網路層次的攻擊有哪些

『壹』 網路攻擊的攻擊層次

從淺入深的分為以下幾個層次：
（1）簡單拒絕服務。
（2）本地用戶獲得非授權讀許可權。
（3）本地用戶獲得非授權寫許可權。
（4）遠程用戶獲得非授權賬號信息。
（5）遠程用戶獲得特權文件的讀許可權。
（6）遠程用戶獲得特權文件的寫許可權。
（7）遠程用戶擁有了系統管理員許可權。

『貳』 互聯網安全的主要威脅

（1）主動攻擊：包含攻擊者訪問所需要信息的故意行為。
（2）被動攻擊。主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。
被動攻擊包括：
1、竊聽。包括鍵擊記錄、網路監聽、非法訪問數據、獲取密碼文件。
2、欺騙。包括獲取口令、惡意代碼、網路欺騙。
3、拒絕服務。包括導致異常型、資源耗盡型、欺騙型。
4、數據驅動攻擊：包括緩沖區溢出、格式化字元串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。 應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。 管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。
建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。