转载:孤独懒人 http://sb3389.com/

注：日后详细介绍攻击方法和防范。

人工曾- 对于该层最大的维修就是社会工程。其攻击对象为人本身。
一些公司在技术控制上发费大量金钱。却不对其员工进行任何安全的程序和流程的培训
攻击者将利用各种手段 如：获取信任 欺骗他人来达到目的。

应用层- 在这里列举出来的大多数是不安全的。
——文件传输协议FTP FTP是一种运行20和21的TCP服务。公司大多传输文件。
FTP是被攻击的常见服务之一。
——远程登录服务。TELNET不幸的是。当用户登陆之后可以执行任何权限内的任务。
——邮件传输协议SMTP 欺骗邮件和垃圾邮件的SMTP两大弱点。
——域名解析服务DNS 该应用层工作与端口53。攻击DNS目的进行病毒化。

会话层-
现在几乎所有的脚本小子。和初级骇客联盟都在实用：net use命令

传输层-
NULL SYN 以及重置等扫描模式。TCP帮助攻击者定位服务器和操作系统。

网络层-
如IP和ICMP等服务处于网层。没有IPSEC IP很融通易遭到各种工具如DOS。

数据层-
嗅探是非常强大的工具。

物理层-
如果某人能物理上接触物理那么他就能完全控制他。

到这里把。没啥说的了 下面看如何防范。