一、 把有害程序放到你的計算機中

惡意軟件 (malware) 進入計算機后，可以做各種不正當事情，比如刪除文件、搜集敏感信息，也有可能變成僵尸網絡 (botnet) 的一員。

惡意軟件大致分為兩類：

? 病毒 (virus)需要某種形式的用戶交互來感染用戶設備的惡意軟件，如包含惡意可執行代碼的電子郵件附件。

? 蠕蟲 (worm)無需任何明顯用戶交互就能進入設備的惡意軟件。

二、攻擊服務器和基礎設施

拒絕服務攻擊 (Denial-of-Service (DOS) attack)，即使得網絡、主機或其他基礎設施部分不能由合法用戶使用。

大多數因特網DoS攻擊屬于下面三種類型之一：

? 弱點攻擊向一臺目標主機上運行的易受攻擊的應用程序或操作系統發送制作精細的報文。? 帶寬洪泛攻擊者向目標主機發送大量分組，使得目標的接入鏈路變得擁塞，合法的分組無法到達服務器。? 連接洪泛在目標主機中創建大量的半開或全開TCP連接，導致主機因為偽造的連接陷入困境，并停止接受合法的連接。

分布式Dos (DDoS) 更加難以防范。

三、嗅探分組

無線網絡中，分組嗅探器 (packet sniffer) 可以得到網絡中傳輸的每個分組副本。

在有線的廣播環境中，分組嗅探器能夠獲得經該LAN發送的所有分組。

分組嗅探器是被動的，難以檢測它們存在。最好的防御嗅探的方法基本都和密碼學有關。

四、偽裝成你信任的人

可以生成具有任意原地址、分組內容和目的地址的分組，然后將這個人工制作的分組傳送到因特網中，讓接收方執行該分組內容中的命令。

為了解決這個問題，需要進行端點鑒別，即一種使我們確認報文源可信的機制。

綜述

因特網最初是基于“一群相互信任的用戶連接到一個透明的網絡上”這樣的模型進行設計的，這樣的模型中，安全性沒有必要。

今天的因特網并不涉及“相互信任的用戶”，但仍然需要相互通信。

需要記住：在相互信任的用戶之間的通信是一種例外而不是規則！！