系統(tǒng)攻擊有許多種類，本節(jié)從攻擊級別的角度進行說明。圖1-6顯示了攻擊的6個等級，每一層代表一個進入目標網絡的深度，我們稱之為敏感級(Levels of sensitivity)，箭頭與層次相連的點標志了對應于每一破譯技術的危險程度，我們將它稱為攻擊狀態(tài)(States of attack)。

圖  攻擊的6個等級

　　1.級別1

　　A箭頭：表示郵件炸彈的攻擊。

　　B箭頭：表示簡單拒絕服務攻擊。

　　在級別1范圍內的攻擊基本上互不相關。包括拒絕服務攻擊和郵件炸彈，這些攻擊一般比較好制止，這是因為這些攻擊是以垃圾信息方式進行的。在大多數(shù)情況下，只須應用排除模式設置就可以解決這個問題。拒絕服務攻擊包括：簡單拒絕服務攻擊、分布拒絕服務攻擊、DNS分布拒絕服務攻擊和FTP攻擊。

　　對于這四種攻擊可以采用以下措施：

　　關閉不必要的服務。

　　限制同時打開的SYN半連接數(shù)目。

　　縮短SYN半連接的time out時間。

　　及時更新系統(tǒng)補丁。

　　拒絕服務攻擊經常發(fā)生，解決此問題的最佳方法就是在inetd.sec文件DENY清單中加入入侵者源主機/網絡名阻止入侵行為，除屏蔽網絡連接外，還沒有一種主動性的方法可以避免這種攻擊。不過需要注意的是，如果證實了一次拒絕服務攻擊，應該檢查系統(tǒng)是否可能遭受其他攻擊，拒絕服務攻擊常常是電子欺騙的先行者(甚至是組成部分)。如果觀察到某臺機器特定端口上的一次全面的Flooding攻擊，請觀測這個端口，弄清這個端口是干什么用的，檢查它限制什么服務。如果那種服務是內部系統(tǒng)的組成部分，那么要特別小心。那些貌似拒絕服務的攻擊，事實上就是突破網絡安全的開始。通常情況下，拒絕服務攻擊會持續(xù)很長一段時間。

　　如果是同步Flooding攻擊，這里有一些識別攻擊者的方法。攻擊者在每一次實施ping時，向目標報出了他的IP地址。雖然沒有給出攻擊者的E-mail地址，但我們可以追蹤其最終源(注意，追蹤程序將揭示攻擊者出發(fā)的真實網絡地址，這通常是反向追蹤程序查找的最后一項內容)。

　　大多數(shù)拒絕服務攻擊導致相對較低的危險，即便是那些可能導致重啟的攻擊也僅僅是暫時性的問題。這類攻擊在很大程度上不同于那些想獲取網絡控制的攻擊。

　　郵件炸彈的攻擊也叫郵件水災攻擊，發(fā)生在當許多郵件被發(fā)送至一個目標，發(fā)送代理人被覆蓋時，郵件水災會破壞其他交流程序的穩(wěn)定。用郵件來使一個系統(tǒng)蒙受災難是殘酷的，但卻是有效的，攻擊者的目的就是要破壞郵件服務器。誘發(fā)郵件水災攻擊的有趣方法之一是利用一些郵件申請的自動反應功能。一旦黑客發(fā)現(xiàn)對兩個不同的系統(tǒng)能做出活躍的、自動的應答時，他就能指使一個郵件發(fā)送到另一個。因為兩者都是對每個信息做出自動應答，他們制造了一個信息回饋孔，這會比其他系統(tǒng)收集到更多的郵件。至于郵件水災，通常很容易追查到攻擊者。此外，bozo files(kill文件)和排除模式配置基本上能阻止這些攻擊。

　　2.級別2和級別3

　　C箭頭：表示本地用戶獲得非授權訪問。

　　D箭頭：表示本地用戶獲得他們不該擁有的文件寫入權限。

　　E箭頭：表示遠程用戶獲得了非授權賬號。

　　級別2和級別3包括諸如本地用戶獲取到了他們本不可以訪問的文件的讀寫權限這類事件。當然，任何本地用戶訪問/tmp目錄都具有危險性，它能夠潛在地鋪設一條通向級別3的路。在級別3，用戶可以獲取寫訪問權限(并由此過渡到級別4環(huán)境)。

　　級別2攻擊是危險的，并很容易發(fā)展為級別3、級別4、級別5和級別6。如果運行這種網絡，請立即取得上述訪問控制設備，如果不照此進行，某些人想破壞網絡僅僅是時間問題。如果有可能，請監(jiān)控所有流經端口137~139的消息，其間將產生共享進程。

　　本地攻擊的難度不太大。所謂本地用戶(Local user)，我們認為是相對而言的。在網絡世界中，本地用戶是在本地網絡的任一臺機器上有口令，因而在某一驅動器上有一個目錄的用戶(無論那個目錄的服務目的是什么)。

　　由本地用戶啟動的攻擊幾乎都是從遠程登錄開始的。對于ISP，最好的辦法是將所有shell賬號放置于一個單獨的機器上，也就是說，只在一臺或多臺分配有 shell訪問的機器上接受注冊。這可以使日志管理、訪問控制管理、釋放協(xié)議和其他潛在的安全問題管理更容易些。還應該將存放用戶CGI的系統(tǒng)區(qū)分離出來。這些機器應該隔離在特定的網絡區(qū)段，也就是說，根據(jù)網絡的配置情況，它們應該被路由器或網絡交換機包圍。其拓撲結構應該確保硬件地址不能超出這一特定區(qū)段。

　　針對這些利用訪問控制營造所需環(huán)境的攻擊，有兩種涉及許可權的關鍵因素，每一種都能影響到級別2是否會升級到級別3、4或5。這些因素是：