2017-01-20 计算机网络和因特网－面对攻击的网络、拒绝服务攻击

计算机网络和因特网－面对攻击的网络

计算机网络和因特网－面对攻击的网络－坏家伙能够经因特网将有害程序放入你的计算机中

1：恶意软件：malware：|ˈmælweə(r)|.

2：僵尸网络（botnet  ['bɑ:tnet]）：坏家伙利用僵尸网络并有效地对目标主机展开垃圾邮件分发或分布式拒绝服务攻击。

3：今天的多数恶意软件是自我复制的（self－replicating（replicate |ˈreplɪkeɪt| vt 复制、自我复制））

4：病毒（virus |ˈvaɪərəs|）：是一种需要某种形式的用户交互来感染用户设备的恶意软件。

5：蠕虫（worm）：是一种无需任何明显用户交互就能进入设备的恶意软件。

计算机网络和因特网－面对攻击的网络－坏家伙能够经攻击服务器和网络基础设施

1：拒绝服务攻击（Denial－of－service（DoS）attack，（denial |dɪˈnaɪəl| n 否认、拒绝）），DoS攻击使得网络、主机或其他基础设施部分不能由合法用户所使用。

2：大多数DoS 攻击属于下面三种类型之一：

弱点攻击：这涉及向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果以适当的顺序向一个易受攻击的应用程序或操作系统发送这些分组，可能导致服务器停止运行，甚至崩溃。

宽带洪泛：向目标主机发送大量的分组，分组数量之多使得目标的接入链路变得拥塞，使得合法的分组无法到达服务器。

连接洪泛：攻击者在目标主机中创建大量的半开或全开TCP连接。该主机因这些伪造的连接而陷入困境，并停止接受合法的连接。

3：分布式DoS（Distributed DoS，DDoS），攻击者控制多个源并让源向目标猛烈发送流量。

计算机网络和因特网－面对攻击的网络－坏家伙能够嗅探分组

1：记录每个流经的分组副本的被动接收机成为分组嗅探器（packet sniffer（|ˈsnɪfə|））如wireshark。

2：因为分组嗅探器是被动的，也就是说他们不向信道中注入分组，所以难以检测他们的存在。

计算机网络和因特网－面对攻击的网络－坏家伙能够伪装成你信任的人

1：将具有虚假源地址的分组注入因特网的行为被称为IP哄骗（IP spoofing（spoof |spuːf| n v 滑稽模仿、哄骗））。

2：因特网如何一开始就落入这样一种不安全的境地。因特网最初就基于“一群相互信任的用户连接到一个透明的网络上”这样的模型进行设计的。而现实是：在相互信任的用户之间的通信是一种例外而不是规则。

计算机网络和因特网－计算机网络和因特网历史

计算机网络和因特网－计算机网络和因特网历史－分组交换的发展：1961-1972

计算机网络和因特网－计算机网络和因特网历史－专用网络和网络互联：1972－1980

计算机网络和因特网－计算机网络和因特网历史－网络的激增：1980-1990

计算机网络和因特网－计算机网络和因特网历史－因特网的爆炸：20世纪90年代

万维网（World Wide Web）应用程序出现。