（文章來源：云數(shù)據(jù)觀察）

計算機網(wǎng)絡(luò)攻擊需要明確四個關(guān)鍵點，確定影響范圍：對發(fā)生的攻擊行為，要確定這些攻擊行為影響了哪些數(shù)據(jù)和功能，才能對受到影響的數(shù)據(jù)和系統(tǒng)，及時作出應(yīng)對措施，將影響最小化；哪里出了問題：事件響應(yīng)第一步是定位，找出攻擊點和入侵途徑，進行隔離；需進一步細(xì)化網(wǎng)絡(luò)權(quán)限，避免攻擊的蔓延。

根除：破壞已經(jīng)不可避免，需詳細(xì)分析事故原因，做好漏洞的修復(fù)封堵，避免同類事件再次發(fā)生，一而再，再而三，誰受得了，當(dāng)這里是公測嗎？；以現(xiàn)在的安全形勢，被動保護已經(jīng)不是唯一的選擇，社會工程學(xué)的利用能有效繞開我們設(shè)置的安全防護，及時的事件響應(yīng)和完善的容災(zāi)備份機制是保護業(yè)務(wù)可持續(xù)運行的保障。

恢復(fù)：按照容災(zāi)備份機制及時恢復(fù)受影響的數(shù)據(jù)系統(tǒng)，將業(yè)務(wù)影響降到最低；沒有定期備份的業(yè)務(wù)系統(tǒng)，注定不是關(guān)鍵業(yè)務(wù)系統(tǒng)，也是走不長遠的。

被動攻擊包括：流量分析，適用于一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法得到消息的真實內(nèi)容，但攻擊者還能通過觀察這些數(shù)據(jù)報的模式，分析確定出通信雙方的位置、通信的次數(shù)及消息的長度，獲知相關(guān)的敏感信息，這種攻擊方式稱為流量分析。

竊聽，是最常用的手段。目前應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進行的，這就使一臺主機有可能受到本子網(wǎng)上傳送的所有信息。

（責(zé)任編輯：fqj）