為幫助考生備考軟考軟件設計師考試，希賽小編為大家整理了2022下半年軟件設計師知識點：防火墻技術(shù)與網(wǎng)絡攻擊，相信對大家備考會有幫助。

防火墻技術(shù)與網(wǎng)絡攻擊（★★★）

【考法分析】

本知識點的考查形式主要有：對于防火墻技術(shù)的描述判斷正誤；給定一些描述判斷所屬的網(wǎng)絡攻擊分類或具體的網(wǎng)絡攻擊方式（主要有拒絕服務、流量分析、重放等）。

【要點分析】

1、網(wǎng)絡攻擊分類如下圖所示：

2、常見的攻擊行為

（1）拒絕服務：攻擊者利用眾多傀儡主機向服務器發(fā)送服務請求，導致服務器資源被耗盡，無法提供正常的服務，向其他訪問者發(fā)送拒絕服務應答。

（2）重放攻擊：攻擊者抓取向服務器發(fā)送的有效數(shù)據(jù)包，并利用此數(shù)據(jù)包不斷地向服務器發(fā)送，導致服務器一直應答此數(shù)據(jù)包，從而崩潰。

（3）業(yè)務流分析：通過長期監(jiān)聽被攻擊者的數(shù)據(jù)流，從而分析出相關(guān)業(yè)務流，可以依此了解被攻擊者的一些傾向，常見的廣告推送就是建立在業(yè)務流分析基礎(chǔ)上的。

3、常見的防御手段（可以結(jié)合使用）

（1）防火墻技術(shù)：主要了解它的機制是防外不防內(nèi)，對于DMZ非軍事區(qū)主要放置應用服務器（如郵件服務器，WEB服務器）。

（2）漏洞掃描：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過漏洞掃描技術(shù)，及時了解系統(tǒng)存在的安全問題，并采取相應措施來提高系統(tǒng)的安全性。

（3）入侵檢測IDS：基于數(shù)據(jù)源的分類-審計功能、記錄安全性日志。基于檢測方法-異常行為檢測。

【備考點撥】

1、了解常見的網(wǎng)絡攻擊手段和其分類；

2、了解防火墻技術(shù)。