2025下半年信息安全工程師重要知識點100條由希賽網軟考頻道整理，因篇幅有限，本文只展示了部分內容，完整內容請考生在本文文首本文資料處或文末的資料下載欄目下載。

2025下半年信息安全工程師重要知識點100條部分內容如下：

12、口令破解、緩沖區溢出攻擊、惡意代碼

（1）口令破解工作流程

建立與目標網絡服務的網絡連接；

選取一個用戶列表文件及字典文件；

在用戶列表文件及字典文件中，選取一組用戶和口令按網絡服務協議規定，將用戶名及口令發送給目標網絡服務端口；

檢測遠程服務返回信息，確定口令嘗試是否成功；

再取另一組用戶和口令，重復循環試驗，直至口令用戶列表文件及字典文件選取完畢。

（2）緩沖區溢出攻擊防范策略

系統管理上的防范策略：

關閉不需要的特權服務；及時給程序漏洞打補丁。

軟件開發過程中的防范策略：

編寫正確的代碼；緩沖區不可執行；改進C語言函數庫。

漏洞防范技術：

地址空間隨機化技術；數據執行阻止；堆棧保護。

（3）惡意代碼

常見的惡意代碼類型有計算機病毒、網絡蠕蟲、特洛伊木馬、后門、邏輯炸彈、僵尸網絡等。

13、拒絕服務攻擊

拒絕服務攻擊的種類：

1、同步包風暴（SYN Flood）。利用TCP協議缺陷發送大量偽造的TCP連接請求，使得被攻擊者資源耗盡。三次握手，進行了兩次(SYN)(SYN/ACK)，不進行第三次握手（ACK），連接隊列處于等待狀態，大量的這樣的等待，占滿全部隊列空間，系統掛起。

2、Ping of Death（死亡之Ping）。攻擊者故意發送大于65535字節的ip數據包給對方，導致內存溢出，這時主機就會出現內存分配錯誤而導致TCP/IP堆棧崩潰，導致死機！

3、Teardrop Attack（淚滴攻擊）。分段攻擊。偽造數據報文向目標主機發送含有重疊偏移的數據分段，通過將各個分段重疊來使目標系統崩潰或掛起。

4、UDP Flood（UDP 洪水）。利用簡單的TCP/IP服務，如用Chargen和Echo傳送毫無用處的占滿寬帶的數據。通過偽造與某一主機的Chargen服務之間的一次UDP連接，回復地址指向開放Echo服務的一臺主機，生成在兩臺主機之間的足夠多的無用數據流。

5、Smurf攻擊。攻擊者偽裝目標主機向局域網的廣播地址發送大量欺騙性的ICMP ECHO請求，這些包被放大，并發送到被欺騙的地址，大量的計算機向一臺計算機回應ECHO包，目標系統將會崩潰。

6、垃圾郵件。針對服務端口（SMTP端口，即25端口）的攻擊方式，攻擊者通過連接到郵件服務器的25端口，按照SMTP協議發送幾行頭信息加上一堆文字垃圾，反復發送形成郵件轟炸。

7、消耗CPU和內存資源的拒絕服務攻擊。利用目標系統的計算算法漏洞，構造惡意數據集，導致目標系統的CPU或內存資源耗盡，從而使目標系統癱瘓，如Hash DoS。

8、分布式拒絕服務攻擊（DDOS）。引入了分布式攻擊和C/S結構，客戶端運行在攻擊者的主機上，用來發起控制代理端；代理端運行在已被攻擊者侵入并獲得控制的主機上，從主控端接收命令，負責對目標實施實際的攻擊。利用C/S技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。