假冒身份攻擊無線網路攻擊

1. 網路入侵和攻擊的常用方法

工具

2. 網路安全的類型有哪些

問題一：網路安全包括哪些內容 網路安全知識互聯網產業穩定發展解決網路安全問題是關鍵

網路安全問題接踵而至，給飛速發展的互聯網經濟籠上了一層陰影，造成巨額損失。可以說，互聯網要持續快速發展就不得不趟過安全這道彎。
如果說高高上揚的納斯達克股使人們看到泡沫背後的網路魔力的話，那麼接連不斷的網路安全事件則讓人們開始冷靜地思考魔力背後的現實――網路游戲玩家裝備被盜事件層出不窮；網站被黑也是頻繁發生；一波又一波的病毒「沖擊波」則讓互聯網用戶們戰戰兢兢。黑客、病毒已經成為時下充斥網路世界的熱門詞語，它們輪番的攻勢使本不堅固的互聯網路越發顯得脆弱。這就告訴我們：人們在享受著互聯網所帶來的便利信息的同時，必須認真對待和妥善解決網路安全問題。
據最新統計數據顯示，目前我國95％的與網際網路相聯的網路管理中心都遭到過境內外黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。據國際互聯網保安公司symantec2002年的報告指出，中國甚至已經成為全球黑客的第三大來源地，竟然有6．9％的攻擊國際互聯網活動都是由中國發出的。另一方面從國家計算機病毒應急處理中心日常監測結果來看，計算機病毒呈現出異常活躍的態勢。在2001年，我國有73％的計算機曾感染病毒，到了2002年上升到近84％，2003年上半年又增加到85％。而微軟的官方統計數據稱2002年因網路安全問題給全球經濟直接造成了130膽美元的損失。
眾所周知，安全才是網路的生存之本。沒有安全保障的信息資產，就無法實現茄敗拍自身的價值。作為信息的載體，網路亦然。網路安全的危害性顯而易見，而造成網路安全問題的原因各不相同。
首先是用戶觀念上的麻痹，缺乏相應的警惕性，而這種觀念的結果就是管理跟不上技術發展的步伐，更談不上具體的網路安全防範措施和防範意識。由於用戶對網路安全存在被動和一勞永逸的意識，在出現網路安全問題時，並不知道該採取什麼措施有效地保護自己的信息安全。大多數人認為，用幾種殺毒軟體和防火牆就能保障網路信息的安全，雖然這種做法的確有一定的效果，但這並不能保障網路的絕對安全。可見，要想有效地解決網路安全問題，首要的就是用戶要重視安全問題和提高安全意識，在思想意思上為網路築起一道「防護牆」。
其次，我國的網路安全設備大部分都是進口的，還沒有我們自己的核心產品。這在很大程度上造成了對國外企業網路安全產品的依賴性，對我國的網路信息安全造成了一定的影響。因此，我們應該加強自身網路安全技術的研發能力，提高我國網路安全實際操作能力。

問題二：網路安全攻擊的形式主要有哪些 網路安全攻擊形式 一般入侵 網路攻擊 掃描技術 拒絕服務攻擊技術 緩沖區溢出 後門技術 Sniffer技術 病毒木馬 網路安全技術，從代理伺服器、網路地址轉換、包過濾到數據加密 防攻擊，防病毒木馬等等。

問題三：網路安全設備有哪些類型 軟體：殺毒軟體 防火牆軟體 郵件過濾軟體 代理軟體等硬體：硬體防火牆 硬體代理網關 硬體信息過濾等 以上都是針對信息，另外還有些針對防火、水、雷等設備電源方面：後備蓄電池 發電機 UPS等

問題四：網路安全威脅主要包括哪些類型 病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的枯蘆身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預顫羨先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。

問題五：網路安全產品的分類 1、物理安全針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時 *** 要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。2、系統安全對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。3、防火牆防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。3.1省中心與各下級機構的隔離與訪問控制防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。3.2公開伺服器與內部其它子網的隔離與訪問控制利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。4、加密VPN業務的三種類型：1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。VPN業務一般由以下幾部分組成：（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。5、安全評估系統網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。6、入侵檢測系統在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。7、防病毒系統針對防病毒危害性極大並且傳播極為迅速，必須配備從服......>>

問題六：常見的網路攻擊類型有哪些 一：學網路安全需要的知識：
網路攻擊的類型
攻擊主要分為四種類型。
偵察
偵察是指未經授權的搜索和映射系統、服務或漏洞。此類攻擊也稱為信息收集，大多數情況下它充當其它類型攻擊的先導。偵察類似於冒充鄰居的小偷伺機尋找容易下手的住宅，例如無人居住的住宅、容易打開的門或窗戶等。
訪問
系統訪問是指入侵者獲取本來不具備訪問許可權（帳戶或密碼）的設備的訪問權。入侵者進入或訪問系統後往往會運行某種黑客程序、腳本或工具，以利用目標系統或應用程序的已知漏洞展開攻擊。
拒絕服務
拒絕服務 (DoS) 是指攻擊者通過禁用或破壞網路、系統或服務來拒絕為特定用戶提供服務的一種攻擊方式。DoS 攻擊包括使系統崩潰或將系統性能降低至無法使用的狀態。但是，DoS 也可以只是簡單地刪除或破壞信息。大多數情況下，執行此類攻擊只需簡單地運行黑客程序或腳本。因此，DoS 攻擊成為最令人懼怕的攻擊方式。
蠕蟲、病毒和特洛伊木馬
有時主機上會被裝上惡意軟體，這些軟體會破壞系統、自我復制或拒絕對網路、系統或服務的訪問。此類軟體通常稱為蠕蟲、病毒或特洛伊木馬。

問題七：網路安全服務的種類及特點？ 種類包括：對等實體認證服務
訪問控制服務 數據保密服務
數據完整 ***
數據源點認證服務
禁止否認服務

問題八：網路的類型有哪些? 網路類型知多少
我們經常聽到internet網、星形網等名詞，它們表示什麼？是怎樣分類的？下面列舉了常見的網路類型及分類方法並簡單介紹其特徵。
一、按網路的地理位置分類
1.區域網（lan）：一般限定在較小的區域內，小於10km的范圍，通常採用有線的方式連接起來。
2.城域網（man）：規模局限在一座城市的范圍內，10～100km的區域。
3.廣域網（wan）：網路跨越國界、洲界，甚至全球范圍。
目前區域網和廣域網是網路的熱點。區域網是組成其他兩種類型網路的基礎，城域網一般都加入了廣域網。廣域網的典型代表是internet網。
二、按傳輸介質分類
1.有線網：採用同軸電纜和雙絞線來連接的計算機網路。
同軸電纜網是常見的一種連網方式。它比較經濟，安裝較為便利，傳輸率和抗干擾能力一般，傳輸距離較短。
雙絞線網是目前最常見的連網方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。
2.光纖網：光纖網也是有線網的一種，但由於其特殊性而單獨列出，光纖網採用光導纖維作傳輸介質。光纖傳輸距離長，傳輸率高，可達數千兆bps，抗干擾性強，不會受到電子監聽設備的監聽，是高安全性網路的理想選擇。不過由於其價格較高，且需要高水平的安裝技術，所以現在尚未普及。
3.無線網：採用空氣作傳輸介質，用電磁波作為載體來傳輸數據，目前無線網聯網費用較高，還不太普及。但由於聯網方式靈活方便，是一種很有前途的連網方式。
區域網常採用單一的傳輸介質，而城域網和廣域網採用多種傳輸介質。
三、按網路的拓撲結構分類
網路的拓撲結構是指網路中信線路和站點（計算機或設備）的幾何排列形式。
1.星型網路：各站點通過點到點的鏈路與中心站相連。特點是很容易在網路中增加新的站點，數據的安全性和優先順序容易控制，易實現網路監控，但中心節點的故障會引起整個網路癱瘓。
2.環形網路：各站點通過通信介質連成一個封閉的環形。環形網容易安裝和監控，但容量有限，網路建成後，難以增加新的站點。
3.匯流排型網路：網路中所有的站點共享一條數據通道。匯流排型網路安裝簡單方便，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網路。但介質的故障會導致網路癱瘓，匯流排網安全性低，監控比較困難，增加新站點也不如星型網容易。
樹型網、簇星型網、網狀網等其他類型拓撲結構的網路都是以上述三種拓撲結構為基礎的。
四、按通信方式分類
1.點對點傳輸網路：數據以點到點的方式在計算機或通信設備中傳輸。星型網、環形網採用這種傳輸方式。
2.廣播式傳輸網路：數據在共用介質中傳輸。無線網和匯流排型網路屬於這種類型。
五、按網路使用的目的分類
1.共享資源網：使用者可共享網路中的各種資源，如文件、掃描儀、繪圖儀、列印機以及各種服務。internet網是典型的共享資源網。
2.數據處理網：用於處理數據的網路，例如科學計算網路、企業經營管理用網路。
3.數據傳輸網：用來收集、交換、傳輸數據的網路，如情報檢索網路等。
目前網路使用目的都不是唯一的。
六、按服務方式分類
1.客戶機/伺服器網路：伺服器是指專門提供服務的高性能計算機或專用設備，客戶機是用戶計算機。這是客戶機向伺服器發出請求並獲得服務的一種網路形式，多台客戶機可以共享伺服器提供的各種資源。這是最常用、最重要的一種網路類型。不僅適合於同類計算機聯網，也適合於不同類型的計算機聯網，......>>

問題九：計算機網路系統的安全威脅包括什麼類型 內部威脅，包括系統自身的漏洞，計算機硬體的突發故障等
外部威脅，包括網路上的病毒，網路上的惡意攻擊等

問題十：影響網路安全的因素有哪些？ 影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的毒性不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有憂患意識，很容易陷入盲從殺毒軟體的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企 *** 的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據竊聽和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路......>>

3. 無線網路安全威脅有哪些

1、別人用你的網路，（包年上網）你損失網速，（流量上網）你多花錢。
2、侵入你的電腦，盜取你電腦中的一切資料（個人的，銀行卡，等等等等……）。
3、侵入你的電腦，通過攝像頭記錄下一切能看見的東西，然後勒索你。
4、一些不我知道的，但是也會造成不好後果的。
咱們能遇到的最多的是第一種。

4. 網路安全威脅的的表現形式有哪些謝謝！

① 竊聽
攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊;
② 重傳
攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者;
③ 篡改
攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用;
④ 拒絕服務
攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務;
⑤ 行為否認
通訊實體否認已經發生的行為;
⑥ 電子欺騙
通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的;
⑦ 非授權訪問
沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等;
⑧ 傳播病毒
通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。

5. 常見網路安全攻擊有哪些

由於計算機網路信息被大眾廣泛接受、認可，在一定程度上給社會、生活帶來了極大的便利，使得人們也就越來越依賴網路的虛擬生活，那麼，常見網路攻擊方式有哪些?應該怎麼防範?我在這里給大家詳細介紹。

在了解安全問題之前，我們先來研究一下目前網路上存在的一些安全威脅和攻擊手段。然後我們再來了解一些出現安全問題的根源，這樣我們就可以對安全問題有一個很好的認識。迄今為止，網路上存在上無數的安全威脅和攻擊，對於他們也存在著不同的分類 方法 。我們可以按照攻擊的性質、手段、結果等暫且將其分為機密攻擊、非法訪問、惡意攻擊、社交工程、計算機病毒、不良信息資源和信息戰幾類。

竊取機密攻擊：

所謂竊取機密攻擊是指未經授權的攻擊者(黑客)非法訪問網路、竊取信息的情況，一般可以通過在不安全的傳輸通道上截取正在傳輸的信息或利用協議或網路的弱點來實現的。常見的形式可以有以下幾種：

1) 網路踩點(Footprinting)

攻擊者事先匯集目標的信息，通常採用whois、Finger等工具和DNS、LDAP等協議獲取目標的一些信息，如域名、IP地址、網路拓撲結構、相關的用戶信息等，這往往是黑客入侵之前所做的第一步工作。

2) 掃描攻擊

掃描攻擊包括地址掃描和埠掃描等，通常採用ping命令和各種埠掃描工具，可以獲得目標計算機的一些有用信息，例如機器上打開了哪些埠，這樣就知道開設了哪些服務，從而為進一步的入侵打下基礎。

3) 協議指紋

黑客對目標主機發出探測包，由於不同 操作系統 廠商的IP協議棧實現之間存在許多細微的差別(也就是說各個廠家在編寫自己的TCP/IP協議棧時，通常對特定的RFC指南做出不同的解釋)，因此各個操作系統都有其獨特的響應方法，黑客經常能確定出目標主機所運行的操作系統。常常被利用的一些協議棧指紋包括：TTL值、TCP窗口大小、DF標志、TOS、IP碎片處理、ICMP處理、TCP選項處理等。

4) 信息流監視

這是一個在共享型區域網環境中最常採用的方法。由於在共享介質的網路上數據包會經過每個網路節點，網卡在一般情況下只會接受發往本機地址或本機所在廣播(或多播)地址的數據包，但如果將網卡設置為混雜模式(Promiscuous)，網卡就會接受所有經過的數據包。基於這樣的原理，黑客使用一個叫sniffer的嗅探器裝置，可以是軟體，也可以是硬體)就可以對網路的信息流進行監視，從而獲得他們感興趣的內容，例如口令以及其他秘密的信息。

5) 會話劫持(session hijacking)

利用TCP協議本身的不足，在合法的通信連接建立後攻擊者可以通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接，從而假冒被接管方與對方通信。

非法訪問

1) 口令解除

可以採用字典解除和暴力解除來獲得口令。

2) IP欺騙

攻擊者可以通過偽裝成被信任的IP地址等方式來獲取目標的信任。這主要是針對防火牆的IP包過濾以及LINUX/UNIX下建立的IP地址信任關系的主機實施欺騙。

3) DNS欺騙

由於DNS伺服器相互交換信息的時候並不建立身份驗證，這就使得黑客可以使用錯誤的信息將用戶引向錯誤主機。

4) 重放攻擊

攻擊者利用身份認證機制中的漏洞先把別人有用的信息記錄下來，過一段時間後再發送出去。

5) 非法使用

系統資源被某個非法用戶以未授權的方式使用

6) 特洛伊木馬

把一個能幫助黑客完成某個特定動作的程序依附在某一合法用戶的正常程序中，這時合法用戶的程序代碼已經被改變，而一旦用戶觸發該程序，那麼依附在內的黑客指令代碼同時被激活，這些代碼往往能完成黑客早已指定的任務。

惡意攻擊

惡意攻擊，在當今最為特出的就是拒絕服務攻擊DoS(Denial of Server)了。拒絕服務攻擊通過使計算機功能或性能崩潰來組織提供服務，典型的拒絕服務攻擊有如下2種形式：資源耗盡和資源過載。當一個對資源的合理請求大大超過資源的支付能力時，就會造成拒絕服務攻擊。常見的攻擊行為主要包括Ping of death、淚滴(Teardrop)、UDP flood、SYN flood、Land 攻擊、Smurf攻擊、Fraggle 攻擊、電子郵件炸彈、畸形信息攻擊等

1) Ping of death

在早期版本中，許多操作系統對網路數據包的最大尺寸有限制，對TCP/IP棧的實現在ICMP包上規定為64KB。在讀取包的報頭後，要根據該報頭中包含的信息來為有效載荷生成緩沖區。當PING請求的數據包聲稱自己的尺寸超過ICMP上限，也就是載入的尺寸超過64KB時，就會使PING請求接受方出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使接受方 死機 。

2) 淚滴

淚滴攻擊利用了某些TCP/IP協議棧實現中對IP分段重組時的錯誤

3) UDP flood

利用簡單的TCP/IP服務建立大流量數據流，如chargen 和Echo來傳送無用的滿帶寬的數據。通過偽造與某一主機的chargen服務之間的一次UDP連接，回復地址指向提供ECHO服務的一台主機，這樣就生成了在2台主機之間的足夠多的無用數據流，過多的數據流會導致帶寬耗盡。

4) SYN flood

一些TCP/IP協議棧的實現只能等待從有限數量的計算機發來的ACK消息，因為他們只有有限的內存空間用於創建連接，如果這一緩沖區充滿了虛假連接的初始信息，該伺服器就會對接下來的連接停止響應，直到緩沖區的連接企圖超時。在一些創建連接不收限制的系統實現里，SYN洪流具有類似的影響!

5) Land攻擊

在Land攻擊中，將一個SYN包的源地址和目標地址均設成同一個伺服器地址，導致接受伺服器向自己的地址發送SYN-ACK消息，結果這個地址又發回ACK消息並創建一個空連接，每一個這樣的連接都將保持直到超時。對LAND攻擊反應不同，許多UNIX實現將崩潰，NT則變得極其緩慢。

6) Smurf攻擊

簡單的Smurf攻擊發送ICMP應答請求包，目的地址設為受害網路的廣播地址，最終導致該網路的所有主機都對此ICMP應答請求做出答復，導致網路阻塞。如果將源地址改為第三方的受害者，最終將導致第三方崩潰。

7) fraggle攻擊

該攻擊對Smurf攻擊做了簡單修改，使用的是UDP應答消息而非ICMP。

8) 電子郵件炸彈

這是最古老的匿名攻擊之一，通過設置一台機器不斷的向同一地址發送電子郵件，攻擊者能耗盡接受者的郵箱

9) 畸形信息攻擊

各類操作系統的許多服務均存在這類問題，由於這些服務在處理消息之前沒有進行適當正確的錯誤校驗，受到畸形信息可能會崩潰。

10) DdoS攻擊

DdoS攻擊(Distributed Denial of Server,分布式拒絕服務)是一種基於DOS的特殊形式的拒絕服務攻擊，是一種分布協作的大規模攻擊方式，主要瞄準比較大的站點，像商業公司、搜索引擎和政府部門的站點。他利用一批受控制的機器向一台目標機器發起攻擊，這樣來勢迅猛的攻擊令人難以防備，因此具有很大的破壞性。

除了以上的這些拒絕服務攻擊外，一些常見的惡意攻擊還包括緩沖區溢出攻擊、硬體設備破壞性攻擊以及網頁篡改等。

11) 緩沖區溢出攻擊(buffer overflow)

通過往程序的緩沖區寫超過其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。緩沖區溢出是一種非常普遍、非常危險的漏洞，在各種操作系統、應用軟體中廣泛存在，根據統計：通過緩沖區溢出進行的攻擊占所有系統攻擊總數的80%以上。利用緩沖區溢出攻擊可以導致程序運行失敗、系統死機、重新啟動等後果，更嚴重的是，可以利用他執行非授權的指令，甚至可以取得系統特權，進而進行各種非法操作。由於他歷史悠久、危害巨大，被稱為數十年來攻擊和防衛的弱點。

社交工程(Social Engineering)

採用說服或欺騙的手段，讓網路內部的人來提供必要的信息，從而獲得對信息系統的訪問許可權。

計算機病毒

病毒是對軟體、計算機和網路系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。

不良信息資源

在互聯網如此發達的今天，真可謂「林子大了，什麼鳥都有」，網路上面充斥了各種各樣的信息，其中不乏一些暴力、色情、反動等不良信息。

信息戰

計算機技術和 網路技術 的發展，使我們處與信息時代。信息化是目前國際社會發展的趨勢，他對於經濟、社會的發展都有著重大意義。美國著名未來學家托爾勒說過：「誰掌握了信息、控制了網路，誰將擁有整個世界」。美國前總統柯林頓也說：「今後的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。」美國前陸軍參謀長沙爾文上將更是一語道破：「信息時代的出現，將從根本上改變戰爭的進行方式」

6. 計算機網路安全中什麼叫欺騙攻擊

TCP協議是一種基於IP協議而建立的一條面向連接的、可靠的位元組流。在黑客攻擊層出不窮的今天，一個攻擊者可以通過發送IP地址源地址屬於另一台機器的IP數據來實施欺騙。TCP欺騙的攻擊者實際上並不在乎是否能收到這些數據的答復，但其他的機器將接受這些偽造數據並認為他們來自合法的擁有者。

在傳輸層的欺騙主要就是TCP欺騙和UDP欺騙，這兩個欺騙技術都是將外部計算機偽裝成合法計算機來實現的，目的還是把自己構築成一個中間層來破壞正常鏈路上的正常數據流，或者在兩台計算機通信的鏈路上插入數據。

對TCP欺騙攻擊的防範策略主要有：

(1)使用偽隨機數發生工具產生TCP初始序號;

(2)路由器拒絕來自外網而源IP是內網的數據包;

(3)使用TCP段加密工具加密。

7. 無線通信網的安全包括哪幾個方面

無線網路所面臨的威脅主要表現下在以下幾個方面。
(1)信息重放：在沒有足夠的安全防範措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對於這種攻擊行為，即使採用了VPN 等保護措施也難以避免。中間人攻擊則對授權客戶端和AP 進行雙重欺騙，進而對信息進行竊取和篡改。
(2)W E P 破解：現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位於AP 信號覆蓋區域內的數據包，收集到足夠的WEP 弱密鑰加密的包，並進行分析以恢復W E P 密鑰。根據監聽無線通信的機器速度、W L A N 內發射信號的無線主機數量，最快可以在兩個小時內攻破W E P 密鑰。
(3)網路竊聽：一般說來，大多數網路通信都是以明文(非加密)格式出現的，這就會使處於無線信號覆蓋范圍之內的攻擊者可以乘機監視並破解(讀取)通信。由於入侵者無需將竊聽或分析設備物理地接入被竊聽的網路，所以，這種威脅已經成為無線區域網面臨的最大問題之一。
(4)假冒攻擊：某個實體假裝成另外一個實體訪問無線網路，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中，移動站與網路控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網路，這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙：通過網路竊聽工具獲取數據，從而進一步獲得AP 允許通信的靜態地址池，這樣不法之徒就能利用M A C 地址偽裝等手段合理接入網路。
(6)拒絕服務：攻擊者可能對A P 進行泛洪攻擊，使AP 拒絕服務，這是一種後果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。
(7)服務後抵賴：服務後抵賴是指交易雙方中的一方在交易完成後否認其參與了此次交易。這種威脅在電子商務中常見。

8. 常見的六種互聯網網路攻擊

網路攻擊隨著互聯網的不斷發展而變得更加具有隱蔽性和多樣性，今天我們就一起來簡單了解一下，目前比較常見的一些網路攻擊形式都有哪些。

一、使用社交網路

網路安全威脅遍及所有社交網路，SAS(STATISTICALANALYSISSYSTEM)的網路研究和開發副總裁BryanHarris認為，一些平台可能比其他平台承擔了更多的安全風險。

「LinkedIn是黑客獲取財富的大來源之一，」他說。「使用社交媒體平台可能是枝嫌基把雙刃劍。一方面你可以藉助它擴大你個人的知名度，對於你的職業生涯帶來幫助，但它也會增大你受到黑客攻擊的可能者笑性。」

每個員工都可以選擇通過LinkedIn進行申請。如果他們申請成功，那麼他們可能受益於其中添加的新的聯系人，不過也可能增大受到黑客網路攻擊的機率，特別是營銷和公關部門的員工進入大型社交網路，他們被攻擊的可能性會更高。

像LinkedIn和Twitter這樣的大型社交網路平台，都具有很大的社會工程風險，因為對於攻擊者而猛謹言進入門檻較低。Harris解釋說，Facebook和Snapchat也面臨這些挑戰，不過一般情況下人們不會接受他們並不熟悉的人的申求。在Twitter和LinkedIn上，人們根據彼此的興趣和專業建立聯系，利用這一點，攻擊者可以直接將看似合法但非法的消息進行發送。

二、假冒身份

我們生活在這樣一個世界，你可以通過多種方式告訴大家自己在做什麼。攻擊者只需要訪問一些社交網路，就可能將一個人的全部生活資料整合在一起。即使Facebook具有更高的安全性，但其公開的個人資料仍然提供了大量的有用信息。

Hadnagy說：「Facebook、Twitter、LinkedIn和Instagram，這些位列前四大社交網路平台的帳戶幾乎可以透露你的一切：家人，朋友，喜歡的餐館，音樂，興趣等。電腦培訓認為如果有人將你個人的所有這些資料整合在一起，那麼你可以想像一下後果如何。」