计算机网络上的通信面临的四种威胁

<1> 截获: 从网络上窃听他人的通信内容(通过ARP欺骗, 告诉被截获计算机网关的MAC地址是
          A计算机的MAC地址, 从而被截获计算机的访问数据就会发往A计算机)
<2> 中断: 有意中断他人在网络上的通信
        Dos攻击：A计算机不停的用大的数据报请求B计算机, 例如ping命令, 该攻击可以进行防范与阻挡
        DDos攻击: A计算机通过控制大量的有漏洞的服务器不停的用大的数据报请求B计算机, 该攻击的有效
                    防范的方式是扩大B计算机的带宽, 从而允许更多的人同时访问
        以上两种攻击都是使得目标计算机带宽被占用大部分, 从而能够在一定程度上中断正常用户的访问
<3> 篡改: 故意篡改网络上传送的报文, 局域网的ARP-DNS欺骗, 告诉被攻击计算机A域名为xxx的IP地址是
          一个不存在的或者一个攻击者的IP地址, 从而A计算机访问xxx就被转向了访问攻击者的IP
<4> 伪造: 伪造信息在网络上传送
利用cain工具可以实现局域网的攻击, arp攻击的防范方式是对网关的MAC地址进行静态绑定(arp -s IP地址 MAC地址)

恶意程序

<1> 计算机病毒: 通过修改其它程序来把自身或其变种复制进去完成
<2> 计算机蠕虫: 以消耗计算机资源为主(CPU, 内存等)
<3> 特洛伊木马: 特点是需要与外界通信, 将中招的计算机的信息发往木马制造者的服务器(如灰鸽子)
<4> 逻辑炸弹: 一种当运行环境满足某种特定条件时执行其它特殊功能的程序