肆.网络安全

随着人类社会生活对Internet需求的日益增长，网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题，特别是1993年以后Internet开始商用化，通过Internet进行的各种电子商务业务日益增多，加之Internet/Intranet技术日趋成熟，很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻击者的目标。据统计，目前网络攻击手段有数千种之多，使网络安全问题变得极其严峻，据美国商业杂志《信息周刊》公布的一项调查报告称，黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。

一. 网络常见的攻击类型

1. 后门攻击

BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。

2. 拒绝服务攻击

SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

3. 分布式拒绝服务攻击

Tfn2k、trinoo、stachel、mstream等。

4. 扫描攻击

ISS扫描、Nessus扫描、nmap扫描、Superscan扫描、whisker扫描、Webtrends扫描、L3retriever扫描、ipe-syn-scan扫描等。

5. Web-cgi攻击

Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。

6. Web-IIS攻击：NewDSN等。

7. Web-FrontPage攻击：Fpcount等。

8. Web-ColdFusion攻击：Openfile等。

9. 缓冲区溢出攻击

包括IMAP、Named、Qpop、FTP、mountd、Telnet等服务程序的缓冲区溢出攻击。

10. RPC攻击

包括对sadmind、ttdbserver、nisd、amd等RPC攻击。

11. ICMP攻击

主要包括利用大量ICMP Redirect包修改系统路由表的攻击和使用ICMP协议实施的拒绝服务攻击。

12. SMTP攻击(邮件攻击)

E-mail Debug等，以及利用SMTP协议实现HELO、RCPT TO、VRFY等缓冲区漏洞实施攻击。

13. 前奏攻击：SourceRoute等。

14. 病毒攻击：Happy 99、爱虫病毒、WinimDa等。

15. 口令攻击：telnet口令攻击、FTP口令攻击。

其他：IE5&ACCESS97等。

【编辑推荐】

1. 2011年软件水平考试网络工程师全面复习资料(25)
2. 2011年软件水平考试网络工程师全面复习资料(24)
3. 2011年软件水平考试网络工程师全面复习资料(23)
4. 更多软考资料请点击51CTO软考专题