软件设计师-网络安全（二）

1.各个网络层次的安全保障

防火墙是被动防御，无法提供系统漏洞扫描，

 2.主动攻击和被动攻击

 被动攻击对内容没有修改，只能预防不能检测

被动攻击还包括嗅探，信息收集，被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会察觉到

3.DoS（拒绝服务）与DDoS

DoS攻击是单机对单机的攻击，常见是对计算机网络带宽和连通性的攻击，简单原理就是攻击方使用大量虚假的ip向被攻击方申请访问请求，被攻击方收到请求后要返回确认信息，等待攻击者的确认，因为是虚假ip,服务器永远都不可能等到确认，但是被申请的资源已经被释放了，虽然说会因连接超时而断开连接，但最终在大量虚假ip的攻击下，服务器还是会被耗尽资源，直到瘫痪，这也是为什么打游戏一段时间不动会被系统提醒请勿挂机（怕你是机器人）

上面是三次握手的简单示意图

DDoS（分布式拒绝服务攻击）是攻击方劫持了大量肉机（僵尸机）对被攻击方实行攻击，难以被监控和跟踪（时间来不及了，图就不画了）

*本文章仅做考前知识点速记，不做深入了解