希賽小編為考生整理了2022年信息安全工程師考試知識點（十五）：網絡安全威脅，希望對大家備考信息安全工程師考試會有幫助。

網絡安全威脅

【考法分析】

本知識點主要是對網絡安全防御技術相關內容的考查。

【要點分析】

1．網絡安全是信息安全的核心。網絡作為信息的主要收集、存儲、分配、傳輸、應用的載體，其安全對整個信息的安全起著至關重要甚至是決定性的作用。

2、我國網絡安全問題日益突出的主要標志是：

① 計算機系統遭受病毒感染和破壞的情況相當嚴重；

② 電腦黑客活動已形成重要威脅；

③ 信息基礎設施面臨網絡安全的挑戰；

④ 網絡政治顛覆活動頻繁。

3、制約提高我國網絡安全防范能力的因素：

① 缺乏自主的計算機網絡和軟件核心技術；

② 安全意識淡薄是網絡安全的瓶頸；

③ 運行管理機制的缺陷和不足制約了安全防范的力度；

④ 缺乏制度化的防范機制。

4．Sniffer 正當用處主要是分析網絡的流量，由于Sniffer 可以捕獲網絡報文，因此它對網絡也存在著極大的危害。

5．Sniffer 工作前提：① 網絡必須是共享以太網；② 把本機上的網卡設置為混雜模式。

6．網絡監聽的防范方法：第一步工作就是要確保以太網的整體安全性；其次，采用加密技術；此外，對安全性要求比較高的公司可以考慮Kerberos（可信第三方認證機制）。

7．檢測網絡監聽的手段：

① 反應時間；

② DNS 測試；

③ 利用ping 進行監測；

④ 利用ARP 數據包進行監測。

8．口令攻擊類型：

① 字典攻擊；② 強行攻擊；③ 組合攻擊。

口令破解器是一個程序，它能將口令解譯出來，或者讓口令保護失效。口令破解器一般并不是真正地去解碼，因為事實上很多加密算法是不可逆的。

9．Email 口令破解：

① 利用郵件服務器操作系統的漏洞；

② 利用郵件服務器軟件本身的漏洞；

③ 在郵件的傳輸過程中竊聽。

10．拒絕服務攻擊的主要企圖是借助于兩絡系統或網絡協議的缺陷和配置漏洞進行網絡攻擊，使網絡擁塞、系統資源耗盡或者系統應用死鎖，妨礙目標主機和網絡系統對正常用戶服務請求的及時響應，造成服務的性能受損甚至導致服務中斷。

11．拒絕服務攻擊DoS （DenialofService) 是阻止或拒絕合法使用者存取網絡服務器（一般為Web 、FTP 或郵件服務器)的一種破壞性攻擊方式。

12．拒絕服務攻擊類型：

① 消耗資源；

② 破壞或更改配置信息；

③ 物理破壞或改變網絡部件；

④ 利用服務程序中的處理錯誤便服務失效。

13．服務端口攻擊：

① 同步包鳳暴C SYNFlooding)：它是通過創建大量"半連接"來進行攻擊。

② Smurf 攻擊：這種攻擊方法結合使用了IP 欺騙和ICMP 回復方法使大量網絡數據充斥目標系統，引起目標系統拒絕為正常請求進行服務。

③ 利用處理程序錯誤的拒絕服務攻擊：這種攻擊方法主要是利用TCP/IP 協議實現中的處理程序錯誤實施拒絕服務攻擊。包括PingofDeath 攻擊、 Teardrop 攻擊、Winnuke 攻擊和Land 攻擊等。

14．電子郵件轟炸：電子郵件轟炸是最早的一種拒絕服務攻擊。電子郵件轟炸實質上也是一種針對服務端口(SMTP 端口，即25 端口)的攻擊方式，它的原理是:連接到郵件服務器的SMTP (25) 端口，按照SMTP 協議發送幾仔頭信息加上一堆文字垃圾，就算只發送了一封郵件，反復多次，就形成了郵件炸彈。

15．分布式拒絕服務攻擊DDoS：攻擊者首先侵入并控制一些計算機，然后控制這些計算機同時向一個特定的目標發起拒絕服務攻擊。

16．漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

17．緩沖區溢出攻擊是一種通過往程序的緩沖區寫超出其長度的內容，造成緩沖區溢出，從雨破壞程序的堆枝，使程序轉而執行其他預設指令，以達到攻擊目的的攻擊方法。

18．僵尸網絡(Botnet) 是指采用一種或多種傳播手段，將大量主機感染bot 程序(僵尸程序)，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。Botnet 首先是一個可控制的網絡，這個網絡并不是指物理意義上具有拓撲結構的網絡，它具有一定的分布性，隨著bot 程序的不斷傳播雨不斷有新位置的僵尸計算機添加到這個網絡中來。

19．僵尸網絡的防御方法：基于IRC 協議的BotNet 防御方法，主要有使用蜜網技術、網絡流量研究以及IRCserver 識別技術。

① 使用蜜網技術：蜜罐技術是一種欺騙入侵者以達到采集黑客攻擊方法和保護真實主機目標的誘騙技術。

② 網絡流量研究：網絡流量的研究是通過分析BotNet 中僵尸主機的行為特征，將僵尸主機劃分為長期發呆型和快速加入型。

20．網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。

21．網絡釣魚防范措施：

① 申請并安裝數字證書；

② 規范使用操作。

22．ARP 原理:某機器A 要向主機C 發送報文，會查詢本地的ARP 緩存表，找到C 的IP 地址對應的MAC 地址后，就會進行數據傳輸。

23．ARP 欺騙的防范措施：

① 在wmxp 下輸入命令: arp-s 網關IP 網關mac 固化arp表， 阻止arp欺騙。

② 使用ARP服務器。通過該服務器查找自己的ARP 轉換表來響應其他機器的ARP廣播。確保這臺ARP 服務器不被黑。

③ 采用雙向綁定的方法解決并且防止ARP 欺騙。

④ ARP 防護軟件（ARPGuardo）

24．DNS 欺騙原理：首先是冒充域名服務器，然后把查詢的IP 地址設為攻擊者的IP 地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶想要取得的網站的主頁了，這就是DNS 欺騙的基本原理。

25．IP 欺騙的原理：通過編程的方法可以隨意改變發出的包的IP 地址，但工作在傳輸層的TCP 協議是一種相對可靠的協議，不會讓黑客輕易得逞。由于TCP 是面向連接的協議，所以在雙方正式傳輸數據之前，需要用"三次握手"來建立一個值得信賴的連接。

26．IP 欺騙的防范：預防這種攻擊可以刪除UNIX 中所有的/etc/hosts.equiv 、$HOME!.rhosts 文件，修改/etc/inetd.conf 文件，使得RPC機制無法應用。另外，還可以通過設置防火墻過濾來自外部而信源地址卻是內部目的報文。

27．Web 欺騙的原理：Web 欺騙的原理是攻擊者通過偽造某個www 站點的影像拷貝，使該影像Web 的入口進入到攻擊者的Web 服務器，并經過攻擊者機器的過濾作用，從而達到攻擊者監控受攻擊者的任何活動以獲取有用信息的目的，這些信息當然包括用戶的賬戶和口令。

28．Web 欺騙的手段和方法：

① 改寫URL；

② 特殊的網頁假象。

29．Email 欺騙：電子郵件欺騙是在電子郵件中改變名字使之看起來是從某地或某人發來的實際行為。

30．電子郵件欺騙有三種基本方法：

① 相似的電子郵件地址；

② 修改郵件客戶；

③ 遠程聯系，登錄到端口25。

31．網站安全威脅：

① SQL注入攻擊；

② 跨站攻擊；

③ 旁注攻擊。

32．旁注攻擊，有兩種抵御方法:

① 設置IIS 單用戶權限/禁止，來阻止非法用戶運仔任意的CMD 命令，從而使入侵者的旁注入侵在無法提升權限下導致失敗；

② 利用端口轉發技術。

33．社會工程學就是使人們眼從你的意愿、滿足你的欲望的一門藝術與學問。社會工程學運用是否能成功也有取決于目標個體與你的目的有多大關聯的因素的。

34．WEB安全漏洞：

① 加密算法中存在的漏洞

② 密鑰管理中存在的漏洞

③ 身份認證機制中存在的漏洞

35．OpenSSL 安全漏洞：

① 計時攻擊缺陷；② 分支預測缺陷；③ 故障分析缺陷；④ 單/雙字節偏差缺陷；⑤  偽隨機數生成器缺陷；⑥ PaddingOracle 缺陷；⑦ Heartbleed 缺陷；⑧ 中間人攻擊缺陷；⑨ 拒絕服務缺陷。

【備考點撥】

了解并理解相關知識點內容。