一、 把有害程序放到你的計算機中

惡意軟件 (malware) 進入計算機后，可以做各種不正當(dāng)事情，比如刪除文件、搜集敏感信息，也有可能變成僵尸網(wǎng)絡(luò) (botnet) 的一員。

惡意軟件大致分為兩類：

? 病毒 (virus)需要某種形式的用戶交互來感染用戶設(shè)備的惡意軟件，如包含惡意可執(zhí)行代碼的電子郵件附件。

? 蠕蟲 (worm)無需任何明顯用戶交互就能進入設(shè)備的惡意軟件。

二、攻擊服務(wù)器和基礎(chǔ)設(shè)施

拒絕服務(wù)攻擊 (Denial-of-Service (DOS) attack)，即使得網(wǎng)絡(luò)、主機或其他基礎(chǔ)設(shè)施部分不能由合法用戶使用。

大多數(shù)因特網(wǎng)DoS攻擊屬于下面三種類型之一：

? 弱點攻擊向一臺目標(biāo)主機上運行的易受攻擊的應(yīng)用程序或操作系統(tǒng)發(fā)送制作精細(xì)的報文。? 帶寬洪泛攻擊者向目標(biāo)主機發(fā)送大量分組，使得目標(biāo)的接入鏈路變得擁塞，合法的分組無法到達服務(wù)器。? 連接洪泛在目標(biāo)主機中創(chuàng)建大量的半開或全開TCP連接，導(dǎo)致主機因為偽造的連接陷入困境，并停止接受合法的連接。

分布式Dos (DDoS) 更加難以防范。

三、嗅探分組

無線網(wǎng)絡(luò)中，分組嗅探器 (packet sniffer) 可以得到網(wǎng)絡(luò)中傳輸?shù)拿總€分組副本。

在有線的廣播環(huán)境中，分組嗅探器能夠獲得經(jīng)該LAN發(fā)送的所有分組。

分組嗅探器是被動的，難以檢測它們存在。最好的防御嗅探的方法基本都和密碼學(xué)有關(guān)。

四、偽裝成你信任的人

可以生成具有任意原地址、分組內(nèi)容和目的地址的分組，然后將這個人工制作的分組傳送到因特網(wǎng)中，讓接收方執(zhí)行該分組內(nèi)容中的命令。

為了解決這個問題，需要進行端點鑒別，即一種使我們確認(rèn)報文源可信的機制。

綜述

因特網(wǎng)最初是基于“一群相互信任的用戶連接到一個透明的網(wǎng)絡(luò)上”這樣的模型進行設(shè)計的，這樣的模型中，安全性沒有必要。

今天的因特網(wǎng)并不涉及“相互信任的用戶”，但仍然需要相互通信。

需要記住：在相互信任的用戶之間的通信是一種例外而不是規(guī)則！！