目前的网络攻击方式是多向多手段，让人防不胜防。一般来说，它可以分为四类:拒绝服务攻击、利用攻击、信息收集攻击和虚假消息攻击。

1.拒绝服务攻击拒绝服务攻击试图通过崩溃或粉碎您的服务计算机来阻止您提供服务。拒绝服务攻击是最容易实现的攻击行为:泪滴概述:泪滴攻击是利用TCP/IP栈实现中数据包头部包含的信息来实现自己的攻击。IP segmeNT包含指示该段包含原始数据包的哪个段的信息。一些TCP/IP(包括servicepack 4之前的nt)在接收带有重叠偏移量的假段时会崩溃。防御:服务器应用最新的服务包，或者在设置防火墙时重组网段，而不是转发。2.利用攻击是一种试图直接控制您的机器的攻击:特洛伊木马概述:特洛伊木马是由黑客直接或由不知情的用户秘密安装到目标系统的程序。一旦安装成功并获得管理员权限，安装此程序的人就可以直接远程控制目标系统。最有效的叫后门程序。恶意程序包括NetBus、BackOrifice和BO2k，以及用于控制系统的良性程序，如netcat、VNC和pcAnywhere。理想的后门程序透明运行。防御:避免下载可疑程序并拒绝执行，使用网络扫描软件定期监控内部主机上的监听TCP服务。3.信息收集攻击信息收集攻击不会伤害目标本身。顾名思义，这种攻击被用来为进一步的入侵提供有用的信息。它主要包括:扫描技术、体系结构探测和信息服务利用

地址扫描概述:使用ping这样的程序来探测目标地址，响应它的人指出它的存在。防御:过滤掉防火墙上的ICMP回复消息。体系结构探测概述:黑客使用已知响应类型的数据库自动工具来检查目标主机对不良数据包传输的响应。由于每个操作系统都有自己独特的响应方式(例如，nt和Solaris之间TCP/IP栈的具体实现是不同的)，通过将这种独特的响应与数据库中已知的响应进行比较，黑客往往可以确定目标主机运行的操作系统。防御:移除或修改各种Banner，包括操作系统和各种应用服务，封锁用于识别的端口，从而扰乱对方的攻击计划。使用信息服务的DNS域转换概述:DNS协议不认证转换或信息更新，使得协议使用方式不同。如果你维护一个公共DNS服务器，黑客只需要实施一次域转换操作，就可以获得你所有主机的名称和内部IP地址。防御:在防火墙过滤掉域转换请求。4.虚假消息攻击用于攻击目标配置不正确的消息，主要包括DNS缓存污染和伪造的电子邮件。DNS缓存污染概述:由于DNS服务器在与其他域名服务器交换信息时不进行身份验证，黑客可以混合不正确的信息，将用户引向自己的主机。防御:在防火墙上过滤入站DNS更新，外部DNS服务器不应该改变你的内部服务器对内部机器的理解。伪造电子邮件概述:由于SMTP不对电子邮件的发件人进行身份验证，黑客可以向您的内部客户伪造电子邮件，声称它来自客户知道并相信的人，并附上可安装的特洛伊木马程序或与恶意网站的连接。防御:使用PGP等安全工具，安装电子邮件证书