一、 把有害程序放到你的計(jì)算機(jī)中

惡意軟件 (malware) 進(jìn)入計(jì)算機(jī)后，可以做各種不正當(dāng)事情，比如刪除文件、搜集敏感信息，也有可能變成僵尸網(wǎng)絡(luò) (botnet) 的一員。

惡意軟件大致分為兩類：

? 病毒 (virus)需要某種形式的用戶交互來感染用戶設(shè)備的惡意軟件，如包含惡意可執(zhí)行代碼的電子郵件附件。

? 蠕蟲 (worm)無需任何明顯用戶交互就能進(jìn)入設(shè)備的惡意軟件。

二、攻擊服務(wù)器和基礎(chǔ)設(shè)施

拒絕服務(wù)攻擊 (Denial-of-Service (DOS) attack)，即使得網(wǎng)絡(luò)、主機(jī)或其他基礎(chǔ)設(shè)施部分不能由合法用戶使用。

大多數(shù)因特網(wǎng)DoS攻擊屬于下面三種類型之一：

? 弱點(diǎn)攻擊向一臺(tái)目標(biāo)主機(jī)上運(yùn)行的易受攻擊的應(yīng)用程序或操作系統(tǒng)發(fā)送制作精細(xì)的報(bào)文。? 帶寬洪泛攻擊者向目標(biāo)主機(jī)發(fā)送大量分組，使得目標(biāo)的接入鏈路變得擁塞，合法的分組無法到達(dá)服務(wù)器。? 連接洪泛在目標(biāo)主機(jī)中創(chuàng)建大量的半開或全開TCP連接，導(dǎo)致主機(jī)因?yàn)閭卧斓倪B接陷入困境，并停止接受合法的連接。

分布式Dos (DDoS) 更加難以防范。

三、嗅探分組

無線網(wǎng)絡(luò)中，分組嗅探器 (packet sniffer) 可以得到網(wǎng)絡(luò)中傳輸?shù)拿總€(gè)分組副本。

在有線的廣播環(huán)境中，分組嗅探器能夠獲得經(jīng)該LAN發(fā)送的所有分組。

分組嗅探器是被動(dòng)的，難以檢測(cè)它們存在。最好的防御嗅探的方法基本都和密碼學(xué)有關(guān)。

四、偽裝成你信任的人

可以生成具有任意原地址、分組內(nèi)容和目的地址的分組，然后將這個(gè)人工制作的分組傳送到因特網(wǎng)中，讓接收方執(zhí)行該分組內(nèi)容中的命令。

為了解決這個(gè)問題，需要進(jìn)行端點(diǎn)鑒別，即一種使我們確認(rèn)報(bào)文源可信的機(jī)制。

綜述

因特網(wǎng)最初是基于“一群相互信任的用戶連接到一個(gè)透明的網(wǎng)絡(luò)上”這樣的模型進(jìn)行設(shè)計(jì)的，這樣的模型中，安全性沒有必要。

今天的因特網(wǎng)并不涉及“相互信任的用戶”，但仍然需要相互通信。

需要記住：在相互信任的用戶之間的通信是一種例外而不是規(guī)則！！