网络攻击介绍

1.计算机中的攻击类型：
*内部滥用网络访问
*病毒
*拒绝服务
*滥用无线网络
*系统渗透
2.许多攻击者一般使用以下几个步骤来获取信息和发动攻击：
*侦察
*列举信息
*获取用户信息
*升级特权
*收集更多的密码及机密
*安装后门
*威胁系统

3.网络攻击类型：
*侦察：
侦察是未经授权的发现和扫描系统、服务和漏洞。它也被称为信息收集，在大多数情况下，它是另一种类型攻击的先导，侦察攻击包括：
·Internet 信息查询：使用网络搜索功能，获取信息
·Ping 扫描：通过Ping命令可以检测主机是否在线，安装的操作系统等
·端口扫描：可以探测目标主机开放的端口，判断目标主机开放的服务
·包嗅探：捕获数据包，从中获取更多的信息
*访问：系统访问是入侵者没用户密码，进入访问时通常使用黑客软件或脚本工具等，利用一个已知应用程序的弱点发动攻击，访问包括：
·密码攻击：主要是暴力破解密码
·信任利用：利用操作系统的特点，如windows的信任机制
·端口重定向：使用这一手段，可以绕开安全设备的限制，开始攻击
·中间人攻击：在源和目标之间截取数据包，发动攻击
*拒绝服务：攻击者想让目标机器停止提供服务或资源访问，资源包括磁盘空间、内存、网络带宽等，从而阻止正常用户访问
·Ping 死：利用ICMP协议的碎片攻击，发一个超过65535的数据包，目标主机在重组分片时候会造成事先分配的65535字节缓冲区溢出，系统会崩溃或挂起。
·SYN洪水：利用TCP协议缺陷，发送大量伪造的TCP请求，从而使被攻击方资源耗尽。
·DDoS攻击：分布式DoS,用超出被攻击目标设备处理能力的海量数据包消耗可用资源、宽带资源致使服务瘫痪。
`Smuff攻击：先用扫描程序搜索允许广播的路由器，找到这种路由器后就可以开始着手攻击目标了。这一攻击可能是最早的分布式DoS攻击的形式。
*蠕虫、病毒和特洛伊木马

4 安全防范措施：
*更改主机默认配置
*安装防病毒软件
*安装个人防火墙
*安装补丁
*限制远程访问
*密码安全
*入侵检测系统
*入侵防御系统
·