為幫助考生備考軟考網絡工程師考試，希賽小編為大家整理了2022下半年網絡工程師知識點：網絡攻擊，相信對大家備考會有幫助。

網絡攻擊劃分為兩大類，即被動攻擊和主動攻擊。在上述情況中，截獲信息的攻擊屬于被動攻擊，而中斷、篡改和偽造信息的攻擊稱為主動攻擊。

從網絡高層的角度劃分，攻擊方法又可以分為服務攻擊和非服務攻擊兩類。其中，服務攻擊是針對某種特定網絡服務的攻擊，比如針對E-mail、WWW服務進行的攻擊；非服務攻擊是基于網絡層等底層協(xié)議進行的攻擊，比如ARP地址欺騙攻擊等。

拒絕服務DoS攻擊：借助于網絡系統(tǒng)或網絡協(xié)議的缺陷和漏洞進行的網絡攻擊，讓目標系統(tǒng)受到某種程度的破壞而不能繼續(xù)提供正常的服務甚至服務中斷。分布式拒絕服務DDoS：攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。防范DDOS攻擊：定期檢查服務器漏洞、部署CDN、關閉不必要的服務或端口、利用網絡安全設備來加固網絡的安全性。

SQL注入攻擊：用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結果，獲得某些他想得知的數(shù)據(jù)。 防止SQL注入攻擊：使用參數(shù)化的過濾性語句、要避免使用解釋程序，避免出現(xiàn)一些詳細的錯誤消息、使用專業(yè)的漏洞掃描工具、使用IPS、WAF等設備。

XSS跨站腳本攻擊：利用網站漏洞從用戶那里惡意盜取信息。XSS防御：驗證所有輸入數(shù)據(jù)，有效檢測攻擊、對所有輸出數(shù)據(jù)進行適當?shù)木幋a，以防止任何已成功注入的腳本在瀏覽器端運行、也可以部署一些專用的WEB防護設備、IPS設備。