攻擊者入侵策略有什么

攻擊者入侵策略有以下這些：

• 數據驅動攻擊：表面看來無害的特殊程序在被發送或復制到網絡主機上被執行發起攻擊時，就會發生數據驅動攻擊。

• 系統文件非法利用：這很明了就是要破壞你的系統如Boot.ini等文件，這樣你會在不只不絕中就不能在啟動電腦。或他們會“幫助”你格式化系統盤。

• 針對信息協議弱點攻擊：IP地址的源路徑選項允許IP數據包自己選擇一條通往系統目的的路徑。設想攻擊者試圖與防火墻后面的一個不可到達主機A連接。他只需要在送出的請求報文中設置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變，并發送到內部網上，報文就這樣到達了不可到達的主機A。

• 遠端操縱：缺省的登陸界面(shellscr-ipts)，配置和客戶文件是另一個問題區域，它們提供了一個簡單的方法來配置一個程序的執行環境。這有時會引起遠端操縱的攻擊：在被攻擊主機上啟動一個可執行程序，該程序顯示一個偽造的登陸界面。當用戶在這個偽裝的截面上輸入登陸信息后，該程序將用戶輸入的信息傳送到攻擊者主機，然后關閉界面給出提示信息說“系統故障”，要求用戶重新登錄。此后，才會出現真正的登錄界面。

• 重新發送攻擊：收集特定的IP數據包，纂改其數據，然后再一一重新發送，欺騙接收的主機。

• 對ICMP報文的攻擊：盡管比較困難，黑客們有時也使用ICMP報文進行攻擊。重定向信息可以改變路由列表，路由器可以根據這些信息建議主機走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉向一個不可靠的主機或路徑，或使多有報文通過一個不可靠主機來轉發。對付這種威脅的方法是對多有ICMP重定想報文進行過濾，有的路由軟件可對此進行配置。單純地拋棄所有重定向報文是不可取的：主機和路由器常常會用到它們，如一個路由器發生故障時。

回答所涉及的環境：聯想天逸510S、Windows 10。