网络管理习题解.ppt

*,1,计算机网络管理网络管理习题解,计算机科学学院主讲 蒋天发 教授E-mail:电话：（O）,*,2,把世界信息带给您！把您的信息带给世界！,Computer Network,3,习题11什么是网络管理？网络管理的目标是什么？,解答 网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。网络管理的目标是使网络的性能达到最优化状态。通过网络管理，要能够预知潜在的网络故障，采取必要的措施加以预防和处理，达到零停机；通过监控网络性能，调整网络运行配置，提高网络性能；借助有效的性能尺度和评估方法，扩充和规划网络的发展。所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。,4,5简述网络管理的基本模型以及各个组成部分的功能。,解答 在网络管理中，一般采用“管理者代理”的基本管理模型来构建网络管理系统，进行实际的网络管理。网络管理系统的基本模型包括4个要素组成，分别是网络管理者、管理代理、管理信息库和网络管理协议。网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令；管理代理也可以通过网络管理协议主动报告紧急信息。管理信息库（Management Information Base，MIB）是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB中。,6什么是网络管理者？什么是管理代理？管理代理可以向网络管理者发送信息吗？,解答 网络管理者是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。管理代理负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。在有些情况下，管理代理也可以向网络管理者发送通知，管理者可根据报告的内容决定是否做出回答。,10集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？,解答 集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息，为全网提供集中的决策支持，并控制和维护管理工作站上的信息存储。分布式管理将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构，为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。,集中式网络管理模式的优点是管理集中，有专人负责，有利于从整个网络系统的全局对网络实施较为有效的管理；缺点是管理信息集中汇总到网络管理中心节点上，导致网络信息流比较拥挤，管理不够灵活，管理节点如果发生故障有可能影响全网正常工作。分布式网络管理模式的优点是随着网络的扩展，监视智能及任务职责会同时不断地分布开来，即提供了很好的扩展性，同时也降低了管理的复杂性。将管理任务都分布到各域的管理者，使网络管理更加稳固可靠，也提高了网络性能，并且使网络管理在通信和计算方面的开销大大减少。,12网络管理的5大功能是什么？并分别对每个功能进行简单的描述。,解答 网络管理的5个功能域：1 故障管理（Fault Management）、2 配置管理（Configuration Management）、3 安全管理（Security Management）、4 性能管理（Performance Management）、5 计费管理（Accounting Management）。,9,习题21 用ASN.1表示一个协议数据单元（如IEEE 802.3的帧）。,解答 略。,4写出一个ASN.1的模块，该模块以ENUMERATED数据类型定义了monthsOfYear，它的值从1到12。,解答 monthsOfYear：=ENUMERATED January（1），February（2），March（3），April（4），May（5），June（6），July（7），August（8），September（9），October（10），November（11），December（12）,6子类型分为哪几种？分别举例说明。,解答 子类型是由限制父类型的值集合而导出的类型，所以子类型的值集合是父类型的子集。子类型还可以产生子类型。产生子类型的方法有以下6种。（1）单个值（Single Value）：列出子类型可取的各个值。例如，TestResule：=INTEGER（0|1|2）（2）值区间（Value Range）：这种方法只能用于整数和实数，指出子类型可取的区间。例如，EmployeeNumber：=INTEGER（1000.20000）（3）允许字符（Permitted Alphabet）：允许字符只能用于字符串类型，限制字符集的取值范围。例如，House Size：=IA5STRING（FROM（0|1|2|3|4|5|6|7|8|9）SIZE（5）,（4）限制大小（Size Constrained）：可以限制5种类型（BIT STRING，OCTET STRING，CHARACTER STRING，SEQUENCE OF，SET OF）的规模大小。例如，WorkstationNumber：=OCTET STRING（SIZE（32）（5）包含子类型（Contained Subtype）：从已有的子类型定义新的子类型，新子类型包含原子类型的全部可能的值。用关键字INCLUDES，说明被定义的类型包含了已有类型的所有的值。例如，First-quarter：=Months（January，February，March）（6）内部子类型（Inner Subtype）适用于SEQUENCE，SEQUENCE OF，SET，SET OF和CHOICE类型，主要用于对这些结构类型的元素项进行限制。例如，下面定义的协议数据单元（PDU）类型。PDU：=SET alpha 0 INTEGER，Beta 1 IA5STRING OPTIONAL，Gamma 2 SEQUENCE OF parameter，Delta 3 BOOLEAN i8,解答 ASN.1宏提供了创建“模板”的功能，这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的ASN.1类型（称为返回的类型），并且规定了该类型可取的值的集合（称为返回的值）。可见宏定义可以看做是类型的类型，或者说是超类型。,7为什么要用宏定义？怎样用宏定义得到宏实例？,8RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。,解答 宏定义由类型表示（TYPE NOTATION）、值表示（VALUE NOTATION）和支持产生式（supporting syntax）3部分组成，而最后部分是任选的，是关于宏定义体中类型的详细语法说明。宏实例（即ASN.1类型）的定义首先是对象名，然后是宏定义的名字，最后是宏定义规定的宏体部分。下面给出对象定义的示例，对Internet控制报文协议流入的信息计数。icmpIlMsgs OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory：=icmp 1,习题31Internet网络管理框架由哪些部分组成？支持SNMP的体系结构由哪些协议层组成？,解答 Internet网络管理框架由两部分组成：一部分是管理信息库结构的定义；另一部分是访问管理信息库的协议规范。Internet最初的网络管理框架由4个文件定义，这就是SNMP第一版（SNMPv1）。RFC1155定义了管理信息结构（SMI），即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法，而RFC1213则定义了MIB-2管理对象的核心集合。RFC1157是SNMPv1的规范文件。,SNMP管理体系结构由管理者、代理和管理信息库（MIB）三部分组成。管理者（管理进程）是管理指令的发出者，这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行，并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能：（1）从MIB中读取各种变量值；（2）在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库，由管理对象组成，各个代理管理MIB中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。,2SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？,解答 SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有3个作用，即表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结构的组织方式易于管理，易于扩充。,3什么是委托代理？它在网络管理中起什么作用。,解答 一个委托代理可以管理若干台不支持TCP/IP的设备，并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协议通信。,19,解答 MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象，从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识，即对象标识符。对象标识符有两种标识方法：数字形式和名字形式。例如，internet的标识符是，或者写为iso（1）org（3）dod（6）1。数字形式更易存储和处理，实际上SNMP报文都是采用数字形式的对象标识符。对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例。,7对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？,8什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？,表对象是指SMI中存储的二维数组对象。表的定义要使用ASN.1的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫做列对象，列对象有唯一的对象标识符，这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。,习题4 1MIB-2中包括哪些组？分别是什么？,解答 MIB-2包括11个功能组.分别是：System组、Interfaces组、At组、Ip组、Icmp组、Tcp组、Udp组、Egp组、Cmot组、Transmission组、Snmp组。,5 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率？,解答 接口的输入和输出错误率计算如下：输入错误百分率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)输出错误百分率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)丢弃的输入包率=ifInDisscards/(ifInUcastPkts+ifInNUcastPkts)丢弃的输出包率=ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts),6 如何计算IP数据包的输入错误率、输出错误率、输入速率和转发速率？,解答 IP输入错误率=(ipInDiscards+ipInHdrErrors+ipInAddrErrors)/ipInReceives IP输出错误率=(ipOutDiscards+ipOutNoRoutes)/ipOutRequests IP输入速度=(ipInReceivesyipInReceivesx)/(yx)IpForwDatagrams告知设备对IP数据报转发的速率，如果在时刻x和时刻y被两次查询，则可得IP转发速度。IP转发速度=(ipForwGatagramsyipForwDatagramsx)/(yx),9 如何计算TCP段的输入速率和输出速率？,解答 让应用在不同的时间查询tcpInSegs和tcpOutSegs的值，可以检测TCP段的输入速率和输出速率。,10.如何计算UDP包的输入速率和输出速率？,解答 查询udpInDatagrams和udpOutDategrams会产生数据报的输入速率和输出速率。,习题 5 1SNMPv1规定了哪些协议数据单元？分别有什么作用？,解答SNMPv1规定了如下协议数据单元：GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest基本相同，PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。,管理站使用SetRequestPDU设置管理信息库中标量对象的值，PDU格式与Get是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。被管理对象通过GetResponsePDU响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。,3简述SNMP报文的发送和接收过程。,解答SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。一个SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实体发送出去。,一个SNMP实体（PE）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。,5与SNMPv1相比，SNMPv2的操作有哪些改变？,解答SNMPv2共有6种协议数据单元，分为3种PDU格式，GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式，只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。（1）GetRequest PDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。,（2）GetNextRequest PDU：在SNMPv2中，这种检索请求的格式和语义与SNMPvl基本相同，唯一的差别就是改变了响应的原子性。（3）GetBulkRequest PDU：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择MIB变量值时采用与GetNextRequest同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。（4）SetRequest PDU：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。,（5）Trap PDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。（6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加Err的响应报文，其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容，SNMPv2给出了详细的定义。,8简述SNMPv3体系结构的特点。,解答SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整个结构，这样可以简单地实现功能的增加和修改。,作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。SNMPv3可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。,10SNMPv3在安全方面做了哪些改进？,解答SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性，并利用加密的方式来避免信息的泄漏。SNMPv3在安全性方面的改进主要有3点：,1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏；2、SNMP管理端与SNMP Agent通讯时必须要通过认证（authenticated）来保证身份的正确性、信息的完整性合信息的合时性（timeliness）；3、SNMP Agent实现了User-base和View-base访问控制模型，访问控制可以精确到数据级别，并且更加灵活利于控制。,习题6 1简述RMON的概念。RMON是如何工作的？,解答通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察LAN上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息。监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个独立设备，也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIB。另外还有一个探测器进程，提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库，并响应管理站的查询请求，所以也把RMON探测器称为RMON代理。,2简述RMON1各个组的功能和结构。,解答RMON MIB定义了10个组，存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。(1)统计组。针对以太网，该组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网，在统计组增加了两个表：tokenRingMLStatsTable和tokenRingPstatsTable。前者统计令牌环中各种MAC控制分组，后者统计各种数据分组。,(2)历史组。针对以太网，存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。针对令牌环网，扩展了历史组，定义了两个新的历史表：tokenRingMLHistoryTable和tokenRingPHistoryTable。(3)主机组收集新出现的主机信息，其内容与接口组相同。,(4)最高N台主机组记录某种参数最大的N台主机的有关信息，这些信息的来源是主机组。在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见，报告是针对某个主机组变量的，是该变量在取样间隔中的变化率。最高N台主机组提供的是一个子网上某种变量变化率最大的N台主机的信息，这个组包含一个控制表和一个数据表。(5)矩阵组记录子网中一对主机之间的通信量，信息以矩阵的形式存储。(6)警报组定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。,(7)过滤组提供一种手段，使得监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。过滤组由filterTable和channelTable两个控制表组成。(8)包捕获组建立一组缓冲区，用于存储从通道中捕获的分组。这个组由控制表和数据表组成。(9)事件组的作用是管理事件。事件是由MIB中其他地方的条件触发的，事件也有触发其他地方的作用。该组分为两个表：事件表和log表。(10)针对令牌环网，增加了一个新的tokenRing组，这个组包含环站组、环站顺序组、环站配置组、环源路由组4个子组。,3RMON1和RMON2的区别和联系是什么？,解答(1)二者MIB不同。RMON1 MIB只能存储MAC层管理信息。RMON2监视OSI/RM第37层的通信，能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议，包括IP，因此能了解分组的源和目标地址，能知道路由器负载的来源，使得监视的范围扩大到局域网之外。RMON2扩充了原来的 RMON MIB，增加了9个新的功能组，分别是协议目录组、协议分布组、地址映像组、网络层主机组、网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。(2)在功能方面，RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关的新功能，增强了 RMON2的能力和灵活性。,4RMON2新增了哪些功能？它们的作用是什么？,解答RMON2新增了两个索引，分别是：1外部对象索引在SNMPvl管理信息结构的宏定义中，没有说明索引对象是否必须是被索引表的列对象。在SNMPv2的SMI中，已明确指出可以使用不是概念表成员的对象作为索引项。在这种情况下，必须在概念行的 DESCRIPTION子句中给出文字解释，说明如何使用这样的外部对象唯一地标识概念行实例。RMON2采用了这种新的表结构，经常使用外部对象索引数据表，以便把数据表与对应的控制表结合起来。,2时间过滤器索引网络管理应用需要周期地轮询监视器，以便得到被管理对象的最新状态信息。为了提高效率，用户希望监视器每次只返回那些自上次查询以来改变了的值。SNMPv1和 SNMPv2 中都没有直接解决这个问题的方法。然而RMON2的设计者却给出了一种新颖的方法，在 MIB的定义中实现了这个功能，这就是用时间过滤器进行索引。,5试根据矩阵组定义的管理对象设计一个显示网络会话的工具。,解答(略),就目前常见的攻击，大致可以分为几大类（参见图1）：窃听：指攻击者通过非法手段对系统活动的监视从而获得一些安全关键信息。目前属于窃听技术的常用攻击方法有：键击记录：是植入操作系统内核的隐蔽软件，通常实现为一个键盘设备驱动程序，能够把每次键击都记录下来，存放到攻击者指定的隐藏的本地文件中。如Win32平台下适用的IKS等。网络监听：是攻击者一旦在目标网络上获得一个立足点之后刺探网络情报的最有效方法，通过设置网卡的混杂模式获得网络上所有的数据包，并从中抽取安全关键信息，如明文方式传输的口令。如Win32平台下的sniffer等免费工具，Unix平台下的libpcap网络监听工具库。非法访问数据：是攻击者或内部人员违反安全策略对其访问权限之外的数据进行非法访问。获取密码文件：攻击者进行口令破解获取特权用户或其他用户口令的必要前提。,欺骗：指攻击者通过冒充正常用户以获取对攻击目标访问权或获取关键信息的攻击方法，属于此类攻击的方法有：获取口令：通过缺省口令、口令猜测和口令破解三种途径。针对一些弱口令进行猜测。也可以使用专门的口令猜测工具进行口令破解，如遍历字典或高频密码列表从而找到正确的口令。如Win32平台的LOphtcrack等。恶意代码：包括特洛伊木马应用程序、邮件病毒、网页病毒等，通常冒充成有用的软件工具、重要的信息等，诱导用户下载运行或利用邮件客户端和浏览器的自动运行机制，在启动后悄悄安装恶意程序，通常为攻击者给出能够完全控制该主机的远程连接。网络欺骗：攻击者通过向攻击目标发送冒充其信任主机的网络数据包，达到获取访问权或执行命令的攻击方法。具体的有IP欺骗、会话劫持、ARP重定向和RIP路由欺骗等。,拒绝服务：指终端或者完全拒绝对合法用户、网络、系统和其他资源的服务的攻击方法，其意图就是彻底破坏，这也是比较容易实现的攻击方法。特别是分布式拒绝服务攻击对目前的互联网构成了严重的威胁，造成的经济损失也极为庞大。拒绝服务攻击的类型按其攻击形式分为：导致异常型：利用软硬件实现上的编程缺陷，导致其出现异常，从而使其拒绝服务。如Ping of Death攻击等。资源耗尽型：通过大量消耗资源使得攻击目标由于资源耗尽不能提供正常的服务。视资源类型的不同可分为带宽耗尽和系统资源耗尽两类。带宽耗尽攻击的本质是攻击着通过放大等技巧消耗掉目标网络的所有带宽，如Smurf攻击等。系统资源耗尽型攻击指对系统内存、CPU或程序中的其他资源进行消耗，使其无法满足正常提供服务的需求。如Syn Flood攻击等。欺骗型,数据驱动攻击：通过向某个程序发送数据，以产生非预期结果的攻击，通常为攻击者给出访问目标系统的权限，大致可分为：缓冲区溢出：通过往程序的缓冲区写入超出其边界的内容，造成缓冲区的溢出，使得程序转而执行其他攻击者指定的代码，通常是为攻击者打开远程连接的ShellCode，以达到攻击目标。如Windows平台下的Code-Red、Blaster、Sasser等都是通过缓冲区溢出攻击获得系统管理员权限后进行传播。格式化字符串攻击：主要是利用由于格式化函数的微妙程序设计错误造成的安全漏洞，通过传递精心编制的含有格式化指令的文本字符串，以使目标程序执行任意命令。输入验证攻击：针对程序未能对输入进行有效的验证的安全漏洞，使得攻击者能够让程序执行指令的命令。最著名的是1996年的PHF攻击。同步漏洞攻击：利用程序在处理同步操作时的缺陷，如竞争状态、信号处理等问题，以获得更高权限的访问。信任漏洞攻击：利用程序滥设的信任关系获取访问权的一种方法，如Win32平台下互为映象的本地和域Administrator凭证、LSA密码等。,