攻击软件分类电脑_电脑防攻击软件

导航：

• 1、简述计算机病毒防治软件的分类？ 一个简答题
• 2、网络攻击的主要类型有哪些？
• 3、网络攻击的种类

简述计算机病毒防治软件的分类？ 一个简答题

你好，

我们通常将个人用户常见的病毒防治按功能进行分类：杀毒软件，防火墙软件，系统安全软件，数据安全软件。企业级的安全产品包括IDS、IPS以及企业防火墙，一般用于抵御外界对企业网络的攻击。

杀毒软件，一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。使用于侦测、移除电脑病毒、电脑蠕虫、和特洛伊木马程序。杀毒软件通常含有实时程序监控识别、恶意程序扫描和清除和自动更新病毒数据库等功能，有的杀毒软件附加损害恢复等功能，是电脑防御系统的重要组成。根据AV-Comparatives对杀毒软件的年度测评报告，2008年至2012年历届杀毒软件冠军产品依次是，AVIRA（小红伞）、Symantec（赛门铁克）、F-Secure（芬安全）、Kaspersky（卡巴斯基）、BitDefender（比特梵德）。

防火墙软件，是可以协助确保信息安全，在网络接口依照特定的规则允许或是限制传输数据通过的程序工具，常配合相应的硬件设备共同组成防火墙系统。它最基本的功能就是隔离网络，通过将网络划分成不同的区域，制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。我们以所作用的TCP/IP堆栈区分，可以将防火墙分为网络层防火墙和应用层防火墙两种。防火墙具有以下几种特性，（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙。（2）只有符合安全策略的数据流才能通过防火墙。（3）防火墙自身应具有非常强的抗攻击免疫力。正是由于防火墙的使用，可以在进行网络通信是保护我们的安全。比较著名的防火墙软件有：风云防火墙、天网防火墙、费尔托斯等。

系统安全软件，我们将可以清理系统垃圾、修复系统漏洞、清除恶意软件（又称为“流氓”软件）等提供系统安全防护功能的程序工具，统称为系统安全软件。此类中软件数量众多，多为系统辅助工具，（1）可以用来清理系统垃圾、修复系统漏洞的软件有金山卫士、瑞星安全助手等。（2）可以进行系统备份、恢复的软件有ghost，windows修复助手等。（3）恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。恶意软件根据其行为表现亦可分为多类，如广告软件、间谍软件、浏览器劫持、行为记录软件、恶意共享软件等，其危害着实可畏，不但损害用户系统安全性能，而且可能会泄露用户个人信息。恶意软件的清除普遍会比较困难，而提供清理恶意软件的许多种软件也可能本身就属于恶意软件，这点值得我们警醒。比较著名的反恶意软件有恶意软件清理助手、windows清理助手、windows defender等。

数据安全软件，是指可以提供数据文件加密、解密、以及恢复功能的程序工具。提供加密文件功能的软件有Winrar、隐身侠、文件加锁王、U盘超级加密等；可以用来破解密码的软件有密码截取、Crack、ADSL密码查看器等；可以用来对数据进行恢复的软件有EasyRecovery、DiskGenius等。以上各种安全软件从各个方面对我们日常电脑使用提供保护，现状的安全软件多集各种功能于一身，而非单独提供某一种服务。当今的安全软件发展趋势有两个，一是提供“云安全”，二是向移动设备的安全方向拓展。

更多问题可以到电脑管家企业平台进行提问

网络攻击的主要类型有哪些？

大体的分的话，是外网攻击，和内网攻击

外网攻击就是公网的一些木马、病毒、垃圾邮件等攻击，直接打到的是防火墙上

内网攻击的话是局域网中的一些本身是正常的协议的东西，然后你故意的多发、滥发这些协议，利用这些本身是合法的协议来做网络攻击，外网攻击的话其实并不可怕，真正令人头疼的是内网的108种攻击，因为它本身就是合法的！！！

外网攻击的话，联系防火墙就可以了

但是据计算现在百分之80的问题出现在内网，

应对内网攻击的话，只有选用免疫墙了

免疫墙是专门针对局域网安全和管理的，我们可以把免疫墙看做

1、是一套内网底层防火墙：彻底解决病毒木马的网络攻击，掉线、卡滞问题（尤其对2、3层的处理）

。解决ARP(先天免疫、ARP探寻)问题无人能及

2、是一套真实身份准入系统：对网络内终端电脑的身份严格有效的管理（真实IP、MAC,CPU硬盘主板

，基因式）。彻底解决IP欺骗（私拉线、克隆、IP冲突）

3、是一套网络带宽管理设备：精细的内网带宽管理、负载均衡、流量统计（内外网、服务器、应用交

付）

4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）

4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）

网络攻击的种类

网络攻击（也称赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。

攻击分类

主动攻击

主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。

（1）篡改消息

篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。

（2）伪造

伪造指的是某个实体（人或系统）发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。

（3）拒绝服务

拒绝服务即常说的DoS（Deny of Service），会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被阻止。

被动攻击

被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

（1）流量分析

流量分析攻击方式适用于一些特殊场合，例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实内容，但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息，这种攻击方式称为流量分析。

（2）窃听

窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的，这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。如果没有采取加密措施，通过协议分析，可以完全掌握通信的全部内容，窃听还可以用无限截获方式得到信息，通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复，但可能得到极有价值的情报。

由于被动攻击不会对被攻击的信息做任何修改，留下痕迹很好，或者根本不留下痕迹，因而非常难以检测，所以抗击这类攻击的重点在于预防，具体措施包括虚拟专用网VPN，采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现，因而常常是主动攻击的前奏。

被动攻击虽然难以检测，但可采取措施有效地预防，而要有效地防止攻击是十分困难的，开销太大，抗击主动攻击的主要技术手段是检测，以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应，在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

标签：攻击软件分类电脑