当前位置：首页 > news >正文

【2025信息安全软考重点考点归纳】实时更新

news 2025/9/6 6:42:00

重点页:第14章恶意代码防范技术原理页码：271

病毒载体及其对应案例

病毒隐秘载体	病毒案例
Word文档	Melissa
照片	库尔尼科娃
电子邮件	“求职信”病毒
网页	NIMDA病毒

重点页：第6章认证技术原理与应用页码：125

Kerberos 认证技术
Kerberos是一个网络认证协议，其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。其技术原理是利用对称密码技术，使用可信的第三方来为应用服务器提供认证服务，并在用户和服务器之间建立安全信道。

重点页：第8章防火墙技术原理与应用页码：167

PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。目前，许多路由器产品都具有NAT功能。开源操作系统Linux自带的IPtables防火墙支持地址转换技术。

重点页：第13章网络安全漏洞防护技术原理与应用页码：244

与漏洞相关的重大安全事件统计表：

表13-1 与漏洞相关的重大安全事件统计表，并添加了注释以帮助理解：

时间	网络安全事件	所利用的漏洞	注释
1988年	Internet 蠕虫	Sendmail 及 finger 漏洞	这是历史上第一个广泛传播的蠕虫病毒，利用邮件服务和用户信息查询服务的漏洞，导致大量系统瘫痪。
2000年	分布式拒绝服务攻击	TCP/IP 协议漏洞	攻击者利用TCP/IP协议的缺陷，发起大规模拒绝服务攻击，导致目标服务器无法正常提供服务。
2001年	“红色代码” 蠕虫	微软 Web 服务器 IIS 4.0 或 5.0 中 index 服务的安全漏洞	该蠕虫通过IIS服务器的漏洞传播，主要攻击企业网络，造成严重的经济损失。
2002年	Slammer 蠕虫	微软 MS SQL 数据库系统缓冲区溢出漏洞	该蠕虫利用SQL Server的缓冲区溢出漏洞，迅速传播并导致全球网络拥堵。
2003年	冲击波蠕虫	微软操作系统 DCOM RPC 缓冲区溢出漏洞	该蠕虫通过RPC服务的漏洞传播，导致系统频繁重启，影响大量用户。
2010年	震网病毒	Windows 操作系统、WinCC 系统漏洞	该病毒针对工业控制系统，利用Windows和WinCC的漏洞进行攻击，被认为是首个针对工业设施的病毒。
2017年	WannaCry 勒索病毒	Windows 系统的 SMB 漏洞	该病毒利用SMB协议的漏洞传播，加密用户文件并要求支付赎金，影响全球数十万台计算机。

总结：

由此可见，漏洞时刻威胁着网络系统的安全。要实现网络安全，关键问题之一就是解决漏洞问题，包括漏洞检测、漏洞修补、漏洞预防等。
13.1.3 网络安全漏洞的现状
网络信息系统的产品漏洞已是普遍性的安全问题。国内外漏洞数据库统计显示，商业系统、商业数据库以及开源软件都不同程度地存在安全漏洞。由于软件及网络信息系统的复杂性，安全漏洞难以完全避免。

通过表格和注释，读者可以更清晰地了解每个安全事件的背景、利用的漏洞及其影响，从而更好地理解网络安全漏洞的严重性和应对措施。

【2025信息安全软考重点考点归纳】实时更新

重点页:第14章恶意代码防范技术原理页码：271

重点页：第6章认证技术原理与应用页码：125

重点页：第8章防火墙技术原理与应用页码：167

重点页：第13章网络安全漏洞防护技术原理与应用页码：244

总结：

相关文章：