网络攻击程度与安全措施相关

（一）网络攻击的主要手段

任何干扰或破坏网络系统的未经授权的行为都称为网络攻击。网络攻击实际上是违反安全策略，滥用授权以及异常行为的总和，这是正常行为的特征。

根据CNCERT/CC的最新报告，最常用的网络攻击是网页篡改、垃圾邮件、网络钓鱼和网络恶意代码事件。

注意：传统病毒的影响正在减弱。新病毒主要是基于系统漏洞的蠕虫，因此这里没有具体列出计算机病毒。

该网络充满各种原因，其基础是帮助系统管理员检测系统漏洞，获取个人申诉的秘密信息，种族仇恨，商业或个人目的，使用其他系统资源来满足自己的需求，寻求刺激和无目标攻击及各种攻击。

（二）网络攻击的程度

网络攻击的程度与网络采取的安全措施密切相关。从攻击成功的难度来看，网络攻击可以分为六个级别。请注意，此处提到的级别与OSI七层协议没有直接对应关系。

1.第一层攻击

第一层攻击基于应用层操作。典型的攻击包括拒绝服务攻击和邮件炸弹攻击。这些攻击旨在干扰目标的正常操作。通常很容易解决这些攻击。

一旦在网络上发现拒绝服务攻击的迹象，就应该在整个系统中查找攻击源。拒绝服务攻击通常是欺骗攻击的前兆或部分。如果在主机的服务端口上发现拥塞，则应特别注意此端口以找出绑定到此端口的服务；如果服务是内部系统的一部分，应该认真对待。许多似乎拒绝服务的攻击可能导致网络安全措施完全失败。真正的长期拒绝服务攻击只会干扰网络。

2.第二层攻击

第二层攻击是指本地用户对不应获取的文件（或目录）的访问。此攻击的严重程度取决于被盗文件的重要性。如果本地用户获得对/tmp目录的访问权限，则可能导致本地用户获得写入访问权以将第二层攻击推送到第三层攻击，甚至可能继续。

本地攻击与其他攻击之间存在一些差异。本地用户是一个相对概念。“本地用户”表示可以自由登录网络上任何主机的用户。本地用户造成的威胁与网络类型直接相关。对于ISP，本地用户可以是任何人。本地用户发起的攻击可能不成熟或 非常致命，但无论攻击技术水平如何，都必须使用Telnet。(www.xing528.com)

在访问控制环境中，有两个与权限密切相关的问题，它们确定第二层攻击是否可以发展为第三层、第四层或第五层攻击。这两个问题是：

（1）配置错误：管理员或用户错误配置资源权限。

（2）软件漏洞：某些软件具有普遍用户，有些软件具有致命漏洞，可以将权限扩展到最大。

3.第三层攻击

在第二层的基础上，它已经成为允许用户访问不应该获得的文件（或目录）的功能。

4.第四层攻击

第四层攻击主要是指外部用户访问内部文件的权利。获得的访问权限可以不同，有些只能用于验证是否存在某些文件，有些可以读取文件。如果远程用户（没有有效账户的用户）使用许多安全漏洞在服务器上执行有限数量的命令，则它也是第四层攻击。第四层攻击利用的漏洞通常是由服务器配置不当，漏洞和CGI程序溢出引起的。

5.第五层攻击

第五层攻击是指未经授权的用户获取特权文件的写权限，例如Windows系统的注册表文件。这层漏洞利用了不应该发生的漏洞。在此级别，远程用户有权读取、写入和执行文件，这种攻击是致命的。

6.第六层攻击

第六层攻击是指未授权用户获取系统管理员的权限或root权限。这层攻击利用了漏洞，攻击也是致命的。

通常，如果第二层、第三层和第四层攻击被阻止，那么除非被软件本身利用，否则几乎不可能进行五到六层攻击。