2025年网络攻防知识点---大学生考试复习专用 .pdfVIP

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

第一章网络安全概述

1.信息安全等级

3.网络安全目标：

4.网络安全要素

5.影响网络安全的主要因素

6.PPDR模型

7.PPDR模型基本思想

第二章黑客与黑客攻击

1.黑客的动机

2.黑客的攻击流程大体可以归纳以下9个步骤

3.网络攻击发展趋势

第三章目标系统信息收集的技术

1.攻击者在攻击前需要搜集汇总的与目标系统相关的信息主要包括以下几个当面：

2.GoogleHacking的含义

3.网络扫描技术

4.TCP扫描

5.网络拓扑信息

6.网络拓扑的一般算法

7.主动探测是指

8.主动探测技术

第四章漏洞扫描技术

1.计算机系统漏洞指

2.系统安全漏洞的特性

3.漏洞的分类

第五章缓冲区溢出攻击

1.所谓缓冲区溢出攻击

2.缓冲区溢出攻击的基本原理

3.它在内存中从底地址到高地址通常分为5段

4.利用堆和栈进行攻击的区别

5.缓冲区溢出攻击的基本条件

6.ShellCode概念

7.系统管理上的防范

8.软件开发过程中的防范策略

第六章网络欺骗攻击

1.IP欺骗技术概念

2.IP欺骗的防范方法

3.ARP攻击的检测与防范

4.DNS欺骗的方法

5.DNS防御检测方法

6.网络钓鱼是

7.钓鱼网站3大特征

8.网络钓鱼的防御

第七章Web应用安全攻击

1.常见的Web应用安全问题

去留无意，闲看庭前花开花落；宠辱不惊，漫随天外云卷云舒。——《幽窗小记》

2.SQL注入攻击概念

3.SQL注入攻击的总体思路如下

4.SQL的攻击防范

5.跨站脚本攻击的概念

6.网站开发人员如何防范跨站脚本攻击

7.常见的会话状态信息的保存位置

8.Web攻击的防范

第八章拒绝服务攻击

1.带宽攻击概念

2.连通性攻击概念

3.拒绝服务攻击的概念

4.分布式拒绝攻击概念

5.DDoS攻击的过程可以分为三个阶段

6.傀儡网络概念

7.拒绝服务攻击的发展趋势

8.拒绝服务攻击的检测

第九章恶意代码

1.恶意代码概念

2.恶意代码的传播趋势

3.计算机病毒概念

4.计算机病毒主要由潜伏机制，传染机制和表现机制构成。

5.计算机病毒的特点

6.计算机病毒的防范

7.特洛伊木马概念

8.木马的隐藏技术包括

9.木马植入手段

10.木马的特点

11.木马的防范技术

12.计算机蠕虫概念

13.蠕虫的基本程序结构

14.蠕虫的特点

15.病毒、木马和蠕虫的区别

第十五章蜜