2011年软件水平考试网络工程师全面复习资料(27)

 肆.网络安全

　　随着人类社会生活对Internet需求的日益增长，网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题，特别是1993年以后Internet开始商用化，通过Internet进行的各种电子商务业务日益增多，加之Internet/Intranet技术日趋成熟，很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻击者的目标。据统计，目前网络攻击手段有数千种之多，使网络安全问题变得极其严峻，据美国商业杂志《信息周刊》公布的一项调查报告称，黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。

　　一. 网络常见的攻击类型

　　1. 后门攻击

　　BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。

　　2. 拒绝服务攻击

　　SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

　　3. 分布式拒绝服务攻击

　　Tfn2k、trinoo、stachel、mstream等。

　　4. 扫描攻击

　　ISS扫描、Nessus扫描、nmap扫描、Superscan扫描、whisker扫描、Webtrends扫描、L3retriever扫描、ipe-syn-scan扫描等。

　　5. Web-cgi攻击

　　Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。

　　6. Web-IIS攻击：NewDSN等。

　　7. Web-FrontPage攻击：Fpcount等。

　　8. Web-ColdFusion攻击：Openfile等。

　　9. 缓冲区溢出攻击

　　包括IMAP、Named、Qpop、FTP、mountd、Telnet等服务程序的缓冲区溢出攻击。

　　10. RPC攻击

　　包括对sadmind、ttdbserver、nisd、amd等RPC攻击。

　　11. ICMP攻击

　　主要包括利用大量ICMP Redirect包修改系统路由表的攻击和使用ICMP协议实施的拒绝服务攻击。

　　12. SMTP攻击(邮件攻击)

　　E-mail Debug等，以及利用SMTP协议实现HELO、RCPT TO、VRFY等缓冲区漏洞实施攻击。

　　13. 前奏攻击：SourceRoute等。

　　14. 病毒攻击：Happy 99、爱虫病毒、WinimDa等。

　　15. 口令攻击：telnet口令攻击、FTP口令攻击。

　　其他：IE5&ACCESS97等。