判断攻击作用点遵循哪些原则

作用点作为攻击作用阶段的主要影响因素，判定原则如下：

1. 账户：包括系统账户、用户账户等。一般指攻击者对账户的猜测和字典攻击及强力破解等，以便达到其非法进入的目的。另外，还包括安装木马后所创建的后门账户等。

2. 文件系统：指被攻击系统的文件系统。它涉及的攻击主要是修改、删除、增加、获取文件等操作。

3. 进程：指被攻击系统内存空间中运行的进程。它包括操作系统进程及应用进程，涉及的攻击如杀死特定进程、探测进程活动、利用该进程对其他部分进行攻击等。

4. 系统资源与信息：指被攻击者系统的硬件资源（如CPU、内存、硬盘等）、固定信息或相对固定的信息，如涉及系统的硬件资源的参数（CPU数量、内存类型及大小、Cache容量、硬盘类型等）、系统的配置参数（分区类型、注册表信息、硬盘及文件访问的参数等）及软件信息（如系统安装的软件列表、运行要求等）。需要说明的是，这里所指的系统信息与前面介绍的进程、文件系统的信息是有区别的，具体为：系统信息一般是固定不变或相对固定不变的，在每次系统初始化时是基本固定，而文件系统与进程中的信息在其生命周期中是动态变化的。系统信息一般都是通过系统进程来访问固定的区域，如特定的环境变量区、内存和硬盘的固定区域等。而进程和文件系统的实际物理位置随着加载时间的不同是动态变化的。

5. 网络及网络服务：针对网络或网络服务的攻击。它主要包括占用或利用网络资源与服务、影响网络性能和网络服务质量、增加网络流量、探测网络及相关服务的信息、利用网络提供的功能完成其他非法操作等，即对网络本身及服务的正常运行产生不利影响。

攻击的作用点在很大程度上体现了攻击者的目的，且一次攻击可以有多个作用点，即可同时攻击系统的多个“目标”。