網路入侵攻擊有哪些不同階段

A. 常見的網路攻擊都有哪幾種

1、口令入侵，是指使用某些合法用戶的帳號和口令登錄到目的主機，然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然後再進行合法用戶口令的破譯。

2、特洛伊木馬，常被偽裝成工具程式或游戲等誘使用戶打開，一旦用戶打開了這些郵件的附件或執行了這些程式之後，他們就會留在計算機中，並在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。

3、WWW欺騙，正在訪問的網頁已被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求。

4、節點攻擊，攻擊者在突破一台主機後，沖缺往往以此主機作為根據地，攻擊其他主機。他們能使用網路監聽方法，嘗試攻破同一網路內的其他主機；也能通過IP欺騙和主機信任關系，攻擊其他主機。

5、網路監聽，是主機的一種工作模式，在這種模式下，主機能接收到培判絕本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接收方是誰。

(1)網路入侵攻擊有哪些不同階段擴展閱讀：

由於攻擊和入侵的對象是網路上的計算機，所以一旦他們取得成功，就會使網路中成千上萬台計算機處於癱瘓狀態。從而給計算機用戶造成巨大的經濟損失，如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

威脅社會配姿和國家安全。一些計算機網路攻擊者於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊對象，從而對社會和國家造成威脅。

參考資料來源：

網路——計算機網路攻擊

網路——網路攻擊

B. 網路攻擊的過程通常是怎樣的

攻擊者在一次攻擊過程中通常採用如圖

下面我們對攻擊者的攻擊過程中的各個步驟做一詳細的介紹。

隱藏位置就是有效地保護自己，在網際網路上的網路主機均有自己的網路地址，根據TCP/IP協議的規定，若沒有採取保護措施，很容易反查到某台網路主機的位置，如IP地址和域名。因此，有經驗的 黑 客 在實施攻擊活動時的首要步驟是設法隱藏自己所在的網路位置，包括自己的網路域及IP地址，這樣使調查者難以發現真正的攻擊者來源。攻擊者經常使用如 下 技 術 隱 藏 他 們 真實 的IP 地 址或者域名：

1. 利用被侵入的主機作為跳板, 如在安裝Windows 的計算機內利用Wingate軟體作為跳板，利用配置不當的Proxy作為跳板；
2. 使用電話轉接技術隱蔽自己，如利用電話的轉接服務聯接ISP；
3. 盜用他人的賬號上網，通過電話聯接一台主機，再經由主機進入Internet；
4. 免 費 代 理 網關 ；
5. 偽 造IP地址 ；
6. 假 冒用戶帳號 。

在發動一場攻擊之前，攻擊者一般要先確定攻擊目標並收集目標系統的相關信息。他可能在一開始就確定了攻擊目標，然後專門收集該目標的信息；也可能先大量地收集網上主機的信息，然後根據各系統的安全性強弱來確定最後的目標。
對於攻擊者來說，信息是最好的工具。它可能就是攻擊者發動攻擊的最終目的（如絕密文件、經濟情報）；也可能是攻擊者獲得系統訪問權的通行證，如用戶口令、認證票據（ticket）；也可能是攻擊者獲取系統訪問權的前奏，如目標系統的軟硬體平台類型、提供的服務與應用及其安全性的強弱等。攻擊者感興趣的信息主要包括：

1. 操作系統信息；
2. 開放的服務埠號；
3. 系統默認帳號和口令；
4. 郵件帳號；
5. IP地址分配情況；
6. 域名信息；
7. 網路設備類型；
8. 網路通信協議；
9. 應用伺服器軟體類型。

攻擊者為了全面地掌握使目標系統的信息，常常藉助軟體工具，例如nmap、NESSUS、SATAN等。另外，攻擊者進行搜集目標信息時，還要注意隱藏自己，以免引起目標系統管理員的注意。

系統中脆弱性的存在是系統受到各種安全威脅的根源。外部攻擊者的攻擊主要利用了系統提供的網路服務中的脆弱性；內部人員作案則利用了系統內部服務及其配置上的脆弱性；而拒絕服務攻擊主要是利用資源分配上的脆弱性，長期佔用有限資源不釋放，使其他用戶得不到應得的服務，或者是利用服務處理中的弱點，使該服務崩潰。攻擊者攻擊的重要步驟就是盡量挖掘出系統的弱點，並針對具體的脆弱性研究相應的攻擊方法。常用到的弱點挖掘技術方法有：

• 系統或應用服務軟體漏洞。攻擊者還可以根據系統提供的不同的服務來使用不同的方法以獲取系統的訪問許可權。如果攻擊者發現系統提供了UUCP服務，攻擊者可以利用UUCP的安全漏洞來獲取系統的訪問權；如果系統還提供其他的一些遠程網路服務，如郵件服務、WWW服務、匿名FTP服務、TFTP服務，攻擊者可以利用這些遠程服務中的弱點獲取系統的訪問權。
• 機信任關系漏洞。攻擊者尋找那些被信任的主機。這些主機可能是管理員使用的機器，或是一台被認為是很安全的伺服器。比如，他可以利CGI 的漏洞，讀取/etc/hosts.allow文件等。通過這個文件，就可以大致了解主機間的信任關系。接下一步，就是探測這些被信任的主機哪些存在漏洞。
• 尋找有 漏 洞 的 網 絡 成 員 。盡量去發現有漏洞的網路成員對攻擊者往往起到事倍功半效果，堡壘最容易從內部攻破就是這個緣故。用戶網路安全防範意識弱，選取弱口令，使得從遠程直接控制主機。
• 安全策略配置漏洞。主機的網路服務配置不當，開放有漏洞的網路服務。
• 通信協議漏洞。通過分析目標網路所採用的協議信息，尋找漏洞，如TCP/IP協議就存在漏洞。
• 網路業務系統漏洞
  通過掌握目標網路的業務流程信息，然後發現漏洞，例如，在WWW服務中，允許普通用戶遠程上載的文件執行。

一般帳戶對目標系統只有有限的訪問許可權，要達到某些目的，攻擊者必須有更多的許可權。因此在獲得一般帳戶之後，攻擊者經常會試圖去獲得更高的許可權，如系統管理帳戶的許可權。獲取系統管理許可權通常有以下途徑：

1. 獲得系統管理員的口令，如專門針對root用戶的口令攻擊；
2. 利用系統管理上的漏洞：如錯誤的文件許可權，錯誤的系統配置，某些SUID程序中存在的緩沖區溢出問題等；
3. 讓系統管理員運行一些特洛伊木馬，如經篡改之後的LOGIN程序等。

做為一個入侵者，攻擊者總是惟恐自己的行蹤被發現，所以在進入系統之後，聰明的攻擊者要做的第一件事就是隱藏自己的行蹤，攻擊者隱藏自己的行蹤通常要用到如下技術：

1. 連接隱藏，如冒充其他用戶、修改LOGNAME環境變數、修改utmp日誌文件、使用IP SPOOF技術等；
2. 進程隱藏，如使用重定向技術減少ps給出的信息量、用特洛伊木馬代替ps程序等；
3. 篡改日誌文件中的審計信息；
4. 改變系統時間造成日誌文件數據紊亂以迷惑系統管理員。

不同的攻擊者有不同的攻擊目的，可能是為了獲得機密文件的訪問權，也可能是破壞系統數據的完整性，也可能是整個系統的控制權：系統管理許可權，以及其他目的等。一般說來，可歸結為以下幾種方式：

1. 下載敏感信息；
2. 攻 擊 其 他 被 信 任 的 主 機 和 網 絡；
3. 癱 瘓 網 絡；
4. 修改或刪除重要數據。

一次成功的入侵通常要耗費攻擊者的大量時間與精力，所以精於算計的攻擊者在退出系統之前會在系統中製造一些後門，以方便自己的下次入侵，攻擊者設計後門時通常會考慮以下方法：

1. 放寬文件許可權；
2. 重新開放不安全的服務，如REXD、TFTP等；
3. 修改系統的配置，如系統啟動文件、網路服務配置文件等；
4. 替換系統本身的共享庫文件；
5. 安裝各種特洛伊木馬，修改系統的源代碼；
6. 安裝sniffers。

C. 網路信息安全攻擊一般包含哪些主要階段， 在各個階段，攻擊者主要想實現哪些目標及可以採取哪些技術

信息安全攻擊一般包括：
1.信息收集
2.漏洞掃描
3.漏洞利用
4.提權
5.清楚痕跡，留後門
攻擊者在某個階段想要實現的目標及相關技術這個根據當時情況而定

D. 有誰知道網路攻擊的種類和預防

隨著INTERNET的進一步發展，各種網上活動日益頻繁，尤其網上辦公、交易越來越普及，使得網路安全問題日益突出，各種各樣的網路攻擊層出不窮，如何防止網路攻擊，為廣大用戶提供一個安全的網路環境變得尤為重要。
1 網路攻擊概述
網路安全是一個永恆的話題，因為計算機只要與網路連接就不可能徹底安全，網路中的安全漏洞無時不在，隨著各種程序的升級換代，往往是舊的安全漏洞補上了，又存在新的安全隱患，網路攻擊的本質實際上就是尋找一切可能存在的網路安全缺陷來達到對系統及資源的損害。
網路攻擊一般分為三個階段：
第一階段：獲取一個登錄賬號
對UNLX系統進行攻擊的首要目標是設法獲取登錄賬號及口令，攻擊者一般先試圖獲取存在於/etc/passwd或NIS映射中的加密口令文件，得到該口令文件之後，就對其運行Crack，藉助於口令字典，Crack甚至可以在幾分鍾內破譯一個賬號。
第二階段：獲取根訪問權
進入系統後，入侵者就會收集各種信息，尋找系統中的種種漏洞，利用網路本身存在的一些缺陷，設法獲取根訪問權，例如未加限制的NFS允許根對其讀和寫。利用NFS協議，客戶給與伺服器的安裝守護程序先交換信息，信息交換後，生成對NFS守護程序的請求，客戶通過這些請求對伺服器上的文件進行讀或寫操作。因此，當客戶機安裝文件系統並打開某個文件時，如果入侵者發出適當各式的UDP數據報，伺服器就將處理NFS請求，同時將結果回送客戶，如果請求是寫操作，入侵者舊可以把信息寫入伺服器中的磁碟。如果是讀操作，入侵者就可以利用其設置於伺服器和客戶機之間的窺探器了解伺服器磁碟中的信息，從而獲得根訪問權。
第三階段：擴展訪問權
一旦入侵者擁有根訪問權，則該系統即可被用來供給網路上的其他系統。例如：可以對登錄守護程序作修改以便獲取口令：增加包窺探儀可獲取網路通信口令：或者利用一些獨立軟體工具動態地修改UNLX內核，以系統中任何用戶的身份截擊某個終端及某個連接，獲得遠程主機的訪問權。
2 攻擊的種類及其分析
普通的攻擊一般可分以下幾種：
2.1 拒絕服務攻擊
拒絕服務攻擊不損壞數據，而是拒絕為用戶服務，它往往通過大量不相關的信息來阻斷系統或通過向系統發出會，毀滅性的命令來實現。例如入侵者非法侵入某系統後，可向與 之相關連的其他系統發出大量信息，最終導致接收系統過載，造成系統誤操作甚至癱瘓。這種供給的主要目的是降低目標伺服器的速度，填滿可用的磁碟空間，用大量的無用信息消耗系統資源，是伺服器不能及時響應，並同時試圖登錄到工作站上的授權賬戶。例如，工作站向北供給伺服器請求NISpasswd信息時，攻擊者伺服器則利用被攻擊伺服器不能及時響應這一特點，替代被攻擊伺服器做出響應並提供虛假信息，如沒有口令的紀錄。由於被攻擊伺服器不能接收或及時接收軟體包，它就無法及時響應，工作站將把虛假的響應當成正確的來處 理，從而使帶有假的passwd條目的攻擊者登錄成功。2.2 同步（SYN）攻擊 同步供給與拒絕服務攻擊相似，它摧毀正常通信握手關系。在SYN供給發生時，攻擊者的計算機不回應其它計算機的ACK，而是向他發送大量的SYN ACK信息。通常計算機有一預設值，允許它持特定樹木的SYN ACK信息，一旦達到這個數目後，其他人將不能初始化握手，這就意味著其他人將不能進入系統，因此最終有可能導致網路的崩潰。2.3 Web欺騙攻擊Web欺騙的關鍵是要將攻擊者偽造的Web伺服器在邏輯上置於用戶與目的Web伺服器之間，使用戶的所有信息都在攻擊者的監視之下。一般Web欺騙使用兩種技術：URL地址重寫技術和相關信息掩蓋技術。利用URL地址重寫技術，攻擊者重寫某些重要的Web站點上的所有URL地址，使這些地質均指向攻擊者的Web伺服器，即攻擊者可以將自己的Web站點的URL地址加到所有URL地址的前面。例如，設攻擊者的Web站點的URL地址為： http://www.aaa.com,合法Web站點上的URL地址為 http://www.bbb.com,經重寫後，該地址可以被加到合法URL地址 http://www.bbb.com之前，即 http://www.aaa.com/ http://www.bbb.com.當用戶與站點進行安全鏈接時，則會毫無防備地進入攻擊者伺服器。此時用戶瀏覽器首先向攻擊者伺服器請求訪問，然後由攻擊者伺服器向真正的目標伺服器請求訪問，目標伺服器向攻擊伺服器傳回相關信息，攻擊者伺服器重寫傳回頁面後再傳給用戶。此時瀏覽器呈現給用戶的的確是一個安全鏈接，但連接的對象卻是攻擊者伺服器。用戶向真正Web伺服器所提交的信息和真正Web伺服器傳給用戶的所有信息均要經過攻擊者伺服器，並受制於它，攻擊者可以對所有信息進行記錄和修改。由於瀏覽器一般均設有地址欄和狀態欄，當瀏覽器與某個站點連接時，可以在地址欄中和狀態欄中獲取連接中的Web站點地址及相關的傳輸信息，用戶可由此發現問題，所以一般攻擊者往往在URL地址重寫的同時，利用相關信息掩蓋技術即一般用的JavaScript程序來地址欄和狀態欄信息，以達到其掩蓋欺騙的目的。
2.4 TCP/IP欺騙攻擊
IP欺騙可發生在IP系統的所有層次上，包括硬體數據鏈路層、IP層、傳輸層及應用層均容易受到影響。如果底層受到損害，則應用層的所有協議都將處於危險之中。另外，由於用戶本身不直接與底層結構相互交流，有時甚至根本沒有意識到這些結構的存在，因而對底層的攻擊更具欺騙性。
IP欺騙供給通常是通過外部計算機偽裝成另一台合法機器來實現的。他能破壞兩台機器間通信鏈路上的正常數據流，也可以在通信鏈路上插入數據，其偽裝的目的在於哄騙網路中的其他機器誤將攻擊者作為合法機器而加以接受，誘使其他機器向它發送數據或允許它修改數據。
由於許多應用程序最初設計時就是把信任建立於發送方IP地址的薄，即如果包能夠使其置身沿著陸由到達目的地，並且應答包也可以回到原地，則可以肯定源IP地址是有效的。因此一個攻擊者可以通過發送有效IP源地址屬於另一台機器的IP數據報來實施欺騙。
一方面現有路由器的某些配置使得網路更容易受到IP欺騙攻擊。例如有些路由器不保護IP包埠源的信息，來自埠的所有IP包被裝入同一個隊列然後逐個處理。假如包指示IP源地址來自內部網路，則該包可轉發。因此利用這一點網路外不用戶只要設法表明是一種內部IP地址即可繞過路由器法送報。
另一方面，攻擊者使用偽造的IP地址發送數據報，不僅可以獲取數據報特有的有效請求，還可以通過預測TCP位元組順序號迫使接收方相信其合法而與之進行連接，從而達到TCP欺騙連接。
一個TCp連接包括三個階段：（１）建立連接：（２）數據交換：（３）斷開連接。其中最關鍵的就是數據交換。TCP協議為每個數據位元組分配自己的順序號，每個TCP頭包含一個順序域。TCP數據交換中客戶方以發送帶有SYN標志的TCP頭為開始，發送一個或多個TCP/IP數據包，接受方回送包含SYN及ACK標志的頭答復送方的ＳＹＮ頭。
初始的順序號是隨機的，當接受方接收到客戶的序列號後首先要進行確認，如果確認號域有效，它就對應於下一個期望數據位元組的順序號，並設置ACK標志。攻擊者利用偽造的IP地址成功地發送數據報後，只是獲得這些數據報特有的有效請求，要獲得些請求的答復還必須預測到TCP順序號。攻擊者對順序號的預測是一個估計與猜測的過程。攻擊者可以在客戶與伺服器之間設置窺探儀來確定初始順序號，一旦攻擊者獲取了連接的初始順序號，就可以通過估算發送者發送給接收者的TCP/IP數據量計算出下一個期望的順序號，即下一個期望的順序號為：數據量＋初始順序號。而事實上，一些TCP/IP實現並不完全採用隨機方式分配初始順序號，而是由一個簡單的隨機數生成器產生。這種生成器按某種固定的次序產生數據，因此實際上可能的初始順序號只能在一個有限的范圍內，這樣預測起來就會更加方便。預測獲得的順序號只是一個估計值，它一般可分為三種情況考慮。
第一種情況：預測值正好等於下一順序號
若偽造的數據保遲於合法數據報到達，且其包含的數據報少於合法數據報，則接收方將完全丟棄偽造的數據報；如果偽造數據包包含的數據多於合法數據報，則接收方將接收偽造數據報中順序號大於合法數據報的那部分內容，同時丟棄順序號與合法數據報重疊部分的內容；若偽造的數據報早於合法數據報到達，則接收方將丟棄合法數據報內容。
第二種情況：預測值大於下一個順序號
在這種情況下，接收方將丟棄其中超過窗口域（即輸入緩沖區）中的部分內容，而將前面部分內容放入緩沖區中，待下一期望順序號與第一個偽造數據報位元組順序號間的空當被合法數據填滿之後，再未接收方接收。
第三種情況：預測值小於下一個順序號
在這種情況下，偽造數據報中的前面部分內容肯定會被丟棄，但是如果偽造數據報內容足夠多，則接收方有可能接受其後面的內容。
3 網路上常見的幾種攻擊方式及其防範
3.1 密碼攻擊
用戶在撥號上網時，如果選擇了「保存密碼」的功能，則上網密碼將被儲存在windows目錄中，以「username.pwl」的形式存放。如果不小心被別人看到這個文件，那就麻煩了，因為從網上可以很輕松地找到諸如pwlview這樣的軟體來觀看其中的內容，那上網密碼就泄漏了。
有的人使用名字、生日、電話號碼等來做密碼，更有的人的密碼乾脆和用戶名一樣，這樣的密碼，在黑客攻擊軟體龐大的字典文件面前簡直是不堪一擊。
那麼該如何防範密碼不被攻擊呢？應從以下方面入手：（1）不用生日、電話號碼、名字等易於猜到的字元做密碼。（2）上網時盡量不選擇保存密碼。（3）每隔半個月左右更換一次密碼，不要怕麻煩。
3.2 木馬程序攻擊
木馬程序是一種特殊的病毒，它通過修改注冊表等手段使自己悄悄地潛伏在系統中，在用戶上網後，種植木馬的黑客就可以通過伺服器端木馬程序控制你的計算機，獲取你的口令等重要信息，其危害性非常大。
預防木馬程序應從以下幾方面入手：（1）載入反病毒防火牆。（2）對於不明來歷的電子郵件要謹慎對待，不要輕易打開其附件文件。（3）不要隨便從網路上的一些小站點下載軟體，應從大的網站上下載。
3.3 垃圾郵件攻擊
垃圾郵件是指向他人電子信箱發送未經許可的，難以拒絕的電子郵件或電子郵件列表，其內容包括廣告信息、電子雜志、網站信息等。用戶的電子信箱被這些垃圾郵件充斥後，會大大佔用網路資源，導致網路阻塞，嚴重的還會使用戶的郵箱被「炸」掉，使郵箱不能正常工作。
防範垃圾郵件應從以下方面入手：（1）申請一個免費的電子信箱，用於對外聯系。這樣就算信箱被垃圾郵件轟炸，也可以隨時拋棄。（2）申請一個轉信信箱，經過轉信信箱的過濾，基本上可以清除垃圾郵件。（3）對於垃圾郵件切勿應答。（4）禁用Cookie。Cookie是指寫到硬碟中一個名為cookies.txt文件的一個字元串，任何伺服器都可以讀取該文件內容。黑客也可以通過Cookie來跟蹤你的上網信息，獲取你的電子信箱地址。為避免出現這種情況，可將IE瀏覽器中的Cookie設置為「禁止」。
3.4 通過聊天軟體攻擊
用戶在用聊天軟體聊天時，黑客用一些小軟體就可查出對方聊天者的IP地址，然後通過IP炸彈阮家對用戶的機器進行轟炸，使之藍屏或死機。防範聊天軟體供給應從以下方面入手：（1）利用代理伺服器上網，這樣可以隱藏自己的IP地址。（2）安裝防火牆軟體，利用防火牆阻擋對方的攻擊。（3）升級操作系統，如升級到win2000等，其安全性會比win95/98系統有很大的提高。
4 網路攻擊的六大趨勢
4.1 自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動化攻擊涉及四個階段，每個階段都出新變化。
掃描可能的受害者。自1997年起，廣泛的掃描變得司空見慣。目前，掃描工具利用更先進的掃描模式來改善掃描效果和提尕澳掃描速度。
損害脆弱的系統。以前，安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。
傳播攻擊。在2000年之前，攻擊工具需要人來發動新一輪攻擊。目前，攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。
攻擊工具的協調管理。隨著分布式攻擊工具的出現，攻擊者可以管理和協調公布在許多Internet系統上的大量一部書的攻擊工具。目前，分布式攻擊工具能夠更有效地發動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統。
4.2 攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比，攻擊工具的特徵更難發現，更難利用特徵進行檢測。攻擊工具有三個特點：反偵破，攻擊者採用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多；動態行為，早期的攻擊工具是以但已確定的順序執行攻擊步驟，今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為；攻擊工具的成熟性，與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發動迅速變化的功績，且在每一次攻擊中會出現多種不同形態的攻擊工具。
4.3 發現安全漏洞越來越快
新發現的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修復這些漏洞，而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
4.4 越來越高的防火牆滲透率
防火牆使人們牙防反入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆。例如，(IPP Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。
4.5 越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的阿安全狀態。由於攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統，對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技術的提高，威脅的不對稱性將繼續增加。
4.6 對基礎設施將形成越來越大的威脅
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務，基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統DNS的攻擊和對路由器攻擊或利用路由器的攻擊。
5 個人用戶防護策略
針對一些常用的攻擊方法、手段，個人用戶有必要採取一些安全的防範措施，下面介紹一些可行的防範實例。
5.1 經常檢查系統信息
上網過程中，如果感覺計算機有異常狀態，如運行速度變慢，某些軟體運行出錯，不受控制等情況，應停下來檢查一下系統運行狀況。一是觀看系統資源的使用狀態，二是按「Ctrl+Alt+Del」復合鍵來查看系統正在運行的程序，看是否有其他程序在運行。如有自己部熟悉或自己並沒有運行的程序在列表裡面，應立即終止其運行，以防後患。
5.2 檢測並清除木馬程序
如果你的電腦一旦被人為諸如木馬程序，就會被人操縱，以致出現死機，數據文件被刪除等現象。這時候可以通過查看注冊表，看注冊表中\HKEY LOCAL MACHINE\HKEY.LOCAL_MACHINE\Softwere\Microsoft\Windows\CurrenVersion\kun下面類似Netspy.exe或空格.exe或其他可疑的文件名，如果有，則盡快閃出相應的鍵值，在查找到住在機內的相應的程序，並把它刪除。
5.3 保護入網賬號和口令
在Windows目錄下經常有一些以「.pwl」為後追名的文件，這些文件作為密碼保存之用，如開啟Exchange電子信箱的密碼、開機口令等信息就保存在以「.pwl」為後綴名的文件中。有些黑客可以運用一些專用軟體來破解Windows95/98種的pwl文件，以很快的速度便可以直接讀出pwl中的開機口令、用戶名等加密數據信息。對於這種情況，最安全的方法是不用Windows95/98自動即以密碼功能這一項，這樣pwl文件中就沒有任何加密信息流下，破解軟體也無從下手。另外，對付這種情況也有較為直接的方法，就是經常刪除這些以」.pwl」為後綴名的文件，以免將密碼留在硬碟上。
5.4 保護好自己的IP地址
國內用戶很多是通過163電話撥號的方式上網的，某些惡意破壞者往往通過跟蹤上網賬號並從用戶信息中找IP，或者等待BBS、聊天室紀錄的IP或者通過ICQ獲取IP。為防止用戶非法獲取個人用戶的IP地址信息，最好採用如下兩種安全措施：一是使用代理伺服器進行中轉，這樣用戶上網是不需要真實的IP地址，別人也就無法獲取自己的IP地址信息。二是注意避免在某些會顯示IP的BBS和聊天室上暴露自己的IP地址。
5.5 屏蔽ActiveX控制項
由於ActiveX控制項可以被嵌入到HTML頁面中，並下再到瀏覽器端加以執行，因此會給瀏覽器造成一定程度上的安全威脅。所以，用戶如果要保證自己在網際網路上的信息絕對安全，可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控制項，具體操作步驟為：首先用滑鼠單擊菜單欄中的「工具」菜單項，並從下拉菜單中選擇「Internet選項」：接著在選項設置框中選中「安全」標簽，並單擊標簽中的「自定義級別」按鈕：同時在打開的「安全設置」對話框中找到關於ActiveX控制項的設置，然後選擇「禁用」或「提示」。
5.6 使用「撥號後出現終端窗口」要小心
選中某一連接，單擊滑鼠右鍵，選「屬性-常規-配置-選項-撥號後出現終端窗口」,然後撥號時,在撥號界面上不要填入用戶名和密碼（更不能選中「保存密碼」項），在出現撥號終埠後再進行相應的輸入，這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中，同時，也可以避免某些黑客程序捕獲用戶名和密碼。
5.7 拒絕「餅干」信息
許多網站會用不易覺察的技術，暗中搜集你填寫的表格中的電子郵件地址信息，最常見的就是利用餅干程序（cookie）記錄訪客上網的瀏覽行為和習慣。如果你不想隨便讓餅干程序（cookie）來記錄你個人的隱私信息，可以在瀏覽器中作一些必要的設置，要求瀏覽器在接受cookie之前提醒你，或者乾脆拒絕它們。屏蔽cookie的操作步驟為：首先用滑鼠單擊菜單欄中的「工具」菜單項，並從下拉菜單中選擇「Internet選項」：接著在選項設置框中選中「安全」標簽，並單擊標簽中的「自定義級別」按鈕：同時在打開的「安全設置」對話框中找到關於cookie的設置，然後選擇「禁用：或「提示」即可。
5.8 不使用「MYDocuments」文件夾存放Word、Excel文件
Word、Excel默認的文件存放路徑是根目錄下的「MYDocuments」文件夾，在特洛伊木馬把用戶硬碟變成共享硬碟後，入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的，這個目錄幾乎就是用戶的特徵標示，所以為安全起見應把工作路徑改成別的目錄，並且參差越深越好。
5.9 加密保護電子郵件
由於越來越多的人通過電子郵件進行重要的商務活動和發送機密信息，而且隨著互聯網的發展，這類應用會更加頻繁。因此保證郵件的真實性和不被其他人截取和偷閱也變得越來越重要。所以，對於包含敏感信息的郵件，最好利用數字標示對你原寫的郵件進行數字簽名後再發送。所謂數字標示是指由獨立的授權機構發放的證明你在Internet上的身份的證件，是你在網際網路上的身份證。這些發證的商業機構將發放給你這個身份證並不斷地效驗其有效性。你首先向這些公司申請標示，然後就可以利用這個數字標示對自己的郵件進行數字簽名，如果你獲得了別人的數字標示，那麼，你還可以跟他發送加密郵件。你通過對發送的郵件進行數字簽名可以把你的數字標示發送給他人，這是他們收到的實際上是公用密鑰，以後他們就可以通過這個公用密鑰對發給你的郵件進行加密，你在使用私人密鑰對加密郵件進行解密和閱讀。在Outlook Eepress中可以通過數字簽名來證明你的郵件身份，即讓對方確信該有見是由你的機器發送的，它同時提供郵件加密功能使得你的郵件只有預定的接收者才能接收並閱讀。但前提是你必須先獲得對方的數字標示。數字標示的數字簽名部分是你原電子身份卡，數字簽名可使收件人確信又見是你發的，並且未被偽造或篡改過。

E. 網路攻擊一般分為哪幾個步驟

探測，攻擊，隱藏。

網路攻擊存在攻擊門檻低、攻擊對象的范圍大、組織性高且專業性強等特點，並且擁有多種攻擊手段，如DDoS攻擊、網路監聽、惡意程序、木馬植入等。因此網路環境存在大量潛在威脅，了解網路攻擊可以採取有效的應對措施進行防護。

網路攻擊措施

網路分段 一個網路段包括一組共享低層設備和線路的機器，如交換機，動態集線器和網橋等設備，可以對數據流進行限制，從而達到防止嗅探的目的。

加密：一方面可以對數據流中的部分重要信息進行加密，另一方面也可只對應用層加密，然而後者將使大部分與網路和操作系統有關的敏感信息失去保護。選擇何種加密方式這就取決於信息的安全級別及網路的安全程度。

以上內容參考網路-網路攻擊、人民網-中國遭受的網路攻擊主要來自美國