目前將網絡攻擊歸納為哪幾種

目前將網絡攻擊歸納為以下幾種：

• 竊聽：在以太網等載波偵聽多路訪問的網絡中，每個節點都可以讀取網上傳播的數據，如搭線竊聽，安裝通信監視器和讀取網上的信息等。

• 假冒：當一個實體假扮成另一個實體進行網絡活動而不被察覺時就發生假冒行為。

• 重放：截獲到一份報文或報文的一部分，然后將該報文重新發送給正常通信的另一方，可借此“獲取”對方信任授權，進而完成其他攻擊任務。

• 流量分析：通過對網上的信息流的觀察和分析，推斷出網上傳輸的有用信息。由于IP數據報頭信息不能加密，所以即使數據進行了加密處理，也可以進行有效的流量分析。

• 數據完整性破壞：有意或無意地修改或破壞信息系統，或者在非授權和不能監視的方式下對數據進行修改。

• 拒絕服務：當一個授權的實體不能獲得應有的對網絡資源的訪問或緊急操作被延遲時，就發生了拒絕服務。

• 資源的非授權使用：涉及與所定義的安全策略不一致的使用。

• 陷阱和特洛伊木馬：通過替換系統的合法程序，或者在合法程序里插入惡意的代碼，以實現非授權進程的運行，從而達到某種特定的目的。

防御網絡攻擊方法有以下這些：

• 使用防火墻技術，建立網絡安全屏障。使用防火墻系統來防止外部網絡對內部網絡的未授權訪問，作為網絡軟件的補充，共同建立網絡信息系統的對外安全屏障。目前全球聯入Internet的電腦中約有1/3是處于防火墻保護之下，主要目的就是根據本單位的安全策略，對外部網絡與內部網絡交流的數據進行檢查，符合的予以放行，不符合的拒之門外。

• 使用安全掃描工具發現黑客。經常使用“網威”等安全檢測、掃描工具作為加強內部網絡與系統的安全防護性能和抗破壞能力的主要掃描工具，用于發現安全漏洞及薄弱環節。當網絡或系統被黑客攻擊時，可用該軟件及時發現黑客入侵的跡象，進行處理。

• 使用有效的監控手段抓住入侵者。經常使用“網威”等監控工具對網絡和系統的運行情況進行實時監控，用于發現黑客或入侵者的不良企圖及越權使用，及時進行相關處理（如跟蹤分析、反攻擊等），防范于未然。

• 時常備份系統，若被攻擊可及時修復。這一個安全環節與系統管理員的實際工作關系密切，所以系統管理員要定期地備份文件系統，以便在非常情況下（如系統癱瘓或受到黑客的攻擊破壞時）能及時修復系統，將損失減少到最低。

• 加強防范意識，防止攻擊。加強管理員和系統用戶的安全防范意識，可大大提高網絡、系統的安全性能，更有效地防止黑客的攻擊破壞。

回答所涉及的環境：聯想天逸510S、Windows 10。