很多考生在備考2022年軟件設計師考試，希賽小編為大家整理了2022年軟件設計師考試知識點（四十三）：防火墻技術與網絡攻擊，供考生備考復習。

防火墻技術與網絡攻擊（★★★）

【考法分析】

本知識點的考查形式主要有：對于防火墻技術的描述判斷正誤；給定一些描述判斷所屬的網絡攻擊分類或具體的網絡攻擊方式（主要有拒絕服務、流量分析、重放等）。

【要點分析】

1、網絡攻擊分類如下圖所示：

2、常見的攻擊行為

（1）拒絕服務：攻擊者利用眾多傀儡主機向服務器發(fā)送服務請求，導致服務器資源被耗盡，無法提供正常的服務，向其他訪問者發(fā)送拒絕服務應答。

（2）重放攻擊：攻擊者抓取向服務器發(fā)送的有效數(shù)據包，并利用此數(shù)據包不斷地向服務器發(fā)送，導致服務器一直應答此數(shù)據包，從而崩潰。

（3）業(yè)務流分析：通過長期監(jiān)聽被攻擊者的數(shù)據流，從而分析出相關業(yè)務流，可以依此了解被攻擊者的一些傾向，常見的廣告推送就是建立在業(yè)務流分析基礎上的。

3、常見的防御手段（可以結合使用）

（1）防火墻技術：主要了解它的機制是防外不防內，對于DMZ非軍事區(qū)主要放置應用服務器（如郵件服務器，WEB服務器）。

（2）漏洞掃描：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過漏洞掃描技術，及時了解系統(tǒng)存在的安全問題，并采取相應措施來提高系統(tǒng)的安全性。

（3）入侵檢測IDS：基于數(shù)據源的分類-審計功能、記錄安全性日志。基于檢測方法-異常行為檢測。

【備考點撥】

1、了解常見的網絡攻擊手段和其分類；

2、了解防火墻技術。