网络攻击结果的判定原则分为哪几类

网络攻击结果的判定原则分为如下几类：

• 是否泄露信息：攻击造成被攻击者的操作系统、应用系统及用户的相关信息的泄露。例如，攻击发起之前对目标的扫描（很多安全防范系统都将扫描也作为一种攻击）会造成信息的泄露，攻击进入后将用户信息对外进行发送，监听网络上的流量等都属于此类。

• 是否篡改信息：攻击者对目标系统的内存、硬盘、其他部分的信息进行非法增、删、改的操作。例如，植入木马的操作会导致系统配置信息的更改和硬盘文件的增加，文件类病毒的侵入会导致相应文件的修改等。

• 是否非法利用服务：利用系统的正常功能，来实现攻击者的其他目的的行为。例如，利用被攻击者的正常网络连接对其他系统进行攻击，通过正常的系统服务利用其他漏洞实现攻击者目的等。

• 是否拒绝服务：使目标系统正常的服务受到影响或系统功能的部分或全部丧失。例如，典型的DoS/DDoS攻击；杀死系统进程使其对外的服务中断；耗尽系统资源中内存使系统崩溃等。

• 是否非法提升权限：攻击者利用某种手段或者利用系统的漏洞，获得本不应具有的权限。最为典型的非法提升权限攻击为缓冲区溢出攻击。另外，通过猜测口令、植入木马、预留后门等，也可以使攻击者获得本不应具有的权限。一般来说，权限提升仅是一种手段，后续往往伴随着对目标系统信息资源和服务的非法操作。