2025下半年信息安全工程師重要知識點100條
摘要:希賽網軟考頻道為2025下半年信息安全工程師考生整理了2025下半年信息安全工程師重要知識點100條的內容,希望能幫助考生掌握信息安全工程師的重要知識點。
2025下半年信息安全工程師重要知識點100條由希賽網軟考頻道整理,因篇幅有限,本文只展示了部分內容,完整內容請考生在本文文首本文資料處或文末的資料下載欄目下載。
2025下半年信息安全工程師重要知識點100條部分內容如下:
12、口令破解、緩沖區溢出攻擊、惡意代碼
(1)口令破解工作流程
建立與目標網絡服務的網絡連接;
選取一個用戶列表文件及字典文件;
在用戶列表文件及字典文件中,選取一組用戶和口令按網絡服務協議規定,將用戶名及口令發送給目標網絡服務端口;
檢測遠程服務返回信息,確定口令嘗試是否成功;
再取另一組用戶和口令,重復循環試驗,直至口令用戶列表文件及字典文件選取完畢。
(2)緩沖區溢出攻擊防范策略
系統管理上的防范策略:
關閉不需要的特權服務;及時給程序漏洞打補丁。
軟件開發過程中的防范策略:
編寫正確的代碼;緩沖區不可執行;改進C語言函數庫。
漏洞防范技術:
地址空間隨機化技術;數據執行阻止;堆棧保護。
(3)惡意代碼
常見的惡意代碼類型有計算機病毒、網絡蠕蟲、特洛伊木馬、后門、邏輯炸彈、僵尸網絡等。
13、拒絕服務攻擊
拒絕服務攻擊的種類:
1、同步包風暴(SYN Flood)。利用TCP協議缺陷發送大量偽造的TCP連接請求,使得被攻擊者資源耗盡。三次握手,進行了兩次(SYN)(SYN/ACK),不進行第三次握手(ACK),連接隊列處于等待狀態,大量的這樣的等待,占滿全部隊列空間,系統掛起。
2、Ping of Death(死亡之Ping)。攻擊者故意發送大于65535字節的ip數據包給對方,導致內存溢出,這時主機就會出現內存分配錯誤而導致TCP/IP堆棧崩潰,導致死機!
3、Teardrop Attack(淚滴攻擊)。分段攻擊。偽造數據報文向目標主機發送含有重疊偏移的數據分段,通過將各個分段重疊來使目標系統崩潰或掛起。
4、UDP Flood(UDP 洪水)。利用簡單的TCP/IP服務,如用Chargen和Echo傳送毫無用處的占滿寬帶的數據。通過偽造與某一主機的Chargen服務之間的一次UDP連接,回復地址指向開放Echo服務的一臺主機,生成在兩臺主機之間的足夠多的無用數據流。
5、Smurf攻擊。攻擊者偽裝目標主機向局域網的廣播地址發送大量欺騙性的ICMP ECHO請求,這些包被放大,并發送到被欺騙的地址,大量的計算機向一臺計算機回應ECHO包,目標系統將會崩潰。
6、垃圾郵件。針對服務端口(SMTP端口,即25端口)的攻擊方式,攻擊者通過連接到郵件服務器的25端口,按照SMTP協議發送幾行頭信息加上一堆文字垃圾,反復發送形成郵件轟炸。
7、消耗CPU和內存資源的拒絕服務攻擊。利用目標系統的計算算法漏洞,構造惡意數據集,導致目標系統的CPU或內存資源耗盡,從而使目標系統癱瘓,如Hash DoS。
8、分布式拒絕服務攻擊(DDOS)。引入了分布式攻擊和C/S結構,客戶端運行在攻擊者的主機上,用來發起控制代理端;代理端運行在已被攻擊者侵入并獲得控制的主機上,從主控端接收命令,負責對目標實施實際的攻擊。利用C/S技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。
軟考科目怎么選?
微信掃碼下方二維碼找答案
▼ ▼ ▼
熱門:系統集成項目管理工程師備考 | 2025下半年軟考高級選科
推薦:系統規劃與管理師網絡課堂 | 2025下半年軟考報名時間及入口
課程:系統規劃與管理師報考指南 | PMP課程 | 25下半年系統集成備考經驗
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025上半年軟考各科真題免費下載
備考學習
系統集成項目管理工程師報考指南視頻課程
備考資料
2025下半年軟考各科經典100題
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2025年軟考不慌,每日一練陪伴你
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 0
- 6
- 3
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
