2011軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)筆記(27)

　　肆.網(wǎng)絡(luò)安全

　　隨著人類社會生活對Internet需求的日益增長，網(wǎng)絡(luò)安全逐漸成為Internet及各項網(wǎng)絡(luò)服務(wù)和應(yīng)用進一步發(fā)展的關(guān)鍵問題，特別是1993年以后Internet開始商用化，通過Internet進行的各種電子商務(wù)業(yè)務(wù)日益增多，加之Internet/Intranet技術(shù)日趨成熟，很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)并將之與Internet聯(lián)通。上述上電子商務(wù)應(yīng)用和企業(yè)網(wǎng)絡(luò)中的商業(yè)秘密均成為攻擊者的目標(biāo)。據(jù)統(tǒng)計，目前網(wǎng)絡(luò)攻擊手段有數(shù)千種之多，使網(wǎng)絡(luò)安全問題變得極其嚴(yán)峻，據(jù)美國商業(yè)雜志《信息周刊》公布的一項調(diào)查報告稱，黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經(jīng)濟損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)攻擊事件。

　　一. 網(wǎng)絡(luò)常見的攻擊類型

　　1. 后門攻擊

　　BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。

　　2. 拒絕服務(wù)攻擊

　　SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

　　3. 分布式拒絕服務(wù)攻擊

　　Tfn2k、trinoo、stachel、mstream等。

　　4. 掃描攻擊

　　ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。

　　5. Web-cgi攻擊

　　Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。

　　6. Web-IIS攻擊：NewDSN等。

　　7. Web-FrontPage攻擊：Fpcount等。

　　8. Web-ColdFusion攻擊：Openfile等。

　　9. 緩沖區(qū)溢出攻擊

　　包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務(wù)程序的緩沖區(qū)溢出攻擊。

　　10. RPC攻擊

　　包括對sadmind、ttdbserver、nisd、amd等RPC攻擊。

　　11. ICMP攻擊

　　主要包括利用大量ICMP Redirect包修改系統(tǒng)路由表的攻擊和使用ICMP協(xié)議實施的拒絕服務(wù)攻擊。

　　12. SMTP攻擊(郵件攻擊)

　　E-mail Debug等，以及利用SMTP協(xié)議實現(xiàn)HELO、RCPT TO、VRFY等緩沖區(qū)漏洞實施攻擊。

　　13. 前奏攻擊：SourceRoute等。

　　14. 病毒攻擊：Happy 99、愛蟲病毒、WinimDa等。

　　15. 口令攻擊：telnet口令攻擊、FTP口令攻擊。

　　其他：IE5&ACCESS97等。

　　2011軟考網(wǎng)絡(luò)工程師常用英文單詞和縮寫翻譯

　　2011年軟考網(wǎng)絡(luò)工程師考前必看復(fù)習(xí)題總結(jié)