"典型的攻击和漏洞-cISP-24-考试要点"
本节课程主要介绍了信息安全领域中常见的攻击和漏洞类型,以及相关的防范方法和工具。同时,也介绍了CISP知识体系结构和职业准则等重要知识点。
**典型的攻击和漏洞**
1. **缓冲区溢出攻击**:攻击者可以通过将恶意代码插入缓冲区,导致程序崩溃、提升权限或执行任意代码。防范方法包括开发系统时设置对缓冲区填充数据的检查。
2. **字典攻击**:攻击者使用字典中的密码尝试登录系统,防范方法包括使用强密码和限制登录尝试次数。
3. **DoS攻击**:包括Smurf攻击、Land攻击、Teardrop攻击等,防范方法包括使用防火墙和入侵检测系统。
4. **数据库注入**:攻击者通过输入恶意SQL代码,访问或修改数据库中的敏感信息。防范方法包括使用参数化查询和输入验证。
5. **跨站脚本**:攻击者通过注入恶意脚本, steals用户的敏感信息。防范方法包括使用输入验证和输出编码。
6. **Rootkit技术**:攻击者使用 Rootkit隐藏恶意软件,防范方法包括使用反病毒软件和入侵检测系统。
7. **DNS劫持**:攻击者通过劫持DNS服务器,redirect用户到恶意网站。防范方法包括使用DNSSEC和入侵检测系统。
8. **电子邮件炸弹**:攻击者通过发送大量电子邮件,导致服务器瘫痪。防范方法包括使用邮件过滤器和入侵检测系统。
**常用的工具**
1. **Whois**:用于查询域名注册信息。
2. **Nslookup**:用于查询DNS记录。
3. **Sniffer**:用于捕获网络流量。
4. **Nessus**:用于漏洞扫描和风险评估。
5. **Xsan AppScan**:用于Web应用扫描和漏洞扫描。
6. **Nmap**:用于网络扫描和端口扫描。
7. **LC**:用于加密和解密数据。
**社会工程**
社会工程是指攻击者通过人际交往和欺骗,获取敏感信息或访问系统的方法。防范方法包括提高员工安全意识和使用身份验证机制。
**CISP知识体系结构**
CISP知识体系结构包括知识域、知识类、知识体、知识子域等几个层次。注册信息安全专业人员(CISP)必须具备相关知识和技能,履行职责并承诺完全遵守职业准则。
**信息安全保障体系**
信息安全保障体系包括信息安全保障历史、信息系统安全保障评估框架、信息系统安全保障建设和评估实践等几个方面。信息安全保障历史可以追溯到1949年Shannon发表的《保密通信的信息理论》,计算机安全也可以追溯到美国八十年代初发布的橘皮书——可信计算机评估准则(TCS)。