软考--计算机网络与信息安全考点总结

内容全部根据真题总结

1、主动攻击与被动攻击

  1. 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
    注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击
  2. 被动攻击:流量分析、系统干涉

2、防御系统

  • 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。
  • 漏洞扫描系统:通 常是指基于漏洞数据库,通过扫描等手段 ,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的,利益漏洞扫描系统可以获取某FTP服务器中是否存在可写目录的信息。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应), 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看网络中是否有违反安全策略的行为和遭到袭击的迹象。
  • 入侵检测:被认为是防火墙之后的第二道安全闸门 ,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
  • 病毒防御系统:一个用来防止黑客、 病毒、木马的防御系统。
防火墙具备的功能
  • 包过滤
  • 记录访问过程
  • 代理
    不可查毒、杀毒

防火墙的工作层次越高,工作效率越底,同时安全性越高

3、TCP/IP

各层对应的物理设备及协议
<
层次 主要设备及协议
应用层 POP3 、FTP、 HTTP 、Telnet 、SMTP、
DHCP 、TFTP 、SNMP 、DNS
表示层
会话层
  • 28
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 14
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值