網路對抗包括哪些層次

A. 網路攻擊的攻擊層次

從淺入深的分為以下幾個層次：
（1）簡單拒絕服務。
（2）本地用戶獲得非授權讀許可權。
（3）本地用戶獲得非授權寫許可權。
（4）遠程用戶獲得非授權賬號信息。
（5）遠程用戶獲得特權文件的讀許可權。
（6）遠程用戶獲得特權文件的寫許可權。
（7）遠程用戶擁有了系統管理員許可權。

B. 網路安全防範體系的層次

物理環境的安全性
該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現在通信線路的可靠性（線路備份、網管軟體、傳輸介質），軟硬體設備安全性（替換設備、拆卸設備、增加設備），設備的備份，防災害能力、防干擾能力，設備的運行環境（溫度、濕度、煙塵），不間斷電源保障，等等。 操作系統的安全性
該層次的安全問題來自網路內使用的操作系統的安全，如Windows NT，Windows 2000等。主要表現在三方面，一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。 網路的安全性
該層次的安全問題主要體現在網路方面的安全性，包括網路層身份認證，網路資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統的安全，路由系統的安全，入侵檢測的手段，網路設施防病毒等。 應用的安全性
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生，包括Web服務、電子郵件系統、DNS等。此外，還包括病毒對系統的威脅。 管理的安全性
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

C. 網路對抗的涵義

一方面保證己方網路系統的完好，免遭敵方利用、癱瘓和破壞；另一方面則設法利用、癱瘓和破壞敵方的網路系統，最終奪取網路優勢。進入新世紀以來，網路攻防技術迅猛發展。如果說早期的網路對抗還只停留在單一網路攻擊或防禦方面，那麼，現代信息網路對抗不僅涉及通信、雷達、光電、隱身、導航等網路系統，而且遍及空間、空中、地面、水面和水下，覆蓋了戰場所有領域，具有不可估量的作戰「效費比」。據美國2006年發表的一項報告稱，美國國防部計算機系統上年度遭到黑客襲擊的次數總和達21124次，平均每次抵禦攻擊需耗資150萬美元。為對付黑客，美國防部每年要付出300多億美元的代價。

D. 求各位大神解答網路攻擊與對抗包括哪些層面各有什麼聯系

網路攻擊由淺入深的包括以下幾個層次：
（1）簡單拒絕服務。
（2）本地用戶獲得非授權讀許可權。
（3）本地用戶獲得非授權寫許可權。
（4）遠程用戶獲得非授權賬號信息。
（5）遠程用戶獲得特權文件的讀許可權。
（6）遠程用戶獲得特權文件的寫許可權。
（7）遠程用戶擁有了系統管理員許可權。
所謂網路對抗是指綜合利用己方網路系統和手段，有效地與敵方的網路系統相對抗。一方面保證己方網路系統的完好，免遭敵方利用、癱瘓和破壞；另一方面則設法利用、癱瘓和破壞敵方的網路系統，最終奪取網路優勢。進入新世紀以來，網路攻防技術迅猛發展。如果說早期的網路對抗還只停留在單一網路攻擊或防禦方面，那麼，現代信息網路對抗不僅涉及通信、雷達、光電、隱身、導航等網路系統，而且遍及空間、空中、地面、水面和水下，覆蓋了戰場所有領域，具有不可估量的作戰「效費比」。

E. 從層次上，網路安全可以分成哪幾層，每層有什麼特點

從層次體繫上，可以將網路安全分成四個層次上的安全：
1、物理安全；
2、邏輯安全；
3、操作系統安全；
4、聯網安全。

F. 計算機病毒對抗屬於哪個層次的網路對抗

計算機病毒對抗其主要特點是:
第一,增加了電子對抗的攻擊途徑。由於計算機病毒的傳染性,病毒能從一個系統傳染到另一個系統,因此,計算機病毒對抗能間接地攻擊敵方的電子系統,即病毒可以從系統中防禦最為薄弱的環節侵入,進而再傳染攻擊真正的目標系統。這就增加了計算機病毒對抗的攻擊途徑。
第二,擴展了電子對抗的作用時間。計算機病毒一旦侵入敵方的軍事電子系統,就能對系統連續發起攻擊,從而大大擴展了電子對抗的作用時間。
第三,增加了攻擊敵人的突然性。計算機病毒能自尋的跟蹤攻擊目標,並長期潛伏在對方的軍事電子系統中,可根據預置時間、條件或命令發起攻擊,從而增加了攻擊敵人的突然性。
第四,提高了攻擊敵人的可靠性。計算機病毒的潛伏特性還使得計算機病毒對抗可以在戰前,甚至在和平時期就預先嵌入敵方的電子系統中,這就減少了作戰的非確定因素,從而提高了攻擊敵人的可靠性。如今,「病毒」軟體在全球已發現數千種。

G. 網路對抗的介紹

所謂網路對抗是指綜合利用己方網路系統和手段，有效地與敵方的網路系統相對抗。

H. 網路層次有哪些

第一層：物理層（PhysicalLayer)，規定通信設備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息是，DTE和DCE雙放在各電路上的動作系列。

I. 網路對抗可能涉及哪些重要活動

網路對抗不僅涉及通信、雷達、光電、隱身、導航等網路系統，而且遍及空間、空中、地面、水面和水下，覆蓋了戰場所有領域，具有不可估量的作戰「效費比」。

網路信息對抗的「秘密」武器是智能信息武器，它是計算機病毒計算機病毒、抗計算機病毒程序及對網路實施攻擊的程序的總稱。

作為一種新型的電子戰武器，它的攻擊目標就是網路上敵方電子系統的處理器。終極目的就是在一定控製作用下，攻擊對方系統中的資源(數據、程序等)，造成敵方系統災難性的破壞，從而贏得戰爭的勝利。

網路對抗中存在的問題

實際的小規模網路攻防中，攻擊對象不乏有使用1day，甚至是0day的攻擊手段，在某些特定對象和場景中，也可能會遇到APT攻擊。面對這些攻擊時，一味地進行被動防禦，即使不斷提高防禦手段，往往只是增加資源投入和成本，並不能起到更好的效果。

主動防禦或機動防禦理念，是在入侵成功之前通過精確預警，有針對性、機動地集中資源重點防禦並伺機進行反擊。在網路安全領域，目前其方法論和技術方案尚不成熟。

在小規模對抗中，攻擊者可能來自於任何地方，但具備攻擊能力的人群總數是有限的，對有生力量的精力和時間的打擊和消耗，以及進行可能的自然人溯源，是目前我認為的主動防禦思想的核心。

J. 究竟網路有幾個層次

為了使不同計算機廠家生產的計算機能夠相互通信，以便在更大的范圍內建立計算機網路，國際標准化組織（ISO）在1978年提出了「開放系統互聯參考模型」，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它將計算機網路體系結構的通信協議劃分為七層，自下而上依次為：物理層（Physics Layer）、數據鏈路層（Data Link Layer）、網路層（Network Layer）、傳輸層（Transport Layer）、會話層（Session Layer）、表示層（Presentation Layer）、應用層（Application Layer）。其中第四層完成數據傳送服務，上面三層面向用戶。

除了標準的OSI七層模型以外，常見的網路層次劃分還有TCP/IP四層協議以及TCP/IP五層協議

1）物理層（Physical Layer）

激活、維持、關閉通信端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。物理層記住兩個重要的設備名稱，中繼器（Repeater，也叫放大器）和集線器。

2）數據鏈路層（Data Link Layer）

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。為達到這一目的，數據鏈路必須具備一系列相應的功能，主要有：如何將數據組合成數據塊，在數據鏈路層中稱這種數據塊為幀（frame），幀是數據鏈路層的傳送單位；如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調節發送速率以使與接收方相匹配；以及在兩個網路實體之間提供數據鏈路通路的建立、維持和釋放的管理。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。

有關數據鏈路層的重要知識點：

1>數據鏈路層為網路層提供可靠的數據傳輸；

2>基本數據單位為幀；

3> 主要的協議：乙太網協議；

4> 兩個重要設備名稱：網橋和交換機。

3）網路層（Network Layer）

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網路中的數據傳輸和交換技術。如果您想用盡量少的詞來記住網路層，那就是「路徑選擇、路由及邏輯定址」。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1> 網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2> 基本數據單位為IP數據報；

3> 包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4> 重要的設備：路由器。

4）傳輸層（Transport Layer）

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

1>傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

2> 包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

3> 重要設備：網關。

5）會話層

會話層管理主機之間的會話進程，即負責建立、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步。

6）表示層

表示層對上層數據或信息進行變換以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。

7）應用層

為操作系統或網路應用程序提供訪問網路服務的介面。

會話層、表示層和應用層重點：

1> 數據傳輸基本單位為報文；

2> 包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

摘抄