肆.網絡安全

　　隨著人類社會生活對Internet需求的日益增長，網絡安全逐漸成為Internet及各項網絡服務和應用進一步發(fā)展的關鍵問題，特別是1993年以后Internet開始商用化，通過Internet進行的各種電子商務業(yè)務日益增多，加之Internet/Intranet技術日趨成熟，很多組織和企業(yè)都建立了自己的內部網絡并將之與Internet聯(lián)通。上述上電子商務應用和企業(yè)網絡中的商業(yè)秘密均成為攻擊者的目標。據(jù)統(tǒng)計，目前網絡攻擊手段有數(shù)千種之多，使網絡安全問題變得極其嚴峻，據(jù)美國商業(yè)雜志《信息周刊》公布的一項調查報告稱，黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經濟損失，在全球范圍內每數(shù)秒鐘就發(fā)生一起網絡攻擊事件。

　　一. 網絡常見的攻擊類型

　　1. 后門攻擊

　　BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。

　　2. 拒絕服務攻擊

　　SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

　　3. 分布式拒絕服務攻擊

　　Tfn2k、trinoo、stachel、mstream等。

　　4. 掃描攻擊

　　ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。

　　5. Web-cgi攻擊

　　Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。

　　6. Web-IIS攻擊：NewDSN等。

　　7. Web-FrontPage攻擊：Fpcount等。

　　8. Web-ColdFusion攻擊：Openfile等。

　　9. 緩沖區(qū)溢出攻擊

　　包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務程序的緩沖區(qū)溢出攻擊。

　　10. RPC攻擊

　　包括對sadmind、ttdbserver、nisd、amd等RPC攻擊。

　　11. ICMP攻擊

　　主要包括利用大量ICMP Redirect包修改系統(tǒng)路由表的攻擊和使用ICMP協(xié)議實施的拒絕服務攻擊。

　　12. SMTP攻擊(郵件攻擊)

　　E-mail Debug等，以及利用SMTP協(xié)議實現(xiàn)HELO、RCPT TO、VRFY等緩沖區(qū)漏洞實施攻擊。

　　13. 前奏攻擊：SourceRoute等。

　　14. 病毒攻擊：Happy 99、愛蟲病毒、WinimDa等。

　　15. 口令攻擊：telnet口令攻擊、FTP口令攻擊。

　　其他：IE5&ACCESS97等。

　　2010年下半年軟考試題及答案解析匯總

　　2010年下半年軟件水平考試答案

　　2011年軟考網絡工程師全面復習資料匯總