以下哪個不是網路攻擊的階段

1. 網路攻擊一般分為哪幾個步驟

探測，攻擊，隱藏。

網路攻擊存在攻擊門檻低、攻擊對象的范圍大、組織性高且專業性強等特點，並且擁有多種攻擊手段，如DDoS攻擊、網路監聽、惡意程序、木馬植入等。因此網路環境存在大量潛在威脅，了解網路攻擊可以採取有效的應對措施進行防護。

網路攻擊措施

網路分段 一個網路段包括一組共享低層設備和線路的機器，如交換機，動態集線器和網橋等設備，可以對數據流進行限制，從而達到防止嗅探的目的。

加密：一方面可以對數據流中的部分重要信息進行加密，另一方面也可只對應用層加密，然而後者將使大部分與網路和操作系統有關的敏感信息失去保護。選擇何種加密方式這就取決於信息的安全級別及網路的安全程度。

以上內容參考網路-網路攻擊、人民網-中國遭受的網路攻擊主要來自美國

2. 求計算機試題

一、選擇題（每小題1分，共60分）
下列各題A）、B）、C）、D）四個選項中，只有一個選項是正確的。請將正確選項塗寫在答題卡相應位置上，答在試卷上不得分。

（1）我國聯想集團收購了一家美國大公司的PC業務，該公司在計算機的縮小化過程中發揮過重要的作用，它是
A）蘋果公司 B）DEC公司 C）HP公司 D）IBM公司

（2）超級計算機目前的峰值處理速
A）1百億次浮點指令 B）1千億次浮點指令
C）1萬億次浮點指令 D）1億億次浮點指令

（3）在奔騰晶元中，設置了多條流水線，可以同時執行多個處理，這稱為
A）超標量技術 B）超流水技術

C）多線程技術 D）多重處理技術

（4）主板又稱為母板，它的分類方法很多。所謂Socket 7或Socket 8主板，Slot 1或Slot 2主板，這種分類的依據是按
A）CPU晶元 B）CPU插座

C）數據埠 D）擴展槽

（5）上網查詢資料時，目前最好用的搜索引擎是
A）Lotus B）OmniPage C）IE D）Google

（6）下列說法中，錯誤的是
A）傳統文本是線性的，可以順序閱讀
B）JPEG是關於彩色運動圖像的國際標准
C）多媒體數據包括文本、圖形、圖像、音頻、視頻
D）超鏈接實現了超文本的非線性思維方式

（7）在計算機網路中，聯網計算機之間的通信必須使用共同的
A）體系結構 B）網路協議

C）操作系統 D）硬體結構

（8）在Internet中，用戶計算機需要通過校園網、企業網或ISP聯入
A）電報交換網 B）國家間的主幹網
C）電話交換網 D）地區主幹網

（9）如果信道的數據傳輸速率為1Gbps，那麼每1秒鍾通過該信道傳輸的比特數最高可以達到
A）103 B）106 C）109 D）1012

（10）對於一個實際的數據傳輸系統，在數據傳輸速率確定後，如果要求誤碼率越低，那麼傳輸系統設備的
Ⅰ. 造價越高 Ⅱ. 結構越復雜
Ⅲ. 線路帶寬越大 Ⅳ. 拓撲結構越簡單
A）Ⅰ和Ⅱ B）Ⅰ和Ⅲ
C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ

（11）網路協議精確地規定了交換數據的
A）格式和結果 B）格式和時序
C）結果和時序 D）格式、結果和時序

（12）以下關於網路體系結構的描述中，錯誤的是
A）網路體系結構是抽象的，而實現是具體的
B）層次結構的各層之間相對獨立
C）網路體系結構對實現所規定功能的硬體和軟體有明確的定義
D）當任何一層發生變化時，只要介面保持不變，其他各層均不受影響

（13）為了使有差錯的物理線路變成無差錯的數據鏈路，數據鏈路層採用了哪種（或哪些）方法？
Ⅰ. 差錯控制 Ⅱ. 沖突檢測 Ⅲ. 數據加密 IV. 流量控制
A）Ⅰ和IV B）Ⅰ、Ⅱ和Ⅲ C）Ⅱ D）Ⅲ

（14）TCP/IP參考模型中，互聯層與OSI參考模型中的哪一（或哪些）層相對應？
A）物理層與數據鏈路層 B）網路層
C）傳輸層與會話層 D）應用層

（15）以下關於TCP/IP傳輸層協議的描述中，錯誤的是
A）TCP/IP傳輸層定義了TCP和UDP兩種協議
B）TCP協議是一種面向連接的協議
C）UDP協議是一種面向無連接的協議
D）UDP協議與TCP協議都能夠支持可靠的位元組流傳輸

（16）多媒體通信中不同類型的數據對於通信網路的性能和服務有不同的要求。未壓縮語音數據的傳輸要求通信帶寬一般要達到
A）8kbps B）16kbps C）64kbps D）256kbps

（17）IEEE 802.11標準定義了
A）無線區域網技術規范 B）電纜數據機技術規范
C）光纖區域網技術規范 D）寬頻網路技術規范

（18）以下哪個地址是Ethernet的物理地址？
A）10.254.1.220 B）00-60-08-00-A6-38
C）10-65-08 D）:::10.0.0.1

（19）以下關於Ethernet工作原理的描述中，哪些是正確的？
Ⅰ. 在 Ethernet中，數據通過匯流排發送
Ⅱ. 連在匯流排上的所有結點都能「收聽」到發送結點發送的數據信號
Ⅲ. Ethernet與Token Bus的幀結構是相同的
Ⅳ. Ethernet適用於對數據傳輸實時性要求高的應用環境
A）Ⅰ和Ⅱ B）Ⅰ和Ⅲ
C）Ⅱ和Ⅲ D）Ⅲ和Ⅳ

（20）在令牌匯流排和令牌環區域網中，令牌是用來控制結點對匯流排的
A）傳輸速率 B）傳輸延遲
C）誤碼率 D）訪問權

（21）在交換式區域網中，如果交換機採用直接交換方式，那麼幀出錯檢測任務由
A）結點主機完成 B）交換機完成
C）交換機與結點主機共同完成 D）高層協議完成

（22）以下關於虛擬區域網的描述中，哪個是錯誤的？
A）可以用交換機埠號定義虛擬區域網
B）可以用MAC地址定義虛擬區域網
C）可以用網路層地址定義虛擬區域網
D）可以用主機操作系統類型定義虛擬區域網

（23）Wi - Fi無線區域網使用擴頻的兩種方法是跳頻擴頻與
A）混合擴頻 B）直接序列擴頻
C）軟擴頻 D）線性擴頻

（24）針對不同的傳輸介質，網卡提供了相應的介面。適用於非屏蔽雙絞線的網卡應提供
A）AUI介面 B）光纖F/O介面
C）RJ-45介面 D）BNC介面

（30）關於Linux操作系統的基本特點，以下哪種說法是正確的？
A）它不具有虛擬內存的能力
B）它適合作Internet的標准服務平台
C）它與Unix有很多不同，移植比較困難
D）它支持多用戶，但不支持多任務

（31）關於Unix操作系統的結構和特性，以下哪種說法是錯誤的？
A）Unix是一個支持多任務、多用戶的操作系統
B）Unix提供了功能強大的Shell編程語言
C）Unix的網狀文件系統有良好的安全性和可維護性
D）Unix提供了多種通信機制

（32）關於網際網路，以下哪種說法是錯誤的？
A）用戶利用HTTP協議使用Web服務
B）用戶利用NNTP協議使用電子郵件服務
C）用戶利用FTP協議使用文件傳輸服務
D）用戶利用DNS協議使用域名解析服務

（33）在網際網路中，主機通常是指
A）路由器 B）交換機

C）集線器 D）伺服器與客戶機

（34）在網際網路中，屏蔽各個物理網路細節和差異的是
A）主機-網路層 B）互聯層 C）傳輸層 D）應用層

（35）網際網路上某主機的IP地址為128.200.68.101，子網屏蔽碼為255.255.255.240。該連接的主機號為
A）255 B）240 C）101 D）5

（36）在IP數據報的傳遞過程中，IP數據報報頭中保持不變的域包括
A）標識和片偏移 B）標志和頭部校驗和
C）標識和目的地址 D）標志和生存周期

（37）IP服務不具有以下哪個特點？
A）不可靠 B）面向無連接

C）QoS保證 D）盡最大努力

（38）在網際網路中，路由器通常利用以下哪個欄位進行路由選擇？
A）源IP地址 B）目的IP地址
C）源MAC地址 D）目的MAC地址

（39）190.168.2.56屬於以下哪一類IP地址？
A）A類 B）B類 C）C類 D）D類

（40）下列哪個URL是錯誤的？
A）html://abc.com
B）http://abc.com
C）ftp://abc.com
D）gopher://abc.com

（41）關於Telnet服務，以下哪種說法是錯誤的？
A）Telnet採用了客戶機/伺服器模式
B）Telnet利用NVT屏蔽不同終端對鍵盤命令解釋的差異
C）Telnet利用TCP進行信息傳輸
D）用戶使用Telnet的主要目的是下載文件

（42）Web頁面通常利用超文本方式進行組織，這些相互鏈接的頁面
A）必須放置在用戶主機上
B）必須放置在同一主機上
C）必須放置在不同主機上
D）既可以放置在同一主機上，也可以放置在不同主機上

（43）下面哪個網路管理功能使得網路管理人員可以通過改變網路設置來改善網路性能？
A）配置管理 B）計費管理

C）性能管理 D）故障管理

（44）保護計算機網路設備免受環境事故的影響屬於信息安全的哪個方面？
A）人員安全 B）物理安全

C）數據安全 D）操作安全

（45）有些計算機系統的安全性不高，不對用戶進行驗證，這類系統的安全級別是
A）D1 B）A1 C）C1 D）C2

（46）某種網路安全威脅是通過非法手段取得對數據的使用權，並對數據進行惡意地添加和修改。這種安全威脅屬於
A）竊聽數據 B）破壞數據完整性
C）拒絕服務 D）物理安全威脅

（47） 在公鑰密碼體系中，下面哪個（些）是不可以公開的？
A）公鑰 B）公鑰和加密演算法
C）私鑰 D）私鑰和加密演算法

（48）以下網路攻擊中，哪種不屬於主動攻擊？
A）重放攻擊 B）拒絕服務攻擊
C）通信量分析攻擊 D）假冒攻擊

（49）PGP是一種電子郵件安全方案，它一般採用的散列函數是
A）DSS B）RSA C）DES D）SHA

（50）S/Key口令協議是一種一次性口令生成方案。客戶機發送初始化包啟動S/Key協議，伺服器需要將下面什麼信息以明文形式發送給客戶機？
A）散列函數 B）啟動值 C）口令 D）加密演算法

（51）如果每次打開Word程序編輯文檔時，計算機都會把文檔傳送到一台FTP伺服器，那麼可以懷疑Word程序已經被黑客植入
A）蠕蟲 B）FTP服務程序

C）特洛伊木馬 D）陷門

（52）使用磁卡進行的身份認證屬於
A）口令機制 B）數字簽名
C）個人特徵 D）個人持證

（53）IPSec不能提供以下哪種服務？
A）流量保密 B）數據源認證
C）拒絕重放包 D）文件加密

（54）電子商務應用系統由4部分構成，它們是CA安全認證系統、業務應用系統、用戶及終端系統和
A）防火牆系統 B）入侵檢測系統
C）支付網關系統 D）統一的一站式購物系統

（55）關於電子現金，以下哪種說法是正確的？
A）電子現金具有匿名性
B）電子現金的使用需要SET協議的支持
C）電子現金適用於企業和企業之間大額資金的支付與結算
D）電子現金只能存儲在智能型IC支付卡上

（56）電子政務的應用模式主要包括3種，它們是
A）G to G、G to B和 G to C B）G to G、G to B和 B to B
C）G to C、G to B和 B to B D）G to G、G to C和 B to B

（57）統一的安全電子政務平台包括統一的可信Web服務平台、統一的Web門戶平台與統一的
A）數據交換平台 B）電視會議平台
C）語音通信平台 D）電子郵件平台

（58）窄帶ISDN提供的「一線通」業務將B信道和D信道合並為一個數字信道使用，其速率為
A）512 kbps B）144 kbps C）128 kbps D）64 kbps

（59）非同步傳輸模式ATM是以信元為基礎的分組交換技術。從通信方式看，它屬於
A）非同步串列通信 B）非同步並行通信
C）同步串列通信 D）同步並行通信

（60）ADSL可以同時提供電話和高速數據業務，二者互不影響。其中電話語音業務使用的頻帶是
A）高頻帶 B）中頻帶 C）全部頻帶 D）低頻帶

二、填空題（每空2分，共40分）
請將答案分別寫在答題卡中序號為【1】至【20】的橫線上，答在試卷上不得分。

（1）有一條指令用二進製表示為1100110100100001，用十六進製表示為 【1】 。

（2）奔騰4-M給攜帶型筆記本帶來活力，這里M的含義是 【2】 。

（3）在通信技術中，通信信道有點－點通信信道和 【3】 通信信道兩類。

（4）城域網結構設計基本都採用核心交換層、業務匯聚層與 【4】 的3層模式。

（5）誤碼率是指二進制碼元在數據傳輸系統中被傳錯的 【5】 。

（6）在共享介質方式的匯流排型區域網實現技術中，需要利用 【6】 方法解決多結點訪問共享匯流排的沖突問題。

（7）10Gbps Ethernet只工作在全雙工方式，因此其傳輸 【7】 不再受沖突檢測的限制。

（8）網橋可以在互聯的多個區域網之間實現數據接收、地址 【8】 與數據轉發功能。

（9）NetWare文件系統所有的目錄與文件都建立在 【9】 硬碟上。

（10）Linux以其低價位、 【10】 、配置相對簡單而受到用戶的歡迎。

（11）在路由器中，有一些路由表項是由路由器相互發送路由信息自動形成的，這些路由表項被稱為 【11】 路由表項。

（12）如果一個IP地址為202.93.120.34的主機需要向202.94.120.0網路進行直接廣播，那麼，它使用的直接廣播地址為 【12】 。

（13）當一個Web站點利用IIS建立在NTFS分區時，限制用戶訪問站點資源的4種方法是：IP地址限制、 【13】 驗證、Web許可權和NTFS許可權。

（14）常用的密鑰分發技術有CA技術和 【14】 技術。

（15）數字簽名是用於確認發送者身份和消息完整性的一個加密的 【15】 。

（16）SNMP是最常用的網路管理協議，它位於TCP/IP參考模型的 【16】 層。

（17）在電信管理網中，管理者和代理之間的管理信息交換是通過CMIS和 【17】 實現的。

（18）常用的防火牆可以分為 【18】 和應用網關兩大類。

（19）根據利用信息技術的目的和信息技術的處理能力劃分，電子政務的發展經歷了面向數據處理、面向 【19】 處理和面向知識處理3個階段。

（20）ATM技術的主要特徵有：信元傳輸、面向連接、 【20】 和服務質量。

答案:

選擇題：
01-05)DCABD 06-10)BBDCA
11-15)BCABD 16-20)CABAD
21-26)ADBCC 26-30)BADCB
31-35)CBDBD 36-40)CCBBA
41-45)DDABA 46-50)BCCBD
51-55)CDDCA 56-60)AABCD

填空題：
1 CD21
2 移動
3 廣播
4 接入層
5 概率
6 介質訪問控制
7 距離
8 過濾
9 伺服器
10 源代碼開放
11 動態
12 202.94.120.255
13 用戶
14 KDC
15 消息摘要
16 應用
17 CMIP
18 數據包過濾
19 信息
20 統計多路復用

3. 有誰知道網路攻擊的種類和預防

隨著INTERNET的進一步發展，各種網上活動日益頻繁，尤其網上辦公、交易越來越普及，使得網路安全問題日益突出，各種各樣的網路攻擊層出不窮，如何防止網路攻擊，為廣大用戶提供一個安全的網路環境變得尤為重要。
1 網路攻擊概述
網路安全是一個永恆的話題，因為計算機只要與網路連接就不可能徹底安全，網路中的安全漏洞無時不在，隨著各種程序的升級換代，往往是舊的安全漏洞補上了，又存在新的安全隱患，網路攻擊的本質實際上就是尋找一切可能存在的網路安全缺陷來達到對系統及資源的損害。
網路攻擊一般分為三個階段：
第一階段：獲取一個登錄賬號
對UNLX系統進行攻擊的首要目標是設法獲取登錄賬號及口令，攻擊者一般先試圖獲取存在於/etc/passwd或NIS映射中的加密口令文件，得到該口令文件之後，就對其運行Crack，藉助於口令字典，Crack甚至可以在幾分鍾內破譯一個賬號。
第二階段：獲取根訪問權
進入系統後，入侵者就會收集各種信息，尋找系統中的種種漏洞，利用網路本身存在的一些缺陷，設法獲取根訪問權，例如未加限制的NFS允許根對其讀和寫。利用NFS協議，客戶給與伺服器的安裝守護程序先交換信息，信息交換後，生成對NFS守護程序的請求，客戶通過這些請求對伺服器上的文件進行讀或寫操作。因此，當客戶機安裝文件系統並打開某個文件時，如果入侵者發出適當各式的UDP數據報，伺服器就將處理NFS請求，同時將結果回送客戶，如果請求是寫操作，入侵者舊可以把信息寫入伺服器中的磁碟。如果是讀操作，入侵者就可以利用其設置於伺服器和客戶機之間的窺探器了解伺服器磁碟中的信息，從而獲得根訪問權。
第三階段：擴展訪問權
一旦入侵者擁有根訪問權，則該系統即可被用來供給網路上的其他系統。例如：可以對登錄守護程序作修改以便獲取口令：增加包窺探儀可獲取網路通信口令：或者利用一些獨立軟體工具動態地修改UNLX內核，以系統中任何用戶的身份截擊某個終端及某個連接，獲得遠程主機的訪問權。
2 攻擊的種類及其分析
普通的攻擊一般可分以下幾種：
2.1 拒絕服務攻擊
拒絕服務攻擊不損壞數據，而是拒絕為用戶服務，它往往通過大量不相關的信息來阻斷系統或通過向系統發出會，毀滅性的命令來實現。例如入侵者非法侵入某系統後，可向與 之相關連的其他系統發出大量信息，最終導致接收系統過載，造成系統誤操作甚至癱瘓。這種供給的主要目的是降低目標伺服器的速度，填滿可用的磁碟空間，用大量的無用信息消耗系統資源，是伺服器不能及時響應，並同時試圖登錄到工作站上的授權賬戶。例如，工作站向北供給伺服器請求NISpasswd信息時，攻擊者伺服器則利用被攻擊伺服器不能及時響應這一特點，替代被攻擊伺服器做出響應並提供虛假信息，如沒有口令的紀錄。由於被攻擊伺服器不能接收或及時接收軟體包，它就無法及時響應，工作站將把虛假的響應當成正確的來處 理，從而使帶有假的passwd條目的攻擊者登錄成功。2.2 同步（SYN）攻擊 同步供給與拒絕服務攻擊相似，它摧毀正常通信握手關系。在SYN供給發生時，攻擊者的計算機不回應其它計算機的ACK，而是向他發送大量的SYN ACK信息。通常計算機有一預設值，允許它持特定樹木的SYN ACK信息，一旦達到這個數目後，其他人將不能初始化握手，這就意味著其他人將不能進入系統，因此最終有可能導致網路的崩潰。2.3 Web欺騙攻擊Web欺騙的關鍵是要將攻擊者偽造的Web伺服器在邏輯上置於用戶與目的Web伺服器之間，使用戶的所有信息都在攻擊者的監視之下。一般Web欺騙使用兩種技術：URL地址重寫技術和相關信息掩蓋技術。利用URL地址重寫技術，攻擊者重寫某些重要的Web站點上的所有URL地址，使這些地質均指向攻擊者的Web伺服器，即攻擊者可以將自己的Web站點的URL地址加到所有URL地址的前面。例如，設攻擊者的Web站點的URL地址為： http://www.aaa.com,合法Web站點上的URL地址為 http://www.bbb.com,經重寫後，該地址可以被加到合法URL地址 http://www.bbb.com之前，即 http://www.aaa.com/ http://www.bbb.com.當用戶與站點進行安全鏈接時，則會毫無防備地進入攻擊者伺服器。此時用戶瀏覽器首先向攻擊者伺服器請求訪問，然後由攻擊者伺服器向真正的目標伺服器請求訪問，目標伺服器向攻擊伺服器傳回相關信息，攻擊者伺服器重寫傳回頁面後再傳給用戶。此時瀏覽器呈現給用戶的的確是一個安全鏈接，但連接的對象卻是攻擊者伺服器。用戶向真正Web伺服器所提交的信息和真正Web伺服器傳給用戶的所有信息均要經過攻擊者伺服器，並受制於它，攻擊者可以對所有信息進行記錄和修改。由於瀏覽器一般均設有地址欄和狀態欄，當瀏覽器與某個站點連接時，可以在地址欄中和狀態欄中獲取連接中的Web站點地址及相關的傳輸信息，用戶可由此發現問題，所以一般攻擊者往往在URL地址重寫的同時，利用相關信息掩蓋技術即一般用的JavaScript程序來地址欄和狀態欄信息，以達到其掩蓋欺騙的目的。
2.4 TCP/IP欺騙攻擊
IP欺騙可發生在IP系統的所有層次上，包括硬體數據鏈路層、IP層、傳輸層及應用層均容易受到影響。如果底層受到損害，則應用層的所有協議都將處於危險之中。另外，由於用戶本身不直接與底層結構相互交流，有時甚至根本沒有意識到這些結構的存在，因而對底層的攻擊更具欺騙性。
IP欺騙供給通常是通過外部計算機偽裝成另一台合法機器來實現的。他能破壞兩台機器間通信鏈路上的正常數據流，也可以在通信鏈路上插入數據，其偽裝的目的在於哄騙網路中的其他機器誤將攻擊者作為合法機器而加以接受，誘使其他機器向它發送數據或允許它修改數據。
由於許多應用程序最初設計時就是把信任建立於發送方IP地址的薄，即如果包能夠使其置身沿著陸由到達目的地，並且應答包也可以回到原地，則可以肯定源IP地址是有效的。因此一個攻擊者可以通過發送有效IP源地址屬於另一台機器的IP數據報來實施欺騙。
一方面現有路由器的某些配置使得網路更容易受到IP欺騙攻擊。例如有些路由器不保護IP包埠源的信息，來自埠的所有IP包被裝入同一個隊列然後逐個處理。假如包指示IP源地址來自內部網路，則該包可轉發。因此利用這一點網路外不用戶只要設法表明是一種內部IP地址即可繞過路由器法送報。
另一方面，攻擊者使用偽造的IP地址發送數據報，不僅可以獲取數據報特有的有效請求，還可以通過預測TCP位元組順序號迫使接收方相信其合法而與之進行連接，從而達到TCP欺騙連接。
一個TCp連接包括三個階段：（１）建立連接：（２）數據交換：（３）斷開連接。其中最關鍵的就是數據交換。TCP協議為每個數據位元組分配自己的順序號，每個TCP頭包含一個順序域。TCP數據交換中客戶方以發送帶有SYN標志的TCP頭為開始，發送一個或多個TCP/IP數據包，接受方回送包含SYN及ACK標志的頭答復送方的ＳＹＮ頭。
初始的順序號是隨機的，當接受方接收到客戶的序列號後首先要進行確認，如果確認號域有效，它就對應於下一個期望數據位元組的順序號，並設置ACK標志。攻擊者利用偽造的IP地址成功地發送數據報後，只是獲得這些數據報特有的有效請求，要獲得些請求的答復還必須預測到TCP順序號。攻擊者對順序號的預測是一個估計與猜測的過程。攻擊者可以在客戶與伺服器之間設置窺探儀來確定初始順序號，一旦攻擊者獲取了連接的初始順序號，就可以通過估算發送者發送給接收者的TCP/IP數據量計算出下一個期望的順序號，即下一個期望的順序號為：數據量＋初始順序號。而事實上，一些TCP/IP實現並不完全採用隨機方式分配初始順序號，而是由一個簡單的隨機數生成器產生。這種生成器按某種固定的次序產生數據，因此實際上可能的初始順序號只能在一個有限的范圍內，這樣預測起來就會更加方便。預測獲得的順序號只是一個估計值，它一般可分為三種情況考慮。
第一種情況：預測值正好等於下一順序號
若偽造的數據保遲於合法數據報到達，且其包含的數據報少於合法數據報，則接收方將完全丟棄偽造的數據報；如果偽造數據包包含的數據多於合法數據報，則接收方將接收偽造數據報中順序號大於合法數據報的那部分內容，同時丟棄順序號與合法數據報重疊部分的內容；若偽造的數據報早於合法數據報到達，則接收方將丟棄合法數據報內容。
第二種情況：預測值大於下一個順序號
在這種情況下，接收方將丟棄其中超過窗口域（即輸入緩沖區）中的部分內容，而將前面部分內容放入緩沖區中，待下一期望順序號與第一個偽造數據報位元組順序號間的空當被合法數據填滿之後，再未接收方接收。
第三種情況：預測值小於下一個順序號
在這種情況下，偽造數據報中的前面部分內容肯定會被丟棄，但是如果偽造數據報內容足夠多，則接收方有可能接受其後面的內容。
3 網路上常見的幾種攻擊方式及其防範
3.1 密碼攻擊
用戶在撥號上網時，如果選擇了「保存密碼」的功能，則上網密碼將被儲存在windows目錄中，以「username.pwl」的形式存放。如果不小心被別人看到這個文件，那就麻煩了，因為從網上可以很輕松地找到諸如pwlview這樣的軟體來觀看其中的內容，那上網密碼就泄漏了。
有的人使用名字、生日、電話號碼等來做密碼，更有的人的密碼乾脆和用戶名一樣，這樣的密碼，在黑客攻擊軟體龐大的字典文件面前簡直是不堪一擊。
那麼該如何防範密碼不被攻擊呢？應從以下方面入手：（1）不用生日、電話號碼、名字等易於猜到的字元做密碼。（2）上網時盡量不選擇保存密碼。（3）每隔半個月左右更換一次密碼，不要怕麻煩。
3.2 木馬程序攻擊
木馬程序是一種特殊的病毒，它通過修改注冊表等手段使自己悄悄地潛伏在系統中，在用戶上網後，種植木馬的黑客就可以通過伺服器端木馬程序控制你的計算機，獲取你的口令等重要信息，其危害性非常大。
預防木馬程序應從以下幾方面入手：（1）載入反病毒防火牆。（2）對於不明來歷的電子郵件要謹慎對待，不要輕易打開其附件文件。（3）不要隨便從網路上的一些小站點下載軟體，應從大的網站上下載。
3.3 垃圾郵件攻擊
垃圾郵件是指向他人電子信箱發送未經許可的，難以拒絕的電子郵件或電子郵件列表，其內容包括廣告信息、電子雜志、網站信息等。用戶的電子信箱被這些垃圾郵件充斥後，會大大佔用網路資源，導致網路阻塞，嚴重的還會使用戶的郵箱被「炸」掉，使郵箱不能正常工作。
防範垃圾郵件應從以下方面入手：（1）申請一個免費的電子信箱，用於對外聯系。這樣就算信箱被垃圾郵件轟炸，也可以隨時拋棄。（2）申請一個轉信信箱，經過轉信信箱的過濾，基本上可以清除垃圾郵件。（3）對於垃圾郵件切勿應答。（4）禁用Cookie。Cookie是指寫到硬碟中一個名為cookies.txt文件的一個字元串，任何伺服器都可以讀取該文件內容。黑客也可以通過Cookie來跟蹤你的上網信息，獲取你的電子信箱地址。為避免出現這種情況，可將IE瀏覽器中的Cookie設置為「禁止」。
3.4 通過聊天軟體攻擊
用戶在用聊天軟體聊天時，黑客用一些小軟體就可查出對方聊天者的IP地址，然後通過IP炸彈阮家對用戶的機器進行轟炸，使之藍屏或死機。防範聊天軟體供給應從以下方面入手：（1）利用代理伺服器上網，這樣可以隱藏自己的IP地址。（2）安裝防火牆軟體，利用防火牆阻擋對方的攻擊。（3）升級操作系統，如升級到win2000等，其安全性會比win95/98系統有很大的提高。
4 網路攻擊的六大趨勢
4.1 自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動化攻擊涉及四個階段，每個階段都出新變化。
掃描可能的受害者。自1997年起，廣泛的掃描變得司空見慣。目前，掃描工具利用更先進的掃描模式來改善掃描效果和提尕澳掃描速度。
損害脆弱的系統。以前，安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。
傳播攻擊。在2000年之前，攻擊工具需要人來發動新一輪攻擊。目前，攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。
攻擊工具的協調管理。隨著分布式攻擊工具的出現，攻擊者可以管理和協調公布在許多Internet系統上的大量一部書的攻擊工具。目前，分布式攻擊工具能夠更有效地發動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統。
4.2 攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比，攻擊工具的特徵更難發現，更難利用特徵進行檢測。攻擊工具有三個特點：反偵破，攻擊者採用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多；動態行為，早期的攻擊工具是以但已確定的順序執行攻擊步驟，今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為；攻擊工具的成熟性，與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發動迅速變化的功績，且在每一次攻擊中會出現多種不同形態的攻擊工具。
4.3 發現安全漏洞越來越快
新發現的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修復這些漏洞，而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
4.4 越來越高的防火牆滲透率
防火牆使人們牙防反入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆。例如，(IPP Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。
4.5 越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的阿安全狀態。由於攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統，對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技術的提高，威脅的不對稱性將繼續增加。
4.6 對基礎設施將形成越來越大的威脅
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務，基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統DNS的攻擊和對路由器攻擊或利用路由器的攻擊。
5 個人用戶防護策略
針對一些常用的攻擊方法、手段，個人用戶有必要採取一些安全的防範措施，下面介紹一些可行的防範實例。
5.1 經常檢查系統信息
上網過程中，如果感覺計算機有異常狀態，如運行速度變慢，某些軟體運行出錯，不受控制等情況，應停下來檢查一下系統運行狀況。一是觀看系統資源的使用狀態，二是按「Ctrl+Alt+Del」復合鍵來查看系統正在運行的程序，看是否有其他程序在運行。如有自己部熟悉或自己並沒有運行的程序在列表裡面，應立即終止其運行，以防後患。
5.2 檢測並清除木馬程序
如果你的電腦一旦被人為諸如木馬程序，就會被人操縱，以致出現死機，數據文件被刪除等現象。這時候可以通過查看注冊表，看注冊表中\HKEY LOCAL MACHINE\HKEY.LOCAL_MACHINE\Softwere\Microsoft\Windows\CurrenVersion\kun下面類似Netspy.exe或空格.exe或其他可疑的文件名，如果有，則盡快閃出相應的鍵值，在查找到住在機內的相應的程序，並把它刪除。
5.3 保護入網賬號和口令
在Windows目錄下經常有一些以「.pwl」為後追名的文件，這些文件作為密碼保存之用，如開啟Exchange電子信箱的密碼、開機口令等信息就保存在以「.pwl」為後綴名的文件中。有些黑客可以運用一些專用軟體來破解Windows95/98種的pwl文件，以很快的速度便可以直接讀出pwl中的開機口令、用戶名等加密數據信息。對於這種情況，最安全的方法是不用Windows95/98自動即以密碼功能這一項，這樣pwl文件中就沒有任何加密信息流下，破解軟體也無從下手。另外，對付這種情況也有較為直接的方法，就是經常刪除這些以」.pwl」為後綴名的文件，以免將密碼留在硬碟上。
5.4 保護好自己的IP地址
國內用戶很多是通過163電話撥號的方式上網的，某些惡意破壞者往往通過跟蹤上網賬號並從用戶信息中找IP，或者等待BBS、聊天室紀錄的IP或者通過ICQ獲取IP。為防止用戶非法獲取個人用戶的IP地址信息，最好採用如下兩種安全措施：一是使用代理伺服器進行中轉，這樣用戶上網是不需要真實的IP地址，別人也就無法獲取自己的IP地址信息。二是注意避免在某些會顯示IP的BBS和聊天室上暴露自己的IP地址。
5.5 屏蔽ActiveX控制項
由於ActiveX控制項可以被嵌入到HTML頁面中，並下再到瀏覽器端加以執行，因此會給瀏覽器造成一定程度上的安全威脅。所以，用戶如果要保證自己在網際網路上的信息絕對安全，可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控制項，具體操作步驟為：首先用滑鼠單擊菜單欄中的「工具」菜單項，並從下拉菜單中選擇「Internet選項」：接著在選項設置框中選中「安全」標簽，並單擊標簽中的「自定義級別」按鈕：同時在打開的「安全設置」對話框中找到關於ActiveX控制項的設置，然後選擇「禁用」或「提示」。
5.6 使用「撥號後出現終端窗口」要小心
選中某一連接，單擊滑鼠右鍵，選「屬性-常規-配置-選項-撥號後出現終端窗口」,然後撥號時,在撥號界面上不要填入用戶名和密碼（更不能選中「保存密碼」項），在出現撥號終埠後再進行相應的輸入，這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中，同時，也可以避免某些黑客程序捕獲用戶名和密碼。
5.7 拒絕「餅干」信息
許多網站會用不易覺察的技術，暗中搜集你填寫的表格中的電子郵件地址信息，最常見的就是利用餅干程序（cookie）記錄訪客上網的瀏覽行為和習慣。如果你不想隨便讓餅干程序（cookie）來記錄你個人的隱私信息，可以在瀏覽器中作一些必要的設置，要求瀏覽器在接受cookie之前提醒你，或者乾脆拒絕它們。屏蔽cookie的操作步驟為：首先用滑鼠單擊菜單欄中的「工具」菜單項，並從下拉菜單中選擇「Internet選項」：接著在選項設置框中選中「安全」標簽，並單擊標簽中的「自定義級別」按鈕：同時在打開的「安全設置」對話框中找到關於cookie的設置，然後選擇「禁用：或「提示」即可。
5.8 不使用「MYDocuments」文件夾存放Word、Excel文件
Word、Excel默認的文件存放路徑是根目錄下的「MYDocuments」文件夾，在特洛伊木馬把用戶硬碟變成共享硬碟後，入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的，這個目錄幾乎就是用戶的特徵標示，所以為安全起見應把工作路徑改成別的目錄，並且參差越深越好。
5.9 加密保護電子郵件
由於越來越多的人通過電子郵件進行重要的商務活動和發送機密信息，而且隨著互聯網的發展，這類應用會更加頻繁。因此保證郵件的真實性和不被其他人截取和偷閱也變得越來越重要。所以，對於包含敏感信息的郵件，最好利用數字標示對你原寫的郵件進行數字簽名後再發送。所謂數字標示是指由獨立的授權機構發放的證明你在Internet上的身份的證件，是你在網際網路上的身份證。這些發證的商業機構將發放給你這個身份證並不斷地效驗其有效性。你首先向這些公司申請標示，然後就可以利用這個數字標示對自己的郵件進行數字簽名，如果你獲得了別人的數字標示，那麼，你還可以跟他發送加密郵件。你通過對發送的郵件進行數字簽名可以把你的數字標示發送給他人，這是他們收到的實際上是公用密鑰，以後他們就可以通過這個公用密鑰對發給你的郵件進行加密，你在使用私人密鑰對加密郵件進行解密和閱讀。在Outlook Eepress中可以通過數字簽名來證明你的郵件身份，即讓對方確信該有見是由你的機器發送的，它同時提供郵件加密功能使得你的郵件只有預定的接收者才能接收並閱讀。但前提是你必須先獲得對方的數字標示。數字標示的數字簽名部分是你原電子身份卡，數字簽名可使收件人確信又見是你發的，並且未被偽造或篡改過。

4. 常見的網路攻擊一般不包括網路查詢階段

是的。
由於攻擊和入侵的對象是網路上的計算機，所以一旦他們取得成功，就會使網路中成千上萬台計算機處於癱瘓狀態。從而給計算機用戶造成巨大的經濟損失，如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
網路攻擊會威脅社會和國家安全。一些計算機網路攻擊者於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊對象，從而對社會和國家造成威脅。

5. 網路安全攻擊方法分為

1、跨站腳本-XSS
相關研究表明，跨站腳本攻擊大約占據了所有攻擊的40%，是最為常見的一類網路攻擊。但盡管最為常見，大部分跨站腳本攻擊卻不是特別高端，多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶，而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼，然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶，激活木馬程序，或者修改網站內容，誘騙用戶給出私人信息。
防禦方法：設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改許可權，全面俘獲應用。
防禦方法：保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說：緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法，攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。
防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下，惡意黑客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的信息，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁信息，然後攻擊尚未更新系統的用戶。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於黑客的技術了。
防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全，並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。
6、分布式拒絕服務-DDOS
DDoS攻擊本身不能使惡意黑客突破安全措施，但會令網站暫時或永久掉線。相關數據顯示：單次DDOS攻擊可令小企業平均損失12.3萬美元，大型企業的損失水平在230萬美元左右。
DDoS旨在用請求洪水壓垮目標Web伺服器，讓其他訪客無法訪問網站。僵屍網路通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且，DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力，從而暗中利用漏洞入侵系統。
防禦方法：保護網站免遭DDOS攻擊侵害一般要從幾個方面著手：首先，需通過內容分發網路、負載均衡器和可擴展資源緩解高峰流量。其次，需部署Web應用防火牆，防止DDOS攻擊隱蔽注入攻擊或跨站腳本等其他網路攻擊方法。
7、中間人攻擊
中間人攻擊常見於用戶與伺服器間傳輸數據不加密的網站。作為用戶，只要看看網站的URL是不是以https開頭就能發現這一潛在風險了，因為HTTPS中的s指的就是數據是加密的，缺了S就是未加密。
攻擊者利用中間人類型的攻擊收集信息，通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截，如果數據未加密，攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。
防禦方法：在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的信息，攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。
8、暴力破解攻擊
暴力破解攻擊是獲取Web應用登錄信息相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一，尤其是從用戶側加以緩解最為方便。
暴力破解攻擊中，攻擊者試圖猜解用戶名和密碼對，以便登錄用戶賬戶。當然，即使採用多台計算機，除非密碼相當簡單且明顯，否則破解過程可能需耗費幾年時間。
防禦方法：保護登錄信息的最佳辦法，是創建強密碼，或者使用雙因子身份驗證。作為網站擁有者，你可以要求用戶同時設置強密碼和2FA，以便緩解網路罪犯猜出密碼的風險。
9、使用未知代碼或第三方代碼
盡管不是對網站的直接攻擊，使用由第三方創建的未經驗證代碼，也可能導致嚴重的安全漏洞。
代碼或應用的原始創建者可能會在代碼中隱藏惡意字元串，或者無意中留下後門。一旦將受感染的代碼引入網站，那就會面臨惡意字元串執行或後門遭利用的風險。其後果可以從單純的數據傳輸直到網站管理許可權陷落。
防禦方法：想要避免圍繞潛在數據泄露的風險，讓你的開發人員分析並審計代碼的有效性。
10、網路釣魚
網路釣魚是另一種沒有直接針對網站的攻擊方法，但我們不能將它除在名單之外，因為網路釣魚也會破壞你系統的完整性。
網路釣魚攻擊用到的標准工具就是電子郵件。攻擊者通常會偽裝成其他人，誘騙受害者給出敏感信息或者執行銀行轉賬。此類攻擊可以是古怪的419騙局，或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。
防禦方法：緩解網路釣魚騙局風險最有效的方法，是培訓員工和自身，增強對此類欺詐的辨識能力。保持警惕，總是檢查發送者電子郵件地址是否合法，郵件內容是否古怪，請求是否不合常理。

6. 常見的網路攻擊都有哪幾種

1、口令入侵，是指使用某些合法用戶的帳號和口令登錄到目的主機，然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然後再進行合法用戶口令的破譯。

2、特洛伊木馬，常被偽裝成工具程式或游戲等誘使用戶打開，一旦用戶打開了這些郵件的附件或執行了這些程式之後，他們就會留在計算機中，並在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。

3、WWW欺騙，正在訪問的網頁已被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求。

4、節點攻擊，攻擊者在突破一台主機後，往往以此主機作為根據地，攻擊其他主機。他們能使用網路監聽方法，嘗試攻破同一網路內的其他主機；也能通過IP欺騙和主機信任關系，攻擊其他主機。

5、網路監聽，是主機的一種工作模式，在這種模式下，主機能接收到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接收方是誰。

(6)以下哪個不是網路攻擊的階段擴展閱讀：

由於攻擊和入侵的對象是網路上的計算機，所以一旦他們取得成功，就會使網路中成千上萬台計算機處於癱瘓狀態。從而給計算機用戶造成巨大的經濟損失，如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

威脅社會和國家安全。一些計算機網路攻擊者於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊對象，從而對社會和國家造成威脅。

參考資料來源：

網路——計算機網路攻擊

網路——網路攻擊

7. 網路信息安全攻擊一般包含哪些主要階段， 在各個階段，攻擊者主要想實現哪些目標及可以採取哪些技術

信息安全攻擊一般包括：
1.信息收集
2.漏洞掃描
3.漏洞利用
4.提權
5.清楚痕跡，留後門
攻擊者在某個階段想要實現的目標及相關技術這個根據當時情況而定

8. 網路遭受攻擊分為哪幾類

網路攻擊的類型

攻擊主要分為四種類型。

偵察

偵察是指未經授權的搜索和映射系統、服務或漏洞。此類攻擊也稱為信息收集，大多數情況下它充當其它類型攻擊的先導。偵察類似於冒充鄰居的小偷伺機尋找容易下手的住宅，例如無人居住的住宅、容易打開的門或窗戶等。

訪問

系統訪問是指入侵者獲取本來不具備訪問許可權（帳戶或密碼）的設備的訪問權。入侵者進入或訪問系統後往往會運行某種黑客程序、腳本或工具，以利用目標系統或應用程序的已知漏洞展開攻擊。

拒絕服務

拒絕服務 (DoS) 是指攻擊者通過禁用或破壞網路、系統或服務來拒絕為特定用戶提供服務的一種攻擊方式。DoS 攻擊包括使系統崩潰或將系統性能降低至無法使用的狀態。但是，DoS 也可以只是簡單地刪除或破壞信息。大多數情況下，執行此類攻擊只需簡單地運行黑客程序或腳本。因此，DoS 攻擊成為最令人懼怕的攻擊方式。

蠕蟲、病毒和特洛伊木馬

有時主機上會被裝上惡意軟體，這些軟體會破壞系統、自我復制或拒絕對網路、系統或服務的訪問。此類軟體通常稱為蠕蟲、病毒或特洛伊木馬。

9. 網路攻擊一般分為哪幾個步驟

1、搜集信息 :在攻擊者對特定的網路資源進行攻擊以前，他們需要了解將要攻擊的環境，這需要搜集匯總各種與目標系統相關的信息，包括機器數目、類型、操作系統等等。
2、實施入侵 : 依據收集得到的信息，進行操作。
3、上傳程序:攻擊者會對一個域名執行某種程序以找到附加的信息。
4、下載數據 :對實施攻擊需要用到的數據進行下載保存的處理。
5、利用一些方法來保持訪問，如後門、特洛伊木馬 ，以便隱藏蹤跡。

10. 免殺逃逸屬於網路殺傷鏈接嗎

屬於網路殺傷鏈也稱為網路攻擊生命周期，是美國航空航天製造商洛克希德·馬丁公司開發的一個模型，用於描述有針對性的網路攻擊的各個階段。它分解了惡意軟體攻擊的每個階段，防禦者可以識別並進行阻止。

採用軍事術語來說，「殺傷鏈」是一種基於階段的模型，用於描述網路攻擊的各個階段，這也有助於提供防止此類攻擊的方法。網路攻擊越接近殺傷鏈的起始點，就越有可能被阻止。例如，網路攻擊者擁有的信息越少，利用這些信息完成網路攻擊的可能性就越小。