国家计算机软考职称中级网工高级网规培训微信/QQ383419460,每周一三五20:30-22:00,全程录像网盘下载第15课:网络安全与应用(二)2第15课:网络安全与应用(二)l考点01:应用层安全协议SHTTP和HTTPS:lSHTTP:SecHTTP,安全超文本传输协议,是HTTP扩展,使用TCP的80端口。lHTTPS:HTTP+SSL,使用TCP的443端口。大部分web应用采用这个。lSET:安全的电子交易,主要应用电子商务。3l考点02:应用层安全协议Kerberos(刻薄肉丝):是一项认证服务,3A(AAA)认证有验证、授权和记账。防重放、保护数据完整性。AS认证服务器,TGS票据授予服务器,V应用服务器。V4时间戳,V5序列号。口诀:无T加T,有T加1。第15课:网络安全与应用(二)4第15课:网络安全与应用(二)5第15课:网络安全与应用(二)l考点03:病毒:一段可执行的程序代码,通过其他可执行程序启动和感染传播,可自我复制,难以清除,破坏性强。(强盗)l木马:一种潜伏在计算机里并且秘密开放一个甚至多个数据传输通道的远程控制程序。C/S结构,客户端也称为控制端。偷偷盗取账号、密码等信息。(间谍)l恶意代码:又称恶意软件。也称为广告软件、间谍软件,没有作用却会带来危险。(恶搞)6第15课:网络安全与应用(二)l考点04:常见病毒木马的特征分类:l①文件宏病毒:感染office文件,前缀Macro或者word/excel等。l②蠕虫病毒:前缀Worm通过系统漏洞传播。l③木马病毒:前缀Trojan,黑客病毒前缀Hack,往往成对出现。l④系统病毒:前缀Win32、PE、Win95等。l⑤脚本病毒:前缀Script,脚本语言编写的,通过网页传播。7第15课:网络安全与应用(二)l考点05:黑客与骇客:黑客技术高超,帮助测试建设网络。骇客专门搞破坏或恶作剧。l黑客攻击:①拒绝服务攻击。②缓冲区溢出攻击。③漏洞攻击。④欺骗攻击。l攻击预防:安装杀毒软件和防火墙,合理设置安全策略。8第15课:网络安全与应用(二)9第15课:网络安全与应用(二)l考点06:*①分布式拒绝服务攻击DDos:通过网络先控制一大批计算机(肉鸡),在同时向服务器发机攻击,使服务器资源耗尽无法提供服务。l防御方法:加强数据包特征识别,及时更新病毒库。设置防火墙监视敏感端口是否异常,如UDP31335、27444,TCP27665。及时升级更新服务器漏洞补丁。对特别大的通信数据量进行统计和分析。l注:标有*符号的为高级网规掌握内容。10第15课:网络安全与应用(二)l考点07:*②缓冲区溢出攻击:往程序的缓冲区写入超过其长度的内容,造成...
