應(yīng)用層攻擊 攻擊通常瞄準(zhǔn)運(yùn)行在服務(wù)器上的軟件漏洞,而這些漏洞眾所周知,。各種目標(biāo)包括FTP,、發(fā)送郵件,、HTTP。這些應(yīng)用程序被賦予了某些網(wǎng)絡(luò)訪問(wèn)的特殊許可權(quán),，惡意者就可以通過(guò)這些特殊應(yīng)用程序的漏洞,，擴(kuò)大訪問(wèn)權(quán)限，訪問(wèn)并掠取該計(jì)算機(jī)資源,。

Autorooters 你可以把它想象為一種黑客機(jī)器人,。惡意者使用某種叫做rootkit的東西來(lái)探測(cè)、掃描并從目標(biāo)機(jī)器上捕獲數(shù)據(jù),裝了rootkh后的目標(biāo)機(jī)像是在整個(gè)“ 系統(tǒng)中裝了“眼睛”一樣,自動(dòng)監(jiān)視著整個(gè)系統(tǒng),。

后門程序 通往一個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)的簡(jiǎn)潔的路徑,。經(jīng)過(guò)簡(jiǎn)單人侵或是經(jīng)過(guò)更精心設(shè)計(jì)的特洛伊木馬代碼，惡意者可使用植入木馬進(jìn)人一臺(tái)指定的主機(jī)或是一個(gè)網(wǎng)絡(luò),，無(wú)論何時(shí)它們都可進(jìn)入——除非你發(fā)覺(jué)并阻止它們,。

拒絕服務(wù)(Dos)和分布式拒絕服務(wù)(DDos)攻擊 這些攻擊很惡劣——擺脫它們同樣也很費(fèi)力。即使黑客們都鄙視使用這種攻擊的黑客,，因?yàn)樗鼈內(nèi)绱肆钊藚拹?，但是它們真的很容易就能?shí)現(xiàn)（10歲的人都可以讓你屈服，這非常不公平?。?。從根本上說(shuō)，當(dāng)一個(gè)服務(wù)超范圍索取系統(tǒng)正常提供的資源時(shí),它將變得不正常,。而且存在不同的攻擊風(fēng)格,。

TCP SYN泛洪攻擊 發(fā)生在一個(gè)客戶端發(fā)起，表面上普通的TCP連接,，客戶端發(fā)送SYN同步信息到一臺(tái)服務(wù)器時(shí),。這臺(tái)服務(wù)器通過(guò)發(fā)送SYN-ACK同步確認(rèn)信息到客戶端進(jìn)行響應(yīng),這樣就通過(guò)往返ACK確認(rèn)信息建立連接。聽(tīng)起來(lái)很好,，但是正是在這個(gè)過(guò)程中——當(dāng)連接僅有一半打開(kāi)的時(shí)候——受害的機(jī)器將完全被蜂擁而至的非常大量的半打開(kāi)連接所淹沒(méi),最終導(dǎo)致服務(wù)器癱瘓,。

死亡之“ping”攻擊 你可能知道TCP/IP的最大包大小為65536字節(jié)。不知道也沒(méi)關(guān)系一-—僅需要了解這種攻擊通過(guò)使用大量數(shù)據(jù)包進(jìn)行西ping操作來(lái)實(shí)行,，這些數(shù)據(jù)包可導(dǎo)致設(shè)備不間斷地重啟,、停滯或是完全崩潰。

族群式泛洪攻擊(TFN)和族群式2000泛洪攻擊(TFN2000) 這些令人厭惡的少數(shù)群體可變得復(fù)雜,，因?yàn)樗鼈儚亩鄠€(gè)源頭同步發(fā)起Dos攻擊,，并且可以定位目標(biāo)到多臺(tái)設(shè)備上。這種攻擊能取得成功,部分歸因于稱做“IP欺騙”的東西,。

Stacheldraht 這種攻擊實(shí)際上是攻擊方法的大雜燴,德語(yǔ)翻譯為帶刺鐵絲網(wǎng),。它基本上混合了TFN并且加人了一點(diǎn)密碼。它開(kāi)始于root級(jí)的非常入侵,，以DoS攻擊結(jié)束,。

IP欺騙 這有點(diǎn)像它的名字一樣——惡意者從你的網(wǎng)絡(luò)內(nèi)部或外部,，通過(guò)做下列兩件事之一：以你的內(nèi)部網(wǎng)絡(luò)可信地址范圍中的IP地址呈現(xiàn)，或者使用一個(gè)核準(zhǔn)的,、可信的外部IP地址,，來(lái)偽裝成一臺(tái)可信的主機(jī)。囚為黑客的真實(shí)身份被隱藏在欺騙地址之下,。

中間人攻擊 來(lái)自于ISP,，或冒充ISP的一串網(wǎng)絡(luò)信息數(shù)據(jù)包，使用叫做包嗅探的工具,，并在此基礎(chǔ)上增加路由和傳輸協(xié)議,。

網(wǎng)絡(luò)偵察 在侵人一個(gè)網(wǎng)絡(luò)之前，黑客經(jīng)常會(huì)收集所有關(guān)于這個(gè)網(wǎng)絡(luò)的信息,，因?yàn)樗麄儗?duì)這個(gè)網(wǎng)絡(luò)知道得越多,越容易對(duì)它造成危害,。他們通過(guò)類似端口掃描、DNS查詢,、ping掃描等方法實(shí)現(xiàn)他們的目標(biāo),。

包嗅探 一個(gè)軟件——網(wǎng)絡(luò)適配卡工作于混雜模式，它可以將網(wǎng)絡(luò)上發(fā)送的所有包都被一個(gè)特殊的應(yīng)用程序從網(wǎng)絡(luò)物理層偷取,，并進(jìn)行查看及分類,。包嗅探常偷取一些價(jià)值高、敏感的數(shù)據(jù),，其中包括口令和用戶名,，在實(shí)施身份盜取時(shí)能獲得超值的信息。

口令攻擊 這種攻擊有許多方式,，可經(jīng)由多種較成熟類型的攻擊實(shí)現(xiàn),，這些攻擊包括IP欺騙、包嗅探以及特洛伊木馬,，它們唯一的目的就是發(fā)現(xiàn)用戶的口令,，這樣，就可以偽裝成一個(gè)合法的用戶,，訪問(wèn)用戶的特許操作及資源,。

暴力攻擊 另一種面向軟件的攻擊，使用運(yùn)行在目標(biāo)網(wǎng)絡(luò)的程序嘗試連接到某些類型的共享網(wǎng)絡(luò)資源,。通過(guò)暴力猜測(cè)的方法獲取高級(jí)用戶的口令,，之后惡意者可以開(kāi)啟后門，再次訪問(wèn)就可以完全繞過(guò)口令,。

端口重定向攻擊 這種方法要求黑客已經(jīng)侵人主機(jī),并經(jīng)由防火墻得到被改變的流量（這些流量通常是不被允許通過(guò)的,，你的重要數(shù)據(jù)）。

特洛伊木馬攻擊和病毒 這兩種攻擊實(shí)際上比較相似——特洛伊木馬和病毒都使用惡意代碼感染用戶機(jī)器，使得用戶機(jī)器遭受不同程度的癱瘓,、破壞甚至崩潰,。但是它們之間還

是有區(qū)別的——病毒是真正的惡意程序，附著在可運(yùn)行文件command.com之上,，而command.com又是Windows系統(tǒng)的主要解釋文件。病毒接著會(huì)瘋狂地運(yùn)行,刪除文件并且感染機(jī)器上任何可執(zhí)行command.com格式的文件,。病毒和特洛伊木馬的區(qū)別在于,，特洛伊木馬是一個(gè)封裝了秘密代碼的完整的應(yīng)用程序，這些秘密代碼使得它們呈現(xiàn)為完全不同的文件程序?qū)嶓w——表面上像是一個(gè)簡(jiǎn)單,、天真的程序文件,，但具有盜取和破壞工具的本質(zhì)。

信任利用攻擊 這種攻擊發(fā)生在內(nèi)網(wǎng)之中,，由某些人利用內(nèi)網(wǎng)中的可信關(guān)系來(lái)實(shí)施,。

防治方法 安裝殺毒軟件，防木馬軟件,，系統(tǒng)或軟件使用復(fù)雜密碼和口令,；當(dāng)安裝軟件，或訪問(wèn)網(wǎng)絡(luò)時(shí),，不要隨意點(diǎn)擊確認(rèn),；經(jīng)常檢查系統(tǒng)被打開(kāi)的端口，自動(dòng)運(yùn)行的程序,。必要時(shí)由安全專家做定期檢查,。