（文章來(lái)源：云數(shù)據(jù)觀察）

計(jì)算機(jī)網(wǎng)絡(luò)攻擊需要明確四個(gè)關(guān)鍵點(diǎn)，確定影響范圍：對(duì)發(fā)生的攻擊行為，要確定這些攻擊行為影響了哪些數(shù)據(jù)和功能，才能對(duì)受到影響的數(shù)據(jù)和系統(tǒng)，及時(shí)作出應(yīng)對(duì)措施，將影響最小化；哪里出了問(wèn)題：事件響應(yīng)第一步是定位，找出攻擊點(diǎn)和入侵途徑，進(jìn)行隔離；需進(jìn)一步細(xì)化網(wǎng)絡(luò)權(quán)限，避免攻擊的蔓延。

根除：破壞已經(jīng)不可避免，需詳細(xì)分析事故原因，做好漏洞的修復(fù)封堵，避免同類事件再次發(fā)生，一而再，再而三，誰(shuí)受得了，當(dāng)這里是公測(cè)嗎？；以現(xiàn)在的安全形勢(shì)，被動(dòng)保護(hù)已經(jīng)不是唯一的選擇，社會(huì)工程學(xué)的利用能有效繞開(kāi)我們?cè)O(shè)置的安全防護(hù)，及時(shí)的事件響應(yīng)和完善的容災(zāi)備份機(jī)制是保護(hù)業(yè)務(wù)可持續(xù)運(yùn)行的保障。

恢復(fù)：按照容災(zāi)備份機(jī)制及時(shí)恢復(fù)受影響的數(shù)據(jù)系統(tǒng)，將業(yè)務(wù)影響降到最低；沒(méi)有定期備份的業(yè)務(wù)系統(tǒng)，注定不是關(guān)鍵業(yè)務(wù)系統(tǒng)，也是走不長(zhǎng)遠(yuǎn)的。

被動(dòng)攻擊包括：流量分析，適用于一些特殊場(chǎng)合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無(wú)法得到消息的真實(shí)內(nèi)容，但攻擊者還能通過(guò)觀察這些數(shù)據(jù)報(bào)的模式，分析確定出通信雙方的位置、通信的次數(shù)及消息的長(zhǎng)度，獲知相關(guān)的敏感信息，這種攻擊方式稱為流量分析。

竊聽(tīng)，是最常用的手段。目前應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的，這就使一臺(tái)主機(jī)有可能受到本子網(wǎng)上傳送的所有信息。

（責(zé)任編輯：fqj）