【软考网络管理员】2023年软考网管初级常见知识考点(16)-网络安全与病毒

news2024/12/24 3:44:09

涉及知识点

网络安全要素,DDOS攻击,网络安全威胁,常见的病毒类型,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
原创于:CSDN博主-《拄杖盲学轻声码》,获取更多考点整理内容可以关注他哟


文章目录

  • 涉及知识点
  • 前言
  • 一、网络安全要素
  • 二、网络安全威胁
  • 三、DDOS攻击
  • 四、计算机病毒的类型
    • 1.蠕虫病毒
    • 2.木马病毒
    • 3.宏病毒
    • 4.脚本病毒
  • 涨薪支持区
  • 总结


前言

更多考试总结可关注CSDN博主-《拄杖盲学轻声码》

一、网络安全要素

网络安全的5个基本要素如下:
(1)机密性:确保信息不暴露给未授权的实体或进程。
(2)完整性:只有得到允许的用户才能修改数据,并能判别数据是否已被篡改。
(3)可用性:得到授权的实体在需要时可访问数据。
(4)可控性:可以控制授权范围内的信息流向和行为方式。
(5)可审查性:对出现的安全问题提供调查的依据和手段。对于网络及网络交易而言,信息安全的基本需求是机密性(又称为“保证性”)、完整性和不可抵赖性(即数据和交易发送方无法否认曾经的事实)。

二、网络安全威胁

常见的网络安全威胁包括窃听(即非授权访问、信息泄露和资源盗取等)、假冒(假扮另一个实体,如网站假冒及IP欺骗等)、重放、流量分析、破坏完整性、拒绝服务、资源的非法授权使用、陷门和特洛伊木马、病毒,以及诽谤等。
对于网络安全而言,大都针对网络安全漏洞进行网络攻击。其中安全漏洞包括物理安全隐患、软件安全漏洞和搭配的安全漏洞。网络攻击可分为被动攻击、主动攻击、物理临近攻击、内部人员攻击和分发攻击等。
主动和被动攻击示意如下图所示。
在这里插入图片描述

在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流,即使这些数据对攻击者来说不易理解,他也可以通过观察PDU的协议控制信息部分,了解正在进行通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为呀量分析。
主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟,主要有中断、篡改、伪造、重放攻击(攻击者发送一个月的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程)。

三、DDOS攻击

拒绝服务DoS攻击:借助于网络系统或网络协议的缺陷和漏洞进行的网络攻击,让目标系统受到某种程度的破坏而不能继续提供正常的服务甚至服务中断。
而分布式拒绝服务DDoS攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对二个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
由于其隐蔽性和分布性很难被识别和防御,DDoS攻击技术发展十分迅速。这种攻击规模大、危害性强。
防范DDOS攻击的措施有:定期检查服务器漏洞、部署内容分发网络CDN、关闭不必要的服务或端口、利用网络安全设备防火墙、WAF设备来加固网络的安全性,此外还可以购买流量清洗服务来清洗掉攻击流量。

四、计算机病毒的类型

计算机命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:〔前缀).〔病毒名).〔后缀)。其中病毒前缀是指一个病毒的种类,我们常见的有Script(代表脚本病毒)、Trojan(代表木马病毒)、Worm(代表蠕虫病毒)、Harm(代表破坏性程序)、MACRO/WM/WM97/XM/XM97(代表宏病毒)、Win32/W32(代表系统病毒)。

1.蠕虫病毒

蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去。蠕虫使用这种递归的方法进行传播,按照指数增长的规律分布自己,进而及时控制越来越多的计算机。典型的冲击波、震荡波、熊猫烧香、勒索病毒都属于蠕虫病毒。

2.木马病毒

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘等特殊功能的后门程序。木马病占其实是计算机黑客用于远程控制计算机的程序,对被感染木马病毒的计算机实施操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
木马软件一般由三部分组成:木马配置程序、控制程序和服务端程序。
(1)服务器程序,驻留在受害者的系统中,非法获取其操作权限,负责接收控制指令,并根据指令或配置将数据发送给控制端。
(2)木马配置程序用来设置木马程序的端口号、触发条件、木马名称等,使其在服务器端隐藏得更隐蔽。有时,该配置功能被集成在控制程序菜单内。
(3)控制程序控制远程木马服务器端,有些控制程序集成了木马的配置功能。
有的木马配置程序和控制程序集成在一起,统称为控制端(客户段)程序,负责配置服务器、给服务器发送指令,同时接收服务器的数据。因此,一般的木马都是C/S结构。当木马服务器端在目标计算机上被执行后,便打开一个默认的端口进行监听,当客户端向服务器端提出连接请求时,服务器上的相应程序就会自动运行来应答客户机的请求,建立连接。服务器端程序与客户端建立连接后,客户端发出指令,服务器端在计算机中执行这些指令,并将数据传送到客户端,以达到控制主机的目的。
但随着防火墙技术的提高和发展,基于IP包过滤规则来拦截木马程序可以很有效地防止外部连接,因此黑客在无法取得连接的情况下,也无所作为。
木马程序员又发明了所谓的“反弹式木马”一一它利用防火墙对内部发起的连接请求无条件信任的特点,假冒是系统的合法网络请求来取得对外的端口,再通过某些方式连接到木马的客户端,从而窃取用户计算机的资料同时遥控计算机本身。

3.宏病毒

宏病毒是一种寄存在OFFICE文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

4.脚本病毒

脚本病毒通常是由JavaScript代码编写的恶意代码,一般带有广告性质、修改IE首页、修改注册表等信息。脚本病毒前缀Script,共同点是使用脚本语言编写,通过网页进行传播。
病毒周爆发统计表
在这里插入图片描述

涨薪支持区

期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
在这里插入图片描述


总结

更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》

以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(16)-网络安全与病毒,也期待大家逢考必过哈,2023年一起加油!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/688947.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RabbitMQ学习笔记3(小滴课堂)RabbitMQ的安装和web 管控台的讲解

在安装之前我们先要启动docker: docker pull rabbitmq:management 我们现在去运行rabbitmq: 我们可以看到rabbitmq的日志: 可以用之前学过的命令去查看已经运行的容器。 账号admin 密码password 就能登录进去了: 我们可以加一个虚拟主机。

matlab绘制指定球心坐标及半径球面

[x,y,z]sphere(40);%先绘制单位球面,后面都是对此基础上进行更改完成预期的球面,40为分割球面的块数 r2;%球面半径 xx*r;yy*r;zz*r; xx1;yy1;zz1;%球心坐标 axis equal; surf(x,y,z);%绘图axis tight;% 坐标轴样式 square shading flat;% 着色方式light(…

分布式锁工具 Redisson,贼香!!

一、Redisson概述 二、分布式锁 三、Redisson分布式锁 四、RLock 五、公平锁 六、总结 一、Redisson概述 什么是Redisson? Redisson是一个在Redis的基础上实现的Java驻内存数据网格(In-Memory Data Grid)。它不仅提供了一系列的分布式…

docker搭建redis

一、Docker搜索redis镜像 命令&#xff1a;docker search <镜像名称> docker search redis docker pull redis#若不加版本号默认下载最新版 三、Docker挂载配置文件 接下来就是要将redis 的配置文件进行挂载&#xff0c;以配置文件方式启动redis 容器。&#xff08;挂载&…

js通过原型链的形式封装方法为组件

首先我们可以看看下面一张图 控制区有两个功能&#xff0c;一方面是和前端做交互渲染&#xff0c;另一方面是调用缓存区中所返回回来的封装方法所产生的值 此处我们采用的是angular.js的形式 html文件为 <!DOCTYPE html> <html lang"en"><head>…

区块链运行原理

文章目录 前言区块链的结构区块链的交易过程区块链的共识机制区块链交易存在的问题特性总结 前言 上文《认识区块链》中可以知道区块链是一个通过各种加密算法、共识机制以及其他技术可以实现一个点对点的电子现金系统&#xff0c;从而达到去第三方的效果&#xff08;通常称之…

SNMP 计算机网络管理 实验3(三) SNMP协议工作原理验证与分析

&#x1f680;write in front&#x1f680; 一、实验目的 学习捕获SNMP报文&#xff0c;通过报文分析理解SNMP协议的工作过程。二、实验内容与设计思想 实验内容&#xff1a;编写代码&#xff0c;测试 1&#xff09;使用snmputilg发送SNMP数据包; 使用wireshark抓包&…

【css】实现单独一区域滚动,不影响整体滚动

来源&#xff1a;css实现单独一区域滚动&#xff0c;不影响整体滚动&#xff0c;两种方法 方法 第一种&#xff1a;就该区域高度固定&#xff0c;然后overflow-auto 第二种&#xff1a;使用属性overscroll-behavior: contain; .overfolw{position: absolute;width: 100%;ov…

mysql看视频---01

计算机上的易失和非易失存储器 什么是IO,IO消耗的时间,举例.内存条存什么. IO是指对数据流的输入和输出&#xff0c;就是读写数据,也称为IO流。Java所有的I/O机制都是基于数据流进行输入输出&#xff0c;这些数据流表示了字符或者字节数据的流动序列。 io消耗的时间(如下图)…

【Guava】Guava: Google Core Libraries for Java 好用工具类

文章目录 Guava前言Guava的优势官方网址guava类库使用基本工具类&#xff1a;让使用Java语言更令人愉悦。集合类&#xff1a;集合类库是 Guava 对 JDK 集合类的扩展。Guava 缓存: 本地缓存&#xff0c;可以很方便的操作缓存对象&#xff0c;并且支持各种缓存失效行为模式。Func…

python爬虫-逆向实例小记-1

注意&#xff01;&#xff01;&#xff01;&#xff01;某政府网站逆向实例仅作为学习案例&#xff0c;禁止其他个人以及团体做谋利用途&#xff01;&#xff01;&#xff01;&#xff01; 案例分析 第一步&#xff1a;下图标注出来的是获取请求断点&#xff0c;断点出自 请求…

Android实现拨打电话功能

Android实现拨打电话功能 先上UI效果图点击联系博主拒绝权限同意权限直接拨号 跳转到拨号界面跳转到拨号界面 同时附带号码 代码实现AndroidManifest.xml中添加权限点击联系博主判断是否有拨号权限申请权限回调直接拨号跳转到拨号界面跳转到拨号界面 同时附带号码 完整代码Main…

chatgpt赋能python:Python色板介绍:让数据可视化更加迷人

Python色板介绍&#xff1a;让数据可视化更加迷人 在数据可视化中&#xff0c;合适的配色方案是非常重要的。Python色板是一种常用的工具&#xff0c;可以帮助数据分析师和科学家创建漂亮、易于阅读的图表。本文将为大家介绍Python色板&#xff0c;包括一些主流的Python色板、…

百度排名代发|百度排名蜘蛛池代发收录排名接单!

百度排名代发|百度排名蜘蛛池代发收录排名接单! 推广告忽然没有展现了&#xff0c;咋回事&#xff1f; 这是今天一个粉丝问我的问题&#xff0c;我帮他看了一下&#xff0c;是因为他推广了一个打不开的链接&#xff0c;所以说百度没有给他展现&#xff0c;可以看一下这个还好…

微信小程序-上拉加载更多和下拉刷新

微信小程序-上拉加载更多和下拉刷新 下拉刷新 页面配置文件中配置"enablePullDownRefresh": true开启下拉刷新 {"usingComponents": {},"navigationBarTitleText": "订单列表","enablePullDownRefresh": true }设置onPul…

使用阿里云域名和腾讯云服务器 出现的问题--------记录

这里使用阿里云申请的域名&#xff0c;阿里云备案成功 服务器为腾讯云&#xff0c;后端使用的node这里获取数据时返回一篇html如下 <!DOCTYPE html> <html><head><meta charset"utf-8" /><meta http-equiv"X-UA-Compatible" c…

【bug】vscode python 3.6 无法debug 解决方案

某个环境是使用python 3.6 安装的&#xff0c;vscode没法调试。是由于python插件太新了&#xff0c;直接下载一个&#xff0c;用VSIX安装 1.下载python 拓展包 https://marketplace.visualstudio.com/_apis/public/gallery/publishers/ms-python/vsextensions/python/2022.6.0/…

【简单】使用ChatGPT和QT从零开始构建一个计算器应用

在这篇博文中&#xff0c;我将向大家展示如何使用ChatGPT和Qt来构建一个完整的计算器应用。我们将从零开始&#xff0c;逐步引导您完成整个项目&#xff0c;包括需求分析、软件设计、代码编写等环节。该项目代码全部由GPT编写,10分钟完成。 一&#xff0c;项目概述 本项目旨在…

数据库监控与调优【八】—— 索引类型

索引类型 MySQL有多种索引类型&#xff0c;使用不同的角度&#xff0c;分类也有所不同。 程序猿之间沟通时&#xff0c;经常会聊到各种索引类型&#xff0c;比如你说&#xff1a;“这是一个组合索引”&#xff0c;他说“这是一个聚簇索引”&#xff0c;如果不了解这些术语&am…

【计算机网络】UDP和TCP的对比

1.协议栈 2.面向连接&#xff1f; 3.支持单薄、多播、广播&#xff1f; 4.面向应用报文还是字节流&#xff1f; 5.应用场景 6.首部长度 7.小结