口令猜测,IP地址欺骗和服务拒绝攻击 中间人攻击(MITM攻击) 一种间接的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的...
软考中级 软件设计师计算机网络和安全
最新发布
shaozheng0503的博客
05-23 1133
蠕虫病毒,作为一种高度自足的恶意软件,其核心特征在于其自我复制与传播能力,无需借助其他程序或人为操作即可在计算机网络中迅速蔓延。这类病毒利用操作系统或应用程序的安全漏洞,通过网络连接自动寻找新的宿主进行感染,其传播机制通常包括但不限于电子邮件、网络共享、即时消息等渠道。例如,“红色代码”病毒便是通过HTTP服务器的漏洞传播,而“爱虫病毒”则是通过电子邮件附件进行扩散,两者均展现了蠕虫病毒通过网络自我复制的特性。相比之下,“冰河”则被归类为远程控制木马(Trojan Horse),其运作模式与蠕虫截然不同。
软件设计(八)
ke1ying的博客
02-09 562
软件设计(八)
软件设计师——信息安全知识
qwjy的博客
09-11 4621
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
网络安全(真题)
shujuku____的博客
10-29 3534
●(2005年下)窃取是对(31)的攻击,DDos攻击破坏了(32)。 (31)A. 可用性  B. 保密性 C. 完整性  D. 真实性 (32)A. 可用性 B. 保密性 C. 完整性  D. 真实性 拒绝服务(DoS:Denial of Service):通常是使用极大的通信量冲击网络系统,使得所有的可用网络资源都被消耗殆尽,最后导致网络系统无法向合法的用户提供服务。如果攻击者...
软考-系统分析师-考点汇总.pdf
10-01
软考系统分析师考点汇总 本资源摘要信息涵盖了软考系统分析师考试的重要知识点,包括信息系统的生命周期、信息库、软件开发模型等内容。 一、信息系统生命周期 信息系统生命周期可以分为五个阶段:总体规划阶段、...
2023年软考中级网络工程师学习笔记考点归纳总结全.doc
10-26
"2023年软考中级网络工程师学习笔记考点归纳总结全" 本资源摘要信息涵盖了计算机基础知识、操作系统、嵌入式系统和数据通信基础等多个方面的知识点,旨在帮助学习者快速掌握中级网络工程师考试的重要知识点。 一、...
计算机网络软考笔记 可打印,粉丝请私聊我,免费发你
02-16
计算机网络是信息技术领域中的核心部分,它涉及到计算机之间的通信、数据传输和资源共享。在准备软考(即全国计算机技术与软件专业技术资格(水平)考试)时,了解和掌握计算机网络的相关知识至关重要。以下是对...
信息安全概论》习题集
06-12
简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。 主动攻击攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
软件设计师软考笔记
养乐多要吸管
11-08 2024
数据结构 程序被加载到内存后开始运行,当CPU执行一条指令时,先把它从内存储器取到缓冲寄存器(DR)中,再送入指令寄存器(IR)暂存,指令译码器(ID)根据指令寄存器(IR)的内容产生各种微操作指令,控制其他的组成部件工作,完成所需的功能。 CPU中的程序计数器PC用于保存要执行的指令的地址,访问内存时,需先将内存地址送入存储器地址寄存器MAR中,向内存写入数据时,待写入的数据要先放入数据寄存器MUR。程序中的指令一般放在内存中,要执行时,首先要访问内存取得指令并保存在指令寄存器IR中。 计算机中指令
软件设计师
m0_46491727的博客
07-24 1783
小提示: 在不改变循环体的情况下,可用while语句来代替do-while语句,反之则不行。 局部变量在其生命周期内可以变化,包括运行时。 高级语言不依赖于机器硬件。 C语言按区域划分: 动态区:堆区:自动分配内存 栈区:手动分配内存 静态区:静态变量和全局变量 常量区:const全局变量和字符串常量 程序代码区:二进制代码 传值和地址: 值调用和引用调用是实现函数调用时传递参数的两种基本方式。在值调用方式下,是将实参的值传给形参(单向),在引用调用方式下,是将实参的地址传递给形...
软件设计师2017下半年
ping
11-23 2516
资料 链接:https://pan.baidu.com/s/1hm8zp3-3gbxmhNk6eadQJQ 提取码:3o08 复制这段内容后打开百度网盘手机App,操作更方便哦 以下关于防火墙功能特性的叙述中,不正确的是(1)。 (1)A.控制进出网络的数据包和数据流向 B.提供流量信息的日志和审计 C.隐藏内部IP以及网络结构细节 D.提供漏洞扫描功...
软考通_操作系统错题
Nancyuojuiivk的博客
09-18 401
软考
什么是会话劫持攻击以及如何防止会话劫持
allway2的博客
08-02 4038
会话固定是通过从各种来源识别会话ID进入用户计算机的最常见方式,例如在URL参数中找到会话ID,隐藏在表单中,保存在cookie中。这基本上取决于他们,他们可以将钱从受害者的账户转移到另一个版本,从众多的网上商店购物,窃取受害者的所有重要和秘密信息,等等。今天,会话ID是随机生成的,为用户提供了高度的安全性。攻击者将在不可见的情况下执行他们的活动,因此不会有迹象表明他们的计算机被操纵。此外,用户的计算机将从网站的安全层传递,这使得攻击者很容易渗透服务器并请求所需的数据。...
第二届“红明谷”杯数据安全大赛-安全意识赛
m0_45373799的博客
03-23 8962
本次考试共设置60道考题,单选题10分/道,多选题10分/道,满分600分。请在考试规定时间内进行答题,如未作答将自动提交且不会记录分数。 一、单项选择题 1、人为的安全威胁包括主动攻击和被动攻击。主动攻击攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是() A、伪装 B、重放攻击 C、越权访问 D、嗅探 标准答案:D 2、依据《数据安全法》规定的数据安全保护义务, 重要数据的处理者不需要做的是 ...
被动和主动网络攻击类型
ryanzzzzz的博客
06-21 3230
(Buffer Overflow Attack)是指攻击者利用程序中的缺陷,往程序的缓冲区(buffer)内输入超出缓冲区边界的数据,从而覆盖掉维护程序执行状态的相关寄存器或内存区域,并在此基础上执行任意恶意代码的一种攻击方式。指黑客利用网络扫描工具扫描目标计算机上开放的端口来获取系统的信息,以便于后续的攻击攻击者通过探测目标计算机的开放端口以了解目标计算机的网络特征和漏洞,然后利用该漏洞进行攻击。基于规则的攻击攻击者利用目标账户或用户的信息,如生日、姓名、地址等,生成基于规则的密码组合进行猜测。
计算机网络安全概述与威胁分析
本资源是一份针对自考计算机网络安全的学习资料,详细讲解了计算机网络所面临的多种威胁和不安全因素,以及相关的理论与实践知识。以下是主要内容概要: 1. **计算机网络面临的主要威胁** - **实体威胁**:包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值