一次完整的网络攻击行为包括哪些阶段
一次完整的网络攻击行为包括以下阶段:
攻击发起阶段:在攻击发起阶段中,攻击者进行攻击前的准备,如确定攻击所针对的操作系统类型、应用平台的类型等,这些系统和应用程序存在哪些可以利用的漏洞等。在众多网络攻击中,绝大多数攻击在发起阶段中,攻击者考虑最多的是选择哪类平台,利用哪种漏洞发起攻击,并以此作为对攻击行为进行有效分析、评估、防范的基础。
攻击作用阶段:在攻击发起阶段确定了攻击的平台和利用的漏洞后,攻击就进入了作用阶段。在此阶段中,攻击者要选择被攻击者系统的某些资源作为攻击对象,以达到获得某些“利益”的目标一般称作为作用点。攻击的作用点在很大程度上体现了攻击者的目的,且一次攻击可以有多个作用点,即可同时攻击系统的多个“目标”。
攻击结果阶段:攻击结果就是攻击对目标系统所造成的后果,也是被攻击者所能感受到的攻击带来的影响。主要表现在对目标系统的正常运行造成了哪些方面的影响。即攻击者对目标系统的软、硬件资源、其中的信息及所提供的服务造成了哪些影响,如非法收集、破坏、恶意占用、非法使用等。
防范攻击的措施有以下这些:
要使用正版防病毒软件并且定期将其升级更新,这样可以防“黑客”程序侵入你的电脑系统。
安装防火墙软件,监视数据流动。要尽量选用最先进的防火墙软件。
别按常规思维设置网络密码,要使用由数字、字母和汉字混排而成,令“黑客”难以破译。另外,要经常性地变换自己的口令密码。
对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码,以防止被“黑客”破译后产生“多米诺骨牌”效应。
对来路不明的电子邮件或亲友电子邮件的附件或邮件列表要保持警惕,不要一收到就马上打开。要首先用杀病毒软件查杀,确定无病毒和“黑客”程序后再打开。
要尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。
下载软件要去声誉好的专业网姑,既安全又能保证较快速度,不要去资质不清楚的网站。
不要轻易给别人的网站留下你的电子身份资料,不要允许电子商务企业随意储存你的信用卡资料。
只向有安全保证的网站发送个人信用卡资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。
要注意确认你要去的网站地址,注意输入的字母和标点符号的绝对正确,防止误入网上歧途,落入网络陷阱。