2022年网络工程师考试知识点：网络攻击

很多考生在备考2022年网络工程师考试，为大家整理了2022年网络工程师考试知识点：网络攻击，供考生备考复习。

网络攻击划分为两大类，即被动攻击和主动攻击。在上述情况中，截获信息的攻击属于被动攻击，而中断、篡改和伪造信息的攻击称为主动攻击。

从网络高层的角度划分，攻击方法又可以分为服务攻击和非服务攻击两类。其中，服务攻击是针对某种特定网络服务的攻击，比如针对E-mail、WWW服务进行的攻击；非服务攻击是基于网络层等底层协议进行的攻击，比如ARP地址欺骗攻击等。

拒绝服务DoS攻击：借助于网络系统或网络协议的缺陷和漏洞进行的网络攻击，让目标系统受到某种程度的破坏而不能继续提供正常的服务甚至服务中断。

分布式拒绝服务DDoS：攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。防范DDOS攻击：定期检查服务器漏洞、部署CDN、关闭不必要的服务或端口、利用网络安全设备来加固网络的安全性。

SQL注入攻击：用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。

防止SQL注入攻击：使用参数化的过滤性语句、要避免使用解释程序，避免出现一些详细的错误消息、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

XSS跨站脚本攻击：利用网站漏洞从用户那里恶意盗取信息。

XSS防御：验证所有输入数据，有效检测攻击、对所有输出数据进行适当的编码，以防止任何已成功注入的脚本在浏览器端运行、也可以部署一些专用的WEB防护设备、IPS设备。

网络存储技术：DAS、NAS、SAN。

1.DAS技术

直连外挂存储DAS存储设备是通过电缆（通常是SCSI接口电缆）连接到服务器上的。DAS依赖于服务器，不带有任何存储操作系统。服务器本身容易成为系统瓶颈，对于存在多个服务器的系统来说，设备分散，不便管理；数据备份操作复杂。

2.NAS技术

网络附加存储NAS是为网络数据存储而开发的一种文件服务器来连接所存储设备。缺点是不适合数据库存储、传输速率低成为瓶颈、可扩展性受到设备大小的限制。

3.SAN

SAN（存储区域网络）和NAS不同，它不是把所有的存储设备集中安装在一个专门的NAS服务器中，而是通过网络方式连接存储设备和应用服务器的存储架构。

其中FC SAN需要部署光纤网络，还需要购买光纤交换机，因此组网部署稍显复杂，存储服务器上通常配置两个网络接口适配器：一个用来连接IP网络的普通网卡NIC、服务器通过此网卡和客户端交互；另一个网络适配器是和FC-SAN连接的主机总线适配器HBA，服务器通过HBA和FC-SAN中的存储设备通信。

iSCSI协议出现以后，才真正实现了IP SAN。由于基于全以太网架构，组网部署较为简单，且成本较低，但性能和FC-SAN相比较差，网络可靠性一般，适用于中小规模的非关键性存储业务。