網路安全與攻擊

A. 網路安全攻擊方法分為

1、跨站腳本-XSS
相關研究表明，跨站腳本攻擊大約占據了所有攻擊的40%，是最為常見的一類網路攻擊。但盡管最為常見，大部分跨站腳本攻擊卻不是特別高端，多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶，而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼，然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶，激活木馬程序，或者修改網站內容，誘騙用戶給出私人信息。
防禦方法：設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改許可權，全面俘獲應用。
防禦方法：保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說：緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法，攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。
防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下，惡意黑客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的信息，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁信息，然後攻擊尚未更新系統的用戶。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於黑客的技術了。
防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全，並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。
6、分布式拒絕服務-DDOS
DDoS攻擊本身不能使惡意黑客突破安全措施，但會令網站暫時或永久掉線。相關數據顯示：單次DDOS攻擊可令小企業平均損失12.3萬美元，大型企業的損失水平在230萬美元左右。
DDoS旨在用請求洪水壓垮目標Web伺服器，讓其他訪客無法訪問網站。僵屍網路通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且，DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力，從而暗中利用漏洞入侵系統。
防禦方法：保護網站免遭DDOS攻擊侵害一般要從幾個方面著手：首先，需通過內容分發網路、負載均衡器和可擴展資源緩解高峰流量。其次，需部署Web應用防火牆，防止DDOS攻擊隱蔽注入攻擊或跨站腳本等其他網路攻擊方法。
7、中間人攻擊
中間人攻擊常見於用戶與伺服器間傳輸數據不加密的網站。作為用戶，只要看看網站的URL是不是以https開頭就能發現這一潛在風險了，因為HTTPS中的s指的就是數據是加密的，缺了S就是未加密。
攻擊者利用中間人類型的攻擊收集信息，通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截，如果數據未加密，攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。
防禦方法：在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的信息，攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。
8、暴力破解攻擊
暴力破解攻擊是獲取Web應用登錄信息相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一，尤其是從用戶側加以緩解最為方便。
暴力破解攻擊中，攻擊者試圖猜解用戶名和密碼對，以便登錄用戶賬戶。當然，即使採用多台計算機，除非密碼相當簡單且明顯，否則破解過程可能需耗費幾年時間。
防禦方法：保護登錄信息的最佳辦法，是創建強密碼，或者使用雙因子身份驗證。作為網站擁有者，你可以要求用戶同時設置強密碼和2FA，以便緩解網路罪犯猜出密碼的風險。
9、使用未知代碼或第三方代碼
盡管不是對網站的直接攻擊，使用由第三方創建的未經驗證代碼，也可能導致嚴重的安全漏洞。
代碼或應用的原始創建者可能會在代碼中隱藏惡意字元串，或者無意中留下後門。一旦將受感染的代碼引入網站，那就會面臨惡意字元串執行或後門遭利用的風險。其後果可以從單純的數據傳輸直到網站管理許可權陷落。
防禦方法：想要避免圍繞潛在數據泄露的風險，讓你的開發人員分析並審計代碼的有效性。
10、網路釣魚
網路釣魚是另一種沒有直接針對網站的攻擊方法，但我們不能將它除在名單之外，因為網路釣魚也會破壞你系統的完整性。
網路釣魚攻擊用到的標准工具就是電子郵件。攻擊者通常會偽裝成其他人，誘騙受害者給出敏感信息或者執行銀行轉賬。此類攻擊可以是古怪的419騙局，或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。
防禦方法：緩解網路釣魚騙局風險最有效的方法，是培訓員工和自身，增強對此類欺詐的辨識能力。保持警惕，總是檢查發送者電子郵件地址是否合法，郵件內容是否古怪，請求是否不合常理。

B. 網路安全和黑客攻防有什麼區別

網路安全覆蓋的范圍更廣，可以說黑客攻擊是網路安全的一類，一般電腦裝個360安全衛士足夠防護的了

C. 什麼是網路安全攻擊

目前造成網路不安全的主要因素是系統、協議及資料庫等的設計上存在缺陷。由於當今的計算機網路操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性，導致了系統在遠程訪問、許可權控制和口令管理等許多方面存在安全漏洞。網路互連一般採用TCP/IP協議，它是一個工業標準的協議簇，但該協議簇在制訂之初，對安全問題考慮不多，協議中有很多的安全漏洞。同樣，資料庫管理系統（DBMS）也存在數據的安全性、許可權管理及遠程訪問等方面問題，在DBMS或應用程序中可以預先安置從事情報收集、受控激發、定時發作等破壞程序。

由此可見，針對系統、網路協議及資料庫等，無論是其自身的設計缺陷，還是由於人為的因素產生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用並發起攻擊。因此若要保證網路安全、可靠，則必須熟知黑客網路攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網路運行的安全和可靠。

D. 網路安全涉及哪些方面 常見的網路攻擊方式

網路安全涉及
1、企業安全制度（最重要）
2、數據安全（防災備份機制）
3、傳輸安全（路由熱備份、NAT、ACL等）
4、伺服器安全（包括冗餘、DMZ區域等）
5、防火牆安全（硬體或軟體實現、背靠背、DMZ等）
6、防病毒安全
網路攻擊有多種形式，合攏而來， 可簡單分為四類攻擊。

1、人性式攻擊，比如釣魚式攻擊、社會工程學攻擊，這些攻擊方式，技術含量往往很低，針對就是人性。有點騙子攻擊的味道。著名黑客菲特尼客，以這種攻擊為特長。
2、中間人攻擊，各式各樣的網路攻擊，合攏而來幾乎都是中間人攻擊，原因很簡單，任何兩方面的通訊，必然受到第三方攻擊的威脅。比如sniffer嗅探攻擊，這種攻擊可以說是網路攻擊中最常用的，以此衍生出來的，ARP欺騙、DNS欺騙，小到木馬以DLL劫持等技術進行傳播，幾乎都在使用中間人攻擊。
3、缺陷式攻擊，世界上沒有一件完美的東西，網路也是如此，譬如DDOS攻擊，這本質上不是漏洞，而只是一個小小的缺陷，因為TCP協議必須經歷三次握手。
4、漏洞式攻擊，就是所謂的0day Hacker攻擊，這種攻擊是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用軟體，可以瞬間完成攻擊。

E. 網路安全技術 常見的DDoS攻擊方法有哪些

DDOS攻擊是分布式拒絕服務攻擊的簡稱，指處於不同位置的多個攻擊者同時向一個或者數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

常見DDoS攻擊方法如下：

1、SYN Flood攻擊

是當前網路上最為常見的DDOS攻擊，它利用了TCP協議實現上的一個缺陷。通過向網路服務所在埠發送大量的偽造源地址的攻擊報文，就可能造成目標伺服器中的半開連接隊列被占滿，從而阻止其他合法用戶進行訪問。

2、UDP Flood攻擊

屬於日漸猖獗的流量型DDOS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS伺服器或者Radius認證伺服器、流媒體視頻伺服器。由於UDP協議是一種無連接的服務，在UDP
Flood攻擊中，攻擊者可發送大量偽造源IP地址的小UDP包。

3、ICMP Flood攻擊

屬於流量型的攻擊方式，是利用大的流量給伺服器帶來較大的負載，影響伺服器的正常服務。由於目前很多防火牆直接過濾ICMP報文。因此ICMP
Flood出現的頻度較低。

4、Connection Flood攻擊

是典型的利用小流量沖擊大帶寬網路服務的攻擊方式，這種攻擊的原理是利用真實的IP地址向伺服器發起大量的連接。並且建立連接之後很長時間不釋放，佔用伺服器的資源，造成伺服器上殘余連接過多，效率降低，甚至資源耗盡，無法響應其他客戶所發起的鏈接。

5、HTTP Get攻擊

主要是針對存在ASP、JSP、PHP、CGI等腳本程序，特徵是和伺服器建立正常的TCP連接，並不斷地向腳本程序提交查詢、列表等大量耗費資料庫資源的調用。它可以繞過普通的防火牆防護，通過Proxy代理實施攻擊，缺點是攻擊靜態頁面的網站效果不佳，會暴露攻擊者的lP地址。

6、UDP DNS Query Flood攻擊

採用的方法是向被攻擊的伺服器發送大量的域名解析請求，通常請求解析的域名是隨機生成或者是網路世界上根本不存在的域名。域名解析的過程給伺服器帶來了很大的負載，每秒鍾域名解析請求超過一定的數量就會造成DNS伺服器解析域名超時。

F. 計算機網路安全攻擊來與哪些方面，請使用例子詳細敘述.對於這些攻擊

黑客攻擊的主要目的是：
(1) 竊取信息。
(2) 獲取口令。
(3) 控制中間站點。
(4) 獲得超級用戶許可權。
計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。網路的安全威脅方向也分為外部和內部。黑客攻擊早在主機終端時代就已經出現，隨著網際網路的發展，現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊。
1． 黑客攻擊類型
任何系統的安全都是相對的，沒有一個網路操作系統是絕對安全的。區域網上網即使有防火牆的保護，由於防火牆錯誤配置等其他原因，仍很難保證百分之百的安全。網路攻擊主要類型如下。
⑴Data Diddling 未經授權刪除檔案，更改其資料。
⑵Scanner 利用工具尋找暗門漏洞。
⑶Sniffer 監聽加密之封包。
⑷Denial of Service 拒絕服務，使系統癱瘓。
⑸IP Spoofing 冒充系統內網路的IP地址。
⑹其他。
2．防範黑客的措施
⑴選用安全的口令。據統計，大約80%的安全隱患是由於口令設置不當引起的。
⑵用戶口令應包含大小寫，最好能加上字元串和數字，綜合使用能夠達到更好的保密效果。不要使用用戶姓名、常用單詞、生日和電話號碼作為口令。根據黑客軟體的工作原理，口令長度設置時應遵循7位或14位的整數倍原則。口令應定期修改。
⑶建立賬號鎖定機制，一旦同一賬號密碼校驗錯誤若干次即斷開連接，並鎖定該賬號，至一段時間才解鎖再次開放使用。
⑷實施存取控制。主要是針對網路操作系統的文件系統的存取控制。存取控制是內部網路安全理論的重要方面，它包括人員許可權、數據標識、許可權控制、控制類型和風險分析等內容。
⑸確保數據安全。完整性是在數據處理過程中，在原有數據和現行數據之間保持完全一致的證明手段。一般常用數字簽名和數據加密演算法來保證。您可以參照以下幾個加密站點：（規定公共密鑰加密），(RSA加密專利公司）。
⑹使用安全的伺服器系統。雖然沒有一種網路操作系統是絕對安全的，但Unix經過幾十年來的發展已相當成熟，以其穩定性和安全性成為關鍵性應用的首選。
⑺謹慎開放缺乏安全保障的應用和埠。很多黑客攻擊程序是針對特定服務和特定服務埠的，所以關閉不必要的服務和服務埠，能大大降低遭受黑客攻擊的風險。
⑻定期分析系統日誌。日誌文件不僅在調查網路入侵時十分重要的，它們也是用最少代價來阻止攻擊的辦法之一。這里提供給大家一些比較有用的日誌文件分析工具，具體如下。
NestWatch能從所有主Web伺服器和許多防火牆中導入日誌文件。它運行在Windows NT機器上，能夠以HTML格式輸出報告，並將它們分發到選定的伺服器上。
LogSurfer是一個綜合日誌分析工具。根據它發現的內容，能夠執行各種動作，包括告警、執行外部程序，甚至將日誌文件數據分塊並將它們送給外部命令或進程處理等。
⑼不斷完善伺服器系統的安全性能。無論是Unix還是Windows NT的操作系統都存在安全漏洞，他們的站點會不定期發布系統補丁，系統管理員應定期下載補丁，及時堵住系統漏洞。
⑽排除人為因素。要制定一整套完整的網路安全管理操作規范。
⑾利用網路管理軟體對整個區域網進行動態站點監控，發現問題及時解決。
⑿掃描、攻擊自己的站點。
⒀請第三方評估機構或專家來完成網路安全的評估。
⒁謹慎利用共享軟體。
⒂做好數據的備份工作。有了完整的數據備份，我們在遭到攻擊或系統出現故障時才可能迅速恢復系統。
⒃使用防火牆。
防火牆分為網路級防火牆和應用網關防火牆。 網路級防火牆一般是具有很強報文過濾能力的路由器，可以通過改變參數來允許或拒絕外部環境對站點的訪問，但其對欺騙性攻擊的保護很脆弱。 應用代理防火牆的優勢是它們能阻止IP報文無限制地進入網路，缺點是它們的開銷比較大且影響內部網路的工作。

G. 常見網路安全攻擊有哪些

由於計算機網路信息被大眾廣泛接受、認可，在一定程度上給社會、生活帶來了極大的便利，使得人們也就越來越依賴網路的虛擬生活，那麼，常見網路攻擊方式有哪些?應該怎麼防範?我在這里給大家詳細介紹。

在了解安全問題之前，我們先來研究一下目前網路上存在的一些安全威脅和攻擊手段。然後我們再來了解一些出現安全問題的根源，這樣我們就可以對安全問題有一個很好的認識。迄今為止，網路上存在上無數的安全威脅和攻擊，對於他們也存在著不同的分類 方法 。我們可以按照攻擊的性質、手段、結果等暫且將其分為機密攻擊、非法訪問、惡意攻擊、社交工程、計算機病毒、不良信息資源和信息戰幾類。

竊取機密攻擊：

所謂竊取機密攻擊是指未經授權的攻擊者(黑客)非法訪問網路、竊取信息的情況，一般可以通過在不安全的傳輸通道上截取正在傳輸的信息或利用協議或網路的弱點來實現的。常見的形式可以有以下幾種：

1) 網路踩點(Footprinting)

攻擊者事先匯集目標的信息，通常採用whois、Finger等工具和DNS、LDAP等協議獲取目標的一些信息，如域名、IP地址、網路拓撲結構、相關的用戶信息等，這往往是黑客入侵之前所做的第一步工作。

2) 掃描攻擊

掃描攻擊包括地址掃描和埠掃描等，通常採用ping命令和各種埠掃描工具，可以獲得目標計算機的一些有用信息，例如機器上打開了哪些埠，這樣就知道開設了哪些服務，從而為進一步的入侵打下基礎。

3) 協議指紋

黑客對目標主機發出探測包，由於不同 操作系統 廠商的IP協議棧實現之間存在許多細微的差別(也就是說各個廠家在編寫自己的TCP/IP協議棧時，通常對特定的RFC指南做出不同的解釋)，因此各個操作系統都有其獨特的響應方法，黑客經常能確定出目標主機所運行的操作系統。常常被利用的一些協議棧指紋包括：TTL值、TCP窗口大小、DF標志、TOS、IP碎片處理、ICMP處理、TCP選項處理等。

4) 信息流監視

這是一個在共享型區域網環境中最常採用的方法。由於在共享介質的網路上數據包會經過每個網路節點，網卡在一般情況下只會接受發往本機地址或本機所在廣播(或多播)地址的數據包，但如果將網卡設置為混雜模式(Promiscuous)，網卡就會接受所有經過的數據包。基於這樣的原理，黑客使用一個叫sniffer的嗅探器裝置，可以是軟體，也可以是硬體)就可以對網路的信息流進行監視，從而獲得他們感興趣的內容，例如口令以及其他秘密的信息。

5) 會話劫持(session hijacking)

利用TCP協議本身的不足，在合法的通信連接建立後攻擊者可以通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接，從而假冒被接管方與對方通信。

非法訪問

1) 口令解除

可以採用字典解除和暴力解除來獲得口令。

2) IP欺騙

攻擊者可以通過偽裝成被信任的IP地址等方式來獲取目標的信任。這主要是針對防火牆的IP包過濾以及LINUX/UNIX下建立的IP地址信任關系的主機實施欺騙。

3) DNS欺騙

由於DNS伺服器相互交換信息的時候並不建立身份驗證，這就使得黑客可以使用錯誤的信息將用戶引向錯誤主機。

4) 重放攻擊

攻擊者利用身份認證機制中的漏洞先把別人有用的信息記錄下來，過一段時間後再發送出去。

5) 非法使用

系統資源被某個非法用戶以未授權的方式使用

6) 特洛伊木馬

把一個能幫助黑客完成某個特定動作的程序依附在某一合法用戶的正常程序中，這時合法用戶的程序代碼已經被改變，而一旦用戶觸發該程序，那麼依附在內的黑客指令代碼同時被激活，這些代碼往往能完成黑客早已指定的任務。

惡意攻擊

惡意攻擊，在當今最為特出的就是拒絕服務攻擊DoS(Denial of Server)了。拒絕服務攻擊通過使計算機功能或性能崩潰來組織提供服務，典型的拒絕服務攻擊有如下2種形式：資源耗盡和資源過載。當一個對資源的合理請求大大超過資源的支付能力時，就會造成拒絕服務攻擊。常見的攻擊行為主要包括Ping of death、淚滴(Teardrop)、UDP flood、SYN flood、Land 攻擊、Smurf攻擊、Fraggle 攻擊、電子郵件炸彈、畸形信息攻擊等

1) Ping of death

在早期版本中，許多操作系統對網路數據包的最大尺寸有限制，對TCP/IP棧的實現在ICMP包上規定為64KB。在讀取包的報頭後，要根據該報頭中包含的信息來為有效載荷生成緩沖區。當PING請求的數據包聲稱自己的尺寸超過ICMP上限，也就是載入的尺寸超過64KB時，就會使PING請求接受方出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使接受方 死機 。

2) 淚滴

淚滴攻擊利用了某些TCP/IP協議棧實現中對IP分段重組時的錯誤

3) UDP flood

利用簡單的TCP/IP服務建立大流量數據流，如chargen 和Echo來傳送無用的滿帶寬的數據。通過偽造與某一主機的chargen服務之間的一次UDP連接，回復地址指向提供ECHO服務的一台主機，這樣就生成了在2台主機之間的足夠多的無用數據流，過多的數據流會導致帶寬耗盡。

4) SYN flood

一些TCP/IP協議棧的實現只能等待從有限數量的計算機發來的ACK消息，因為他們只有有限的內存空間用於創建連接，如果這一緩沖區充滿了虛假連接的初始信息，該伺服器就會對接下來的連接停止響應，直到緩沖區的連接企圖超時。在一些創建連接不收限制的系統實現里，SYN洪流具有類似的影響!

5) Land攻擊

在Land攻擊中，將一個SYN包的源地址和目標地址均設成同一個伺服器地址，導致接受伺服器向自己的地址發送SYN-ACK消息，結果這個地址又發回ACK消息並創建一個空連接，每一個這樣的連接都將保持直到超時。對LAND攻擊反應不同，許多UNIX實現將崩潰，NT則變得極其緩慢。

6) Smurf攻擊

簡單的Smurf攻擊發送ICMP應答請求包，目的地址設為受害網路的廣播地址，最終導致該網路的所有主機都對此ICMP應答請求做出答復，導致網路阻塞。如果將源地址改為第三方的受害者，最終將導致第三方崩潰。

7) fraggle攻擊

該攻擊對Smurf攻擊做了簡單修改，使用的是UDP應答消息而非ICMP。

8) 電子郵件炸彈

這是最古老的匿名攻擊之一，通過設置一台機器不斷的向同一地址發送電子郵件，攻擊者能耗盡接受者的郵箱

9) 畸形信息攻擊

各類操作系統的許多服務均存在這類問題，由於這些服務在處理消息之前沒有進行適當正確的錯誤校驗，受到畸形信息可能會崩潰。

10) DdoS攻擊

DdoS攻擊(Distributed Denial of Server,分布式拒絕服務)是一種基於DOS的特殊形式的拒絕服務攻擊，是一種分布協作的大規模攻擊方式，主要瞄準比較大的站點，像商業公司、搜索引擎和政府部門的站點。他利用一批受控制的機器向一台目標機器發起攻擊，這樣來勢迅猛的攻擊令人難以防備，因此具有很大的破壞性。

除了以上的這些拒絕服務攻擊外，一些常見的惡意攻擊還包括緩沖區溢出攻擊、硬體設備破壞性攻擊以及網頁篡改等。

11) 緩沖區溢出攻擊(buffer overflow)

通過往程序的緩沖區寫超過其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。緩沖區溢出是一種非常普遍、非常危險的漏洞，在各種操作系統、應用軟體中廣泛存在，根據統計：通過緩沖區溢出進行的攻擊占所有系統攻擊總數的80%以上。利用緩沖區溢出攻擊可以導致程序運行失敗、系統死機、重新啟動等後果，更嚴重的是，可以利用他執行非授權的指令，甚至可以取得系統特權，進而進行各種非法操作。由於他歷史悠久、危害巨大，被稱為數十年來攻擊和防衛的弱點。

社交工程(Social Engineering)

採用說服或欺騙的手段，讓網路內部的人來提供必要的信息，從而獲得對信息系統的訪問許可權。

計算機病毒

病毒是對軟體、計算機和網路系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。

不良信息資源

在互聯網如此發達的今天，真可謂「林子大了，什麼鳥都有」，網路上面充斥了各種各樣的信息，其中不乏一些暴力、色情、反動等不良信息。

信息戰

計算機技術和 網路技術 的發展，使我們處與信息時代。信息化是目前國際社會發展的趨勢，他對於經濟、社會的發展都有著重大意義。美國著名未來學家托爾勒說過：「誰掌握了信息、控制了網路，誰將擁有整個世界」。美國前總統柯林頓也說：「今後的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。」美國前陸軍參謀長沙爾文上將更是一語道破：「信息時代的出現，將從根本上改變戰爭的進行方式」

H. 網路安全攻擊的形式主要有哪些

• 網路信息系統所面臨而對威脅來自很多方面，而且會隨著時間的變化而變化。從宏觀上看，這些威脅可分為人為威脅和自然威脅。

• 自然威脅來自與各種自然災害、惡劣的場地環境、電磁干擾、網路設備的自然老化等。這些威脅是無目的的，但會對網路通信系統造成損害，危及通信安全。而人為威脅是對網路信息系統的人為攻擊，通過尋找系統的弱點，以非授權方式達到破壞、欺騙和竊取數據信息等目的。兩者相比，精心設計的人為攻擊威脅難防備、種類多、數量大。從對信息的破壞性上看，攻擊類型可以分為被動攻擊和主動攻擊。

  
  

主動攻擊

• 主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端（拒絕服務）。

  （1） 篡改消息

• 篡改消息是指一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產生一個未授權的效果。如修改傳輸消息中的數據，將「允許甲執行操作」改為「允許乙執行操作」。

  （2）偽造

  偽造指的是某個實體（人或系統）發出含有其他實體身份信息的數據信息，假扮成其他實體，從而以欺騙方式獲取一些合法用戶的權利和特權。

  （3）拒絕服務

  拒絕服務即常說的DoS（Deny of Service），會導致對通訊設備正常使用或管理被無條件地終端。通常是對整個網路實施破壞，以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標，如到某一特定目的地（如安全審計服務）的所有數據包都被組織。

  
  

  被動攻擊

  被動攻擊中攻擊者不對數據信息做任何修改，截取/竊聽是指在未經用戶同一和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。

  （1）流量分析

• 流量分析攻擊方式適用於一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法的到消息的真實內容，但攻擊者還能通過觀察這些數據報的模式，分析確定出通信雙方的位置、通信的次數及消息的長度，獲知相關的敏感信息，這種攻擊方式稱為流量分析。

  （2）竊聽

• 竊聽是最常用的首段。目前應用最廣泛的區域網上的數據傳送是基於廣播方式進行的，這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時，它就可以將網路上傳送的所有信息傳送到上層，以供進一步分析。如果沒有採取加密措施，通過協議分析，可以完全掌握通信的全部內容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波，通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復，但肯得到極有價值的情報。

• 由於被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點在於預防，具體措施包括虛擬專用網VPN，採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現，因而常常是主動攻擊的前奏。

• 被動攻擊雖然難以檢測，但可採取措施有效地預防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術手段是檢測，以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。

I. 網路攻擊和防禦分別包括哪些內容

一、網路攻擊主要包括以下幾個方面：

1、網路監聽：自己不主動去攻擊別人，而是在計算機上設置一個程序去監聽目標計算機與其他計算機通信的數據。 

2、網路掃描：利用程序去掃描目標計算機開放的埠等，目的是發現漏洞，為入侵該計算機做准備。

3、網路入侵：當探測發現對方存在漏洞後，入侵到目標計算機獲取信息。

4、網路後門：成功入侵目標計算機後，為了實現對「戰利品」的長期控制，在目標計算機中種植木馬等後門。

5、網路隱身：入侵完畢退出目標計算機後，將自己入侵的痕跡清除，從而防止被對方管理員發現。

二、網路防禦技術主要包括以下幾個方面：

1、安全操作系統和操作系統的安全配置：操作系統是網路安全的關鍵。

2、加密技術：為了防止被監聽和數據被盜取，將所有的數據進行加密。

3、防火牆技術：利用防火牆，對傳輸的數據進行限制，從而防止被入侵。

4、入侵檢測：如果網路防線最終被攻破，需要及時發出被入侵的警報。

5、網路安全協議：保證傳輸的數據不被截獲和監聽。

(9)網路安全與攻擊擴展閱讀：

防範DDos攻擊

1、及時地給系統打補丁，設置正確的安全策略；

2、定期檢查系統安全：檢查是否被安裝了DDoS攻擊程序，是否存在後門等；

3、建立資源分配模型，設置閾值，統計敏感資源的使用情況；

4、優化路由器配置；

5、由於攻擊者掩蓋行蹤的手段不斷加強，很難在系統級的日誌文件中尋找到蛛絲馬跡。因此，第三方的日誌分析系統能夠幫助管理員更容易地保留線索，順藤摸瓜，將肇事者繩之以法；

6、使用DNS來跟蹤匿名攻擊；

7、對於重要的WEB伺服器，為一個域名建立多個鏡像主機。