以下哪个不是网络攻击的阶段

1. 网络攻击一般分为哪几个步骤

探测，攻击，隐藏。

网络攻击存在攻击门槛低、攻击对象的范围大、组织性高且专业性强等特点，并且拥有多种攻击手段，如DDoS攻击、网络监听、恶意程序、木马植入等。因此网络环境存在大量潜在威胁，了解网络攻击可以采取有效的应对措施进行防护。

网络攻击措施

网络分段 一个网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。

加密：一方面可以对数据流中的部分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。

以上内容参考网络-网络攻击、人民网-中国遭受的网络攻击主要来自美国

2. 求计算机试题

一、选择题（每小题1分，共60分）
下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的。请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。

（1）我国联想集团收购了一家美国大公司的PC业务，该公司在计算机的缩小化过程中发挥过重要的作用，它是
A）苹果公司 B）DEC公司 C）HP公司 D）IBM公司

（2）超级计算机目前的峰值处理速
A）1百亿次浮点指令 B）1千亿次浮点指令
C）1万亿次浮点指令 D）1亿亿次浮点指令

（3）在奔腾芯片中，设置了多条流水线，可以同时执行多个处理，这称为
A）超标量技术 B）超流水技术

C）多线程技术 D）多重处理技术

（4）主板又称为母板，它的分类方法很多。所谓Socket 7或Socket 8主板，Slot 1或Slot 2主板，这种分类的依据是按
A）CPU芯片 B）CPU插座

C）数据端口 D）扩展槽

（5）上网查询资料时，目前最好用的搜索引擎是
A）Lotus B）OmniPage C）IE D）Google

（6）下列说法中，错误的是
A）传统文本是线性的，可以顺序阅读
B）JPEG是关于彩色运动图像的国际标准
C）多媒体数据包括文本、图形、图像、音频、视频
D）超链接实现了超文本的非线性思维方式

（7）在计算机网络中，联网计算机之间的通信必须使用共同的
A）体系结构 B）网络协议

C）操作系统 D）硬件结构

（8）在Internet中，用户计算机需要通过校园网、企业网或ISP联入
A）电报交换网 B）国家间的主干网
C）电话交换网 D）地区主干网

（9）如果信道的数据传输速率为1Gbps，那么每1秒钟通过该信道传输的比特数最高可以达到
A）103 B）106 C）109 D）1012

（10）对于一个实际的数据传输系统，在数据传输速率确定后，如果要求误码率越低，那么传输系统设备的
Ⅰ. 造价越高 Ⅱ. 结构越复杂
Ⅲ. 线路带宽越大 Ⅳ. 拓扑结构越简单
A）Ⅰ和Ⅱ B）Ⅰ和Ⅲ
C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ

（11）网络协议精确地规定了交换数据的
A）格式和结果 B）格式和时序
C）结果和时序 D）格式、结果和时序

（12）以下关于网络体系结构的描述中，错误的是
A）网络体系结构是抽象的，而实现是具体的
B）层次结构的各层之间相对独立
C）网络体系结构对实现所规定功能的硬件和软件有明确的定义
D）当任何一层发生变化时，只要接口保持不变，其他各层均不受影响

（13）为了使有差错的物理线路变成无差错的数据链路，数据链路层采用了哪种（或哪些）方法？
Ⅰ. 差错控制 Ⅱ. 冲突检测 Ⅲ. 数据加密 IV. 流量控制
A）Ⅰ和IV B）Ⅰ、Ⅱ和Ⅲ C）Ⅱ D）Ⅲ

（14）TCP/IP参考模型中，互联层与OSI参考模型中的哪一（或哪些）层相对应？
A）物理层与数据链路层 B）网络层
C）传输层与会话层 D）应用层

（15）以下关于TCP/IP传输层协议的描述中，错误的是
A）TCP/IP传输层定义了TCP和UDP两种协议
B）TCP协议是一种面向连接的协议
C）UDP协议是一种面向无连接的协议
D）UDP协议与TCP协议都能够支持可靠的字节流传输

（16）多媒体通信中不同类型的数据对于通信网络的性能和服务有不同的要求。未压缩语音数据的传输要求通信带宽一般要达到
A）8kbps B）16kbps C）64kbps D）256kbps

（17）IEEE 802.11标准定义了
A）无线局域网技术规范 B）电缆调制解调器技术规范
C）光纤局域网技术规范 D）宽带网络技术规范

（18）以下哪个地址是Ethernet的物理地址？
A）10.254.1.220 B）00-60-08-00-A6-38
C）10-65-08 D）:::10.0.0.1

（19）以下关于Ethernet工作原理的描述中，哪些是正确的？
Ⅰ. 在 Ethernet中，数据通过总线发送
Ⅱ. 连在总线上的所有结点都能“收听”到发送结点发送的数据信号
Ⅲ. Ethernet与Token Bus的帧结构是相同的
Ⅳ. Ethernet适用于对数据传输实时性要求高的应用环境
A）Ⅰ和Ⅱ B）Ⅰ和Ⅲ
C）Ⅱ和Ⅲ D）Ⅲ和Ⅳ

（20）在令牌总线和令牌环局域网中，令牌是用来控制结点对总线的
A）传输速率 B）传输延迟
C）误码率 D）访问权

（21）在交换式局域网中，如果交换机采用直接交换方式，那么帧出错检测任务由
A）结点主机完成 B）交换机完成
C）交换机与结点主机共同完成 D）高层协议完成

（22）以下关于虚拟局域网的描述中，哪个是错误的？
A）可以用交换机端口号定义虚拟局域网
B）可以用MAC地址定义虚拟局域网
C）可以用网络层地址定义虚拟局域网
D）可以用主机操作系统类型定义虚拟局域网

（23）Wi - Fi无线局域网使用扩频的两种方法是跳频扩频与
A）混合扩频 B）直接序列扩频
C）软扩频 D）线性扩频

（24）针对不同的传输介质，网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供
A）AUI接口 B）光纤F/O接口
C）RJ-45接口 D）BNC接口

（30）关于Linux操作系统的基本特点，以下哪种说法是正确的？
A）它不具有虚拟内存的能力
B）它适合作Internet的标准服务平台
C）它与Unix有很多不同，移植比较困难
D）它支持多用户，但不支持多任务

（31）关于Unix操作系统的结构和特性，以下哪种说法是错误的？
A）Unix是一个支持多任务、多用户的操作系统
B）Unix提供了功能强大的Shell编程语言
C）Unix的网状文件系统有良好的安全性和可维护性
D）Unix提供了多种通信机制

（32）关于因特网，以下哪种说法是错误的？
A）用户利用HTTP协议使用Web服务
B）用户利用NNTP协议使用电子邮件服务
C）用户利用FTP协议使用文件传输服务
D）用户利用DNS协议使用域名解析服务

（33）在因特网中，主机通常是指
A）路由器 B）交换机

C）集线器 D）服务器与客户机

（34）在因特网中，屏蔽各个物理网络细节和差异的是
A）主机-网络层 B）互联层 C）传输层 D）应用层

（35）因特网上某主机的IP地址为128.200.68.101，子网屏蔽码为255.255.255.240。该连接的主机号为
A）255 B）240 C）101 D）5

（36）在IP数据报的传递过程中，IP数据报报头中保持不变的域包括
A）标识和片偏移 B）标志和头部校验和
C）标识和目的地址 D）标志和生存周期

（37）IP服务不具有以下哪个特点？
A）不可靠 B）面向无连接

C）QoS保证 D）尽最大努力

（38）在因特网中，路由器通常利用以下哪个字段进行路由选择？
A）源IP地址 B）目的IP地址
C）源MAC地址 D）目的MAC地址

（39）190.168.2.56属于以下哪一类IP地址？
A）A类 B）B类 C）C类 D）D类

（40）下列哪个URL是错误的？
A）html://abc.com
B）http://abc.com
C）ftp://abc.com
D）gopher://abc.com

（41）关于Telnet服务，以下哪种说法是错误的？
A）Telnet采用了客户机/服务器模式
B）Telnet利用NVT屏蔽不同终端对键盘命令解释的差异
C）Telnet利用TCP进行信息传输
D）用户使用Telnet的主要目的是下载文件

（42）Web页面通常利用超文本方式进行组织，这些相互链接的页面
A）必须放置在用户主机上
B）必须放置在同一主机上
C）必须放置在不同主机上
D）既可以放置在同一主机上，也可以放置在不同主机上

（43）下面哪个网络管理功能使得网络管理人员可以通过改变网络设置来改善网络性能？
A）配置管理 B）计费管理

C）性能管理 D）故障管理

（44）保护计算机网络设备免受环境事故的影响属于信息安全的哪个方面？
A）人员安全 B）物理安全

C）数据安全 D）操作安全

（45）有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是
A）D1 B）A1 C）C1 D）C2

（46）某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加和修改。这种安全威胁属于
A）窃听数据 B）破坏数据完整性
C）拒绝服务 D）物理安全威胁

（47） 在公钥密码体系中，下面哪个（些）是不可以公开的？
A）公钥 B）公钥和加密算法
C）私钥 D）私钥和加密算法

（48）以下网络攻击中，哪种不属于主动攻击？
A）重放攻击 B）拒绝服务攻击
C）通信量分析攻击 D）假冒攻击

（49）PGP是一种电子邮件安全方案，它一般采用的散列函数是
A）DSS B）RSA C）DES D）SHA

（50）S/Key口令协议是一种一次性口令生成方案。客户机发送初始化包启动S/Key协议，服务器需要将下面什么信息以明文形式发送给客户机？
A）散列函数 B）启动值 C）口令 D）加密算法

（51）如果每次打开Word程序编辑文档时，计算机都会把文档传送到一台FTP服务器，那么可以怀疑Word程序已经被黑客植入
A）蠕虫 B）FTP服务程序

C）特洛伊木马 D）陷门

（52）使用磁卡进行的身份认证属于
A）口令机制 B）数字签名
C）个人特征 D）个人持证

（53）IPSec不能提供以下哪种服务？
A）流量保密 B）数据源认证
C）拒绝重放包 D）文件加密

（54）电子商务应用系统由4部分构成，它们是CA安全认证系统、业务应用系统、用户及终端系统和
A）防火墙系统 B）入侵检测系统
C）支付网关系统 D）统一的一站式购物系统

（55）关于电子现金，以下哪种说法是正确的？
A）电子现金具有匿名性
B）电子现金的使用需要SET协议的支持
C）电子现金适用于企业和企业之间大额资金的支付与结算
D）电子现金只能存储在智能型IC支付卡上

（56）电子政务的应用模式主要包括3种，它们是
A）G to G、G to B和 G to C B）G to G、G to B和 B to B
C）G to C、G to B和 B to B D）G to G、G to C和 B to B

（57）统一的安全电子政务平台包括统一的可信Web服务平台、统一的Web门户平台与统一的
A）数据交换平台 B）电视会议平台
C）语音通信平台 D）电子邮件平台

（58）窄带ISDN提供的“一线通”业务将B信道和D信道合并为一个数字信道使用，其速率为
A）512 kbps B）144 kbps C）128 kbps D）64 kbps

（59）异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看，它属于
A）异步串行通信 B）异步并行通信
C）同步串行通信 D）同步并行通信

（60）ADSL可以同时提供电话和高速数据业务，二者互不影响。其中电话语音业务使用的频带是
A）高频带 B）中频带 C）全部频带 D）低频带

二、填空题（每空2分，共40分）
请将答案分别写在答题卡中序号为【1】至【20】的横线上，答在试卷上不得分。

（1）有一条指令用二进制表示为1100110100100001，用十六进制表示为 【1】 。

（2）奔腾4-M给便携式笔记本带来活力，这里M的含义是 【2】 。

（3）在通信技术中，通信信道有点－点通信信道和 【3】 通信信道两类。

（4）城域网结构设计基本都采用核心交换层、业务汇聚层与 【4】 的3层模式。

（5）误码率是指二进制码元在数据传输系统中被传错的 【5】 。

（6）在共享介质方式的总线型局域网实现技术中，需要利用 【6】 方法解决多结点访问共享总线的冲突问题。

（7）10Gbps Ethernet只工作在全双工方式，因此其传输 【7】 不再受冲突检测的限制。

（8）网桥可以在互联的多个局域网之间实现数据接收、地址 【8】 与数据转发功能。

（9）NetWare文件系统所有的目录与文件都建立在 【9】 硬盘上。

（10）Linux以其低价位、 【10】 、配置相对简单而受到用户的欢迎。

（11）在路由器中，有一些路由表项是由路由器相互发送路由信息自动形成的，这些路由表项被称为 【11】 路由表项。

（12）如果一个IP地址为202.93.120.34的主机需要向202.94.120.0网络进行直接广播，那么，它使用的直接广播地址为 【12】 。

（13）当一个Web站点利用IIS建立在NTFS分区时，限制用户访问站点资源的4种方法是：IP地址限制、 【13】 验证、Web权限和NTFS权限。

（14）常用的密钥分发技术有CA技术和 【14】 技术。

（15）数字签名是用于确认发送者身份和消息完整性的一个加密的 【15】 。

（16）SNMP是最常用的网络管理协议，它位于TCP/IP参考模型的 【16】 层。

（17）在电信管理网中，管理者和代理之间的管理信息交换是通过CMIS和 【17】 实现的。

（18）常用的防火墙可以分为 【18】 和应用网关两大类。

（19）根据利用信息技术的目的和信息技术的处理能力划分，电子政务的发展经历了面向数据处理、面向 【19】 处理和面向知识处理3个阶段。

（20）ATM技术的主要特征有：信元传输、面向连接、 【20】 和服务质量。

答案:

选择题：
01-05)DCABD 06-10)BBDCA
11-15)BCABD 16-20)CABAD
21-26)ADBCC 26-30)BADCB
31-35)CBDBD 36-40)CCBBA
41-45)DDABA 46-50)BCCBD
51-55)CDDCA 56-60)AABCD

填空题：
1 CD21
2 移动
3 广播
4 接入层
5 概率
6 介质访问控制
7 距离
8 过滤
9 服务器
10 源代码开放
11 动态
12 202.94.120.255
13 用户
14 KDC
15 消息摘要
16 应用
17 CMIP
18 数据包过滤
19 信息
20 统计多路复用

3. 有谁知道网络攻击的种类和预防

随着INTERNET的进一步发展，各种网上活动日益频繁，尤其网上办公、交易越来越普及，使得网络安全问题日益突出，各种各样的网络攻击层出不穷，如何防止网络攻击，为广大用户提供一个安全的网络环境变得尤为重要。
1 网络攻击概述
网络安全是一个永恒的话题，因为计算机只要与网络连接就不可能彻底安全，网络中的安全漏洞无时不在，随着各种程序的升级换代，往往是旧的安全漏洞补上了，又存在新的安全隐患，网络攻击的本质实际上就是寻找一切可能存在的网络安全缺陷来达到对系统及资源的损害。
网络攻击一般分为三个阶段：
第一阶段：获取一个登录账号
对UNLX系统进行攻击的首要目标是设法获取登录账号及口令，攻击者一般先试图获取存在于/etc/passwd或NIS映射中的加密口令文件，得到该口令文件之后，就对其运行Crack，借助于口令字典，Crack甚至可以在几分钟内破译一个账号。
第二阶段：获取根访问权
进入系统后，入侵者就会收集各种信息，寻找系统中的种种漏洞，利用网络本身存在的一些缺陷，设法获取根访问权，例如未加限制的NFS允许根对其读和写。利用NFS协议，客户给与服务器的安装守护程序先交换信息，信息交换后，生成对NFS守护程序的请求，客户通过这些请求对服务器上的文件进行读或写操作。因此，当客户机安装文件系统并打开某个文件时，如果入侵者发出适当各式的UDP数据报，服务器就将处理NFS请求，同时将结果回送客户，如果请求是写操作，入侵者旧可以把信息写入服务器中的磁盘。如果是读操作，入侵者就可以利用其设置于服务器和客户机之间的窥探器了解服务器磁盘中的信息，从而获得根访问权。
第三阶段：扩展访问权
一旦入侵者拥有根访问权，则该系统即可被用来供给网络上的其他系统。例如：可以对登录守护程序作修改以便获取口令：增加包窥探仪可获取网络通信口令：或者利用一些独立软件工具动态地修改UNLX内核，以系统中任何用户的身份截击某个终端及某个连接，获得远程主机的访问权。
2 攻击的种类及其分析
普通的攻击一般可分以下几种：
2.1 拒绝服务攻击
拒绝服务攻击不损坏数据，而是拒绝为用户服务，它往往通过大量不相关的信息来阻断系统或通过向系统发出会，毁灭性的命令来实现。例如入侵者非法侵入某系统后，可向与 之相关连的其他系统发出大量信息，最终导致接收系统过载，造成系统误操作甚至瘫痪。这种供给的主要目的是降低目标服务器的速度，填满可用的磁盘空间，用大量的无用信息消耗系统资源，是服务器不能及时响应，并同时试图登录到工作站上的授权账户。例如，工作站向北供给服务器请求NISpasswd信息时，攻击者服务器则利用被攻击服务器不能及时响应这一特点，替代被攻击服务器做出响应并提供虚假信息，如没有口令的纪录。由于被攻击服务器不能接收或及时接收软件包，它就无法及时响应，工作站将把虚假的响应当成正确的来处 理，从而使带有假的passwd条目的攻击者登录成功。2.2 同步（SYN）攻击 同步供给与拒绝服务攻击相似，它摧毁正常通信握手关系。在SYN供给发生时，攻击者的计算机不回应其它计算机的ACK，而是向他发送大量的SYN ACK信息。通常计算机有一缺省值，允许它持特定树木的SYN ACK信息，一旦达到这个数目后，其他人将不能初始化握手，这就意味着其他人将不能进入系统，因此最终有可能导致网络的崩溃。2.3 Web欺骗攻击Web欺骗的关键是要将攻击者伪造的Web服务器在逻辑上置于用户与目的Web服务器之间，使用户的所有信息都在攻击者的监视之下。一般Web欺骗使用两种技术：URL地址重写技术和相关信息掩盖技术。利用URL地址重写技术，攻击者重写某些重要的Web站点上的所有URL地址，使这些地质均指向攻击者的Web服务器，即攻击者可以将自己的Web站点的URL地址加到所有URL地址的前面。例如，设攻击者的Web站点的URL地址为： http://www.aaa.com,合法Web站点上的URL地址为 http://www.bbb.com,经重写后，该地址可以被加到合法URL地址 http://www.bbb.com之前，即 http://www.aaa.com/ http://www.bbb.com.当用户与站点进行安全链接时，则会毫无防备地进入攻击者服务器。此时用户浏览器首先向攻击者服务器请求访问，然后由攻击者服务器向真正的目标服务器请求访问，目标服务器向攻击服务器传回相关信息，攻击者服务器重写传回页面后再传给用户。此时浏览器呈现给用户的的确是一个安全链接，但连接的对象却是攻击者服务器。用户向真正Web服务器所提交的信息和真正Web服务器传给用户的所有信息均要经过攻击者服务器，并受制于它，攻击者可以对所有信息进行记录和修改。由于浏览器一般均设有地址栏和状态栏，当浏览器与某个站点连接时，可以在地址栏中和状态栏中获取连接中的Web站点地址及相关的传输信息，用户可由此发现问题，所以一般攻击者往往在URL地址重写的同时，利用相关信息掩盖技术即一般用的JavaScript程序来地址栏和状态栏信息，以达到其掩盖欺骗的目的。
2.4 TCP/IP欺骗攻击
IP欺骗可发生在IP系统的所有层次上，包括硬件数据链路层、IP层、传输层及应用层均容易受到影响。如果底层受到损害，则应用层的所有协议都将处于危险之中。另外，由于用户本身不直接与底层结构相互交流，有时甚至根本没有意识到这些结构的存在，因而对底层的攻击更具欺骗性。
IP欺骗供给通常是通过外部计算机伪装成另一台合法机器来实现的。他能破坏两台机器间通信链路上的正常数据流，也可以在通信链路上插入数据，其伪装的目的在于哄骗网络中的其他机器误将攻击者作为合法机器而加以接受，诱使其他机器向它发送数据或允许它修改数据。
由于许多应用程序最初设计时就是把信任建立于发送方IP地址的薄，即如果包能够使其置身沿着陆由到达目的地，并且应答包也可以回到原地，则可以肯定源IP地址是有效的。因此一个攻击者可以通过发送有效IP源地址属于另一台机器的IP数据报来实施欺骗。
一方面现有路由器的某些配置使得网络更容易受到IP欺骗攻击。例如有些路由器不保护IP包端口源的信息，来自端口的所有IP包被装入同一个队列然后逐个处理。假如包指示IP源地址来自内部网络，则该包可转发。因此利用这一点网络外不用户只要设法表明是一种内部IP地址即可绕过路由器法送报。
另一方面，攻击者使用伪造的IP地址发送数据报，不仅可以获取数据报特有的有效请求，还可以通过预测TCP字节顺序号迫使接收方相信其合法而与之进行连接，从而达到TCP欺骗连接。
一个TCp连接包括三个阶段：（１）建立连接：（２）数据交换：（３）断开连接。其中最关键的就是数据交换。TCP协议为每个数据字节分配自己的顺序号，每个TCP头包含一个顺序域。TCP数据交换中客户方以发送带有SYN标志的TCP头为开始，发送一个或多个TCP/IP数据包，接受方回送包含SYN及ACK标志的头答复送方的ＳＹＮ头。
初始的顺序号是随机的，当接受方接收到客户的序列号后首先要进行确认，如果确认号域有效，它就对应于下一个期望数据字节的顺序号，并设置ACK标志。攻击者利用伪造的IP地址成功地发送数据报后，只是获得这些数据报特有的有效请求，要获得些请求的答复还必须预测到TCP顺序号。攻击者对顺序号的预测是一个估计与猜测的过程。攻击者可以在客户与服务器之间设置窥探仪来确定初始顺序号，一旦攻击者获取了连接的初始顺序号，就可以通过估算发送者发送给接收者的TCP/IP数据量计算出下一个期望的顺序号，即下一个期望的顺序号为：数据量＋初始顺序号。而事实上，一些TCP/IP实现并不完全采用随机方式分配初始顺序号，而是由一个简单的随机数生成器产生。这种生成器按某种固定的次序产生数据，因此实际上可能的初始顺序号只能在一个有限的范围内，这样预测起来就会更加方便。预测获得的顺序号只是一个估计值，它一般可分为三种情况考虑。
第一种情况：预测值正好等于下一顺序号
若伪造的数据保迟于合法数据报到达，且其包含的数据报少于合法数据报，则接收方将完全丢弃伪造的数据报；如果伪造数据包包含的数据多于合法数据报，则接收方将接收伪造数据报中顺序号大于合法数据报的那部分内容，同时丢弃顺序号与合法数据报重叠部分的内容；若伪造的数据报早于合法数据报到达，则接收方将丢弃合法数据报内容。
第二种情况：预测值大于下一个顺序号
在这种情况下，接收方将丢弃其中超过窗口域（即输入缓冲区）中的部分内容，而将前面部分内容放入缓冲区中，待下一期望顺序号与第一个伪造数据报字节顺序号间的空当被合法数据填满之后，再未接收方接收。
第三种情况：预测值小于下一个顺序号
在这种情况下，伪造数据报中的前面部分内容肯定会被丢弃，但是如果伪造数据报内容足够多，则接收方有可能接受其后面的内容。
3 网络上常见的几种攻击方式及其防范
3.1 密码攻击
用户在拨号上网时，如果选择了“保存密码”的功能，则上网密码将被储存在windows目录中，以“username.pwl”的形式存放。如果不小心被别人看到这个文件，那就麻烦了，因为从网上可以很轻松地找到诸如pwlview这样的软件来观看其中的内容，那上网密码就泄漏了。
有的人使用名字、生日、电话号码等来做密码，更有的人的密码干脆和用户名一样，这样的密码，在黑客攻击软件庞大的字典文件面前简直是不堪一击。
那么该如何防范密码不被攻击呢？应从以下方面入手：（1）不用生日、电话号码、名字等易于猜到的字符做密码。（2）上网时尽量不选择保存密码。（3）每隔半个月左右更换一次密码，不要怕麻烦。
3.2 木马程序攻击
木马程序是一种特殊的病毒，它通过修改注册表等手段使自己悄悄地潜伏在系统中，在用户上网后，种植木马的黑客就可以通过服务器端木马程序控制你的计算机，获取你的口令等重要信息，其危害性非常大。
预防木马程序应从以下几方面入手：（1）加载反病毒防火墙。（2）对于不明来历的电子邮件要谨慎对待，不要轻易打开其附件文件。（3）不要随便从网络上的一些小站点下载软件，应从大的网站上下载。
3.3 垃圾邮件攻击
垃圾邮件是指向他人电子信箱发送未经许可的，难以拒绝的电子邮件或电子邮件列表，其内容包括广告信息、电子杂志、网站信息等。用户的电子信箱被这些垃圾邮件充斥后，会大大占用网络资源，导致网络阻塞，严重的还会使用户的邮箱被“炸”掉，使邮箱不能正常工作。
防范垃圾邮件应从以下方面入手：（1）申请一个免费的电子信箱，用于对外联系。这样就算信箱被垃圾邮件轰炸，也可以随时抛弃。（2）申请一个转信信箱，经过转信信箱的过滤，基本上可以清除垃圾邮件。（3）对于垃圾邮件切勿应答。（4）禁用Cookie。Cookie是指写到硬盘中一个名为cookies.txt文件的一个字符串，任何服务器都可以读取该文件内容。黑客也可以通过Cookie来跟踪你的上网信息，获取你的电子信箱地址。为避免出现这种情况，可将IE浏览器中的Cookie设置为“禁止”。
3.4 通过聊天软件攻击
用户在用聊天软件聊天时，黑客用一些小软件就可查出对方聊天者的IP地址，然后通过IP炸弹阮家对用户的机器进行轰炸，使之蓝屏或死机。防范聊天软件供给应从以下方面入手：（1）利用代理服务器上网，这样可以隐藏自己的IP地址。（2）安装防火墙软件，利用防火墙阻挡对方的攻击。（3）升级操作系统，如升级到win2000等，其安全性会比win95/98系统有很大的提高。
4 网络攻击的六大趋势
4.1 自动化程度和攻击速度提高
攻击工具的自动化水平不断提高。自动化攻击涉及四个阶段，每个阶段都出新变化。
扫描可能的受害者。自1997年起，广泛的扫描变得司空见惯。目前，扫描工具利用更先进的扫描模式来改善扫描效果和提尕澳扫描速度。
损害脆弱的系统。以前，安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。
传播攻击。在2000年之前，攻击工具需要人来发动新一轮攻击。目前，攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就达到全球饱和点。
攻击工具的协调管理。随着分布式攻击工具的出现，攻击者可以管理和协调公布在许多Internet系统上的大量一部书的攻击工具。目前，分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。
4.2 攻击工具越来越复杂
攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具有三个特点：反侦破，攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；动态行为，早期的攻击工具是以但已确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为；攻击工具的成熟性，与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的功绩，且在每一次攻击中会出现多种不同形态的攻击工具。
4.3 发现安全漏洞越来越快
新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修复这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。
4.4 越来越高的防火墙渗透率
防火墙使人们牙防反入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙。例如，(IPP Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。
4.5 越来越不对称的威胁
Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的阿安全状态。由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技术的提高，威胁的不对称性将继续增加。
4.6 对基础设施将形成越来越大的威胁
基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统DNS的攻击和对路由器攻击或利用路由器的攻击。
5 个人用户防护策略
针对一些常用的攻击方法、手段，个人用户有必要采取一些安全的防范措施，下面介绍一些可行的防范实例。
5.1 经常检查系统信息
上网过程中，如果感觉计算机有异常状态，如运行速度变慢，某些软件运行出错，不受控制等情况，应停下来检查一下系统运行状况。一是观看系统资源的使用状态，二是按“Ctrl+Alt+Del”复合键来查看系统正在运行的程序，看是否有其他程序在运行。如有自己部熟悉或自己并没有运行的程序在列表里面，应立即终止其运行，以防后患。
5.2 检测并清除木马程序
如果你的电脑一旦被人为诸如木马程序，就会被人操纵，以致出现死机，数据文件被删除等现象。这时候可以通过查看注册表，看注册表中\HKEY LOCAL MACHINE\HKEY.LOCAL_MACHINE\Softwere\Microsoft\Windows\CurrenVersion\kun下面类似Netspy.exe或空格.exe或其他可疑的文件名，如果有，则尽快闪出相应的键值，在查找到住在机内的相应的程序，并把它删除。
5.3 保护入网账号和口令
在Windows目录下经常有一些以“.pwl”为后追名的文件，这些文件作为密码保存之用，如开启Exchange电子信箱的密码、开机口令等信息就保存在以“.pwl”为后缀名的文件中。有些黑客可以运用一些专用软件来破解Windows95/98种的pwl文件，以很快的速度便可以直接读出pwl中的开机口令、用户名等加密数据信息。对于这种情况，最安全的方法是不用Windows95/98自动即以密码功能这一项，这样pwl文件中就没有任何加密信息流下，破解软件也无从下手。另外，对付这种情况也有较为直接的方法，就是经常删除这些以”.pwl”为后缀名的文件，以免将密码留在硬盘上。
5.4 保护好自己的IP地址
国内用户很多是通过163电话拨号的方式上网的，某些恶意破坏者往往通过跟踪上网账号并从用户信息中找IP，或者等待BBS、聊天室纪录的IP或者通过ICQ获取IP。为防止用户非法获取个人用户的IP地址信息，最好采用如下两种安全措施：一是使用代理服务器进行中转，这样用户上网是不需要真实的IP地址，别人也就无法获取自己的IP地址信息。二是注意避免在某些会显示IP的BBS和聊天室上暴露自己的IP地址。
5.5 屏蔽ActiveX控件
由于ActiveX控件可以被嵌入到HTML页面中，并下再到浏览器端加以执行，因此会给浏览器造成一定程度上的安全威胁。所以，用户如果要保证自己在因特网上的信息绝对安全，可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件，具体操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”：接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮：同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置，然后选择“禁用”或“提示”。
5.6 使用“拨号后出现终端窗口”要小心
选中某一连接，单击鼠标右键，选“属性-常规-配置-选项-拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码（更不能选中“保存密码”项），在出现拨号终端口后再进行相应的输入，这可以避免用户名和密码被记录到硬盘上的密码文件中，同时，也可以避免某些黑客程序捕获用户名和密码。
5.7 拒绝“饼干”信息
许多网站会用不易觉察的技术，暗中搜集你填写的表格中的电子邮件地址信息，最常见的就是利用饼干程序（cookie）记录访客上网的浏览行为和习惯。如果你不想随便让饼干程序（cookie）来记录你个人的隐私信息，可以在浏览器中作一些必要的设置，要求浏览器在接受cookie之前提醒你，或者干脆拒绝它们。屏蔽cookie的操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”：接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮：同时在打开的“安全设置”对话框中找到关于cookie的设置，然后选择“禁用：或“提示”即可。
5.8 不使用“MYDocuments”文件夹存放Word、Excel文件
Word、Excel默认的文件存放路径是根目录下的“MYDocuments”文件夹，在特洛伊木马把用户硬盘变成共享硬盘后，入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的，这个目录几乎就是用户的特征标示，所以为安全起见应把工作路径改成别的目录，并且参差越深越好。
5.9 加密保护电子邮件
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，而且随着互联网的发展，这类应用会更加频繁。因此保证邮件的真实性和不被其他人截取和偷阅也变得越来越重要。所以，对于包含敏感信息的邮件，最好利用数字标示对你原写的邮件进行数字签名后再发送。所谓数字标示是指由独立的授权机构发放的证明你在Internet上的身份的证件，是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断地效验其有效性。你首先向这些公司申请标示，然后就可以利用这个数字标示对自己的邮件进行数字签名，如果你获得了别人的数字标示，那么，你还可以跟他发送加密邮件。你通过对发送的邮件进行数字签名可以把你的数字标示发送给他人，这是他们收到的实际上是公用密钥，以后他们就可以通过这个公用密钥对发给你的邮件进行加密，你在使用私人密钥对加密邮件进行解密和阅读。在Outlook Eepress中可以通过数字签名来证明你的邮件身份，即让对方确信该有见是由你的机器发送的，它同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读。但前提是你必须先获得对方的数字标示。数字标示的数字签名部分是你原电子身份卡，数字签名可使收件人确信又见是你发的，并且未被伪造或篡改过。

4. 常见的网络攻击一般不包括网络查询阶段

是的。
由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态。从而给计算机用户造成巨大的经济损失，如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。
网络攻击会威胁社会和国家安全。一些计算机网络攻击者于各种目的经常把政府要害部门和军事部门的计算机作为攻击对象，从而对社会和国家造成威胁。

5. 网络安全攻击方法分为

1、跨站脚本-XSS
相关研究表明，跨站脚本攻击大约占据了所有攻击的40%，是最为常见的一类网络攻击。但尽管最为常见，大部分跨站脚本攻击却不是特别高端，多为业余网络罪犯使用别人编写的脚本发起的。
跨站脚本针对的是网站的用户，而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码，然后网站访客执行这段代码。此类代码可以入侵用户账户，激活木马程序，或者修改网站内容，诱骗用户给出私人信息。
防御方法：设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器，能够识别并阻止对网站的恶意请求。购买网站托管服务的时候，Web托管公司通常已经为你的网站部署了WAF，但你自己仍然可以再设一个。
2、注入攻击
开放Web应用安全项目新出炉的十大应用安全风险研究中，注入漏洞被列为网站最高风险因素。SQL注入方法是网络罪犯最常见的注入方法。
注入攻击方法直接针对网站和服务器的数据库。执行时，攻击者注入一段能够揭示隐藏数据和用户输入的代码，获得数据修改权限，全面俘获应用。
防御方法：保护网站不受注入攻击危害，主要落实到代码库构建上。比如说：缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步，可以考虑使用第三方身份验证工作流来外包你的数据库防护。
3、模糊测试
开发人员使用模糊测试来查找软件、操作系统或网络中的编程错误和安全漏洞。然而，攻击者可以使用同样的技术来寻找你网站或服务器上的漏洞。
采用模糊测试方法，攻击者首先向应用输入大量随机数据让应用崩溃。下一步就是用模糊测试工具发现应用的弱点，如果目标应用中存在漏洞，攻击者即可展开进一步漏洞利用。
防御方法：对抗模糊攻击的最佳方法就是保持更新安全设置和其他应用，尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下。
4、零日攻击
零日攻击是模糊攻击的扩展，但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的，在Windows和chrome软件中发现了潜在的零日攻击。
在两种情况下，恶意黑客能够从零日攻击中获利。第一种情况是：如果能够获得关于即将到来的安全更新的信息，攻击者就可以在更新上线前分析出漏洞的位置。第二种情况是：网络罪犯获取补丁信息，然后攻击尚未更新系统的用户。这两种情况，系统安全都会遭到破坏，至于后续影响程度，就取决于黑客的技术了。
防御方法：保护自己和自身网站不受零日攻击影响最简便的方法，就是在新版本发布后及时更新你的软件。
5、路径(目录)遍历
路径遍历攻击针对Web
root文件夹，访问目标文件夹外部的未授权文件或目录。攻击者试图将移动模式注入服务器目录，以便向上爬升。成功的路径遍历攻击能够获得网站访问权，染指配置文件、数据库和同一实体服务器上的其他网站和文件。
防御方法：网站能否抵御路径遍历攻击取决于你的输入净化程度。这意味着保证用户输入安全，并且不能从你的服务器恢复出用户输入内容。最直观的建议就是打造你的代码库，这样用户的任何信息都不会传输到文件系统API。即使这条路走不通，也有其他技术解决方案可用。
6、分布式拒绝服务-DDOS
DDoS攻击本身不能使恶意黑客突破安全措施，但会令网站暂时或永久掉线。相关数据显示：单次DDOS攻击可令小企业平均损失12.3万美元，大型企业的损失水平在230万美元左右。
DDoS旨在用请求洪水压垮目标Web服务器，让其他访客无法访问网站。僵尸网络通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且，DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDOS攻击吸引安全系统火力，从而暗中利用漏洞入侵系统。
防御方法：保护网站免遭DDOS攻击侵害一般要从几个方面着手：首先，需通过内容分发网络、负载均衡器和可扩展资源缓解高峰流量。其次，需部署Web应用防火墙，防止DDOS攻击隐蔽注入攻击或跨站脚本等其他网络攻击方法。
7、中间人攻击
中间人攻击常见于用户与服务器间传输数据不加密的网站。作为用户，只要看看网站的URL是不是以https开头就能发现这一潜在风险了，因为HTTPS中的s指的就是数据是加密的，缺了S就是未加密。
攻击者利用中间人类型的攻击收集信息，通常是敏感信息。数据在双方之间传输时可能遭到恶意黑客拦截，如果数据未加密，攻击者就能轻易读取个人信息、登录信息或其他敏感信息。
防御方法：在网站上安装安全套接字层就能缓解中间人攻击风险。SSL证书加密各方间传输的信息，攻击者即使拦截到了也无法轻易破解。现代托管提供商通常已经在托管服务包中配置了SSL证书。
8、暴力破解攻击
暴力破解攻击是获取Web应用登录信息相当直接的一种方式。但同时也是非常容易缓解的攻击方式之一，尤其是从用户侧加以缓解最为方便。
暴力破解攻击中，攻击者试图猜解用户名和密码对，以便登录用户账户。当然，即使采用多台计算机，除非密码相当简单且明显，否则破解过程可能需耗费几年时间。
防御方法：保护登录信息的最佳办法，是创建强密码，或者使用双因子身份验证。作为网站拥有者，你可以要求用户同时设置强密码和2FA，以便缓解网络罪犯猜出密码的风险。
9、使用未知代码或第三方代码
尽管不是对网站的直接攻击，使用由第三方创建的未经验证代码，也可能导致严重的安全漏洞。
代码或应用的原始创建者可能会在代码中隐藏恶意字符串，或者无意中留下后门。一旦将受感染的代码引入网站，那就会面临恶意字符串执行或后门遭利用的风险。其后果可以从单纯的数据传输直到网站管理权限陷落。
防御方法：想要避免围绕潜在数据泄露的风险，让你的开发人员分析并审计代码的有效性。
10、网络钓鱼
网络钓鱼是另一种没有直接针对网站的攻击方法，但我们不能将它除在名单之外，因为网络钓鱼也会破坏你系统的完整性。
网络钓鱼攻击用到的标准工具就是电子邮件。攻击者通常会伪装成其他人，诱骗受害者给出敏感信息或者执行银行转账。此类攻击可以是古怪的419骗局，或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。
防御方法：缓解网络钓鱼骗局风险最有效的方法，是培训员工和自身，增强对此类欺诈的辨识能力。保持警惕，总是检查发送者电子邮件地址是否合法，邮件内容是否古怪，请求是否不合常理。

6. 常见的网络攻击都有哪几种

1、口令入侵，是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

2、特洛伊木马，常被伪装成工具程式或游戏等诱使用户打开，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会留在计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。

3、WWW欺骗，正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求。

4、节点攻击，攻击者在突破一台主机后，往往以此主机作为根据地，攻击其他主机。他们能使用网络监听方法，尝试攻破同一网络内的其他主机；也能通过IP欺骗和主机信任关系，攻击其他主机。

5、网络监听，是主机的一种工作模式，在这种模式下，主机能接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。

(6)以下哪个不是网络攻击的阶段扩展阅读：

由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态。从而给计算机用户造成巨大的经济损失，如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。

威胁社会和国家安全。一些计算机网络攻击者于各种目的经常把政府要害部门和军事部门的计算机作为攻击对象，从而对社会和国家造成威胁。

参考资料来源：

网络——计算机网络攻击

网络——网络攻击

7. 网络信息安全攻击一般包含哪些主要阶段， 在各个阶段，攻击者主要想实现哪些目标及可以采取哪些技术

信息安全攻击一般包括：
1.信息收集
2.漏洞扫描
3.漏洞利用
4.提权
5.清楚痕迹，留后门
攻击者在某个阶段想要实现的目标及相关技术这个根据当时情况而定

8. 网络遭受攻击分为哪几类

网络攻击的类型

攻击主要分为四种类型。

侦察

侦察是指未经授权的搜索和映射系统、服务或漏洞。此类攻击也称为信息收集，大多数情况下它充当其它类型攻击的先导。侦察类似于冒充邻居的小偷伺机寻找容易下手的住宅，例如无人居住的住宅、容易打开的门或窗户等。

访问

系统访问是指入侵者获取本来不具备访问权限（帐户或密码）的设备的访问权。入侵者进入或访问系统后往往会运行某种黑客程序、脚本或工具，以利用目标系统或应用程序的已知漏洞展开攻击。

拒绝服务

拒绝服务 (DoS) 是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一种攻击方式。DoS 攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是，DoS 也可以只是简单地删除或破坏信息。大多数情况下，执行此类攻击只需简单地运行黑客程序或脚本。因此，DoS 攻击成为最令人惧怕的攻击方式。

蠕虫、病毒和特洛伊木马

有时主机上会被装上恶意软件，这些软件会破坏系统、自我复制或拒绝对网络、系统或服务的访问。此类软件通常称为蠕虫、病毒或特洛伊木马。

9. 网络攻击一般分为哪几个步骤

1、搜集信息 :在攻击者对特定的网络资源进行攻击以前，他们需要了解将要攻击的环境，这需要搜集汇总各种与目标系统相关的信息，包括机器数目、类型、操作系统等等。
2、实施入侵 : 依据收集得到的信息，进行操作。
3、上传程序:攻击者会对一个域名执行某种程序以找到附加的信息。
4、下载数据 :对实施攻击需要用到的数据进行下载保存的处理。
5、利用一些方法来保持访问，如后门、特洛伊木马 ，以便隐藏踪迹。

10. 免杀逃逸属于网络杀伤链接吗

属于网络杀伤链也称为网络攻击生命周期，是美国航空航天制造商洛克希德·马丁公司开发的一个模型，用于描述有针对性的网络攻击的各个阶段。它分解了恶意软件攻击的每个阶段，防御者可以识别并进行阻止。

采用军事术语来说，“杀伤链”是一种基于阶段的模型，用于描述网络攻击的各个阶段，这也有助于提供防止此类攻击的方法。网络攻击越接近杀伤链的起始点，就越有可能被阻止。例如，网络攻击者拥有的信息越少，利用这些信息完成网络攻击的可能性就越小。