网络攻击概述，这上面有几句名言啊，知己知彼，百战不殆啊啊这故善攻者第一不知其所守啊，善守者敌不知其所攻。
这个大概的意思就是作为一个名信息的安全工程师，你不光呢你要想知你要不光要知道怎么防护，还要怎么知道怎么去攻击啊，成为攻防一体啊。对对我们就对我们考生来说的话，我们的信息安全工程师的考试的过程中呢，也要求的话了解常用的一些攻击方面的知识啊。
那么我们先说第一个啊，我们四种常见的危害的行为啊，这个危害的行为呢四种啊，信息泄露、完整性破坏、拒绝服务和非法的攻击。
那么先说一下信息泄露啊，信息泄露先说一下这个信息泄露啊，信息泄露到现在目前的话非常多，我们在一些我们互联网上面的啊一些安全事件了。现在很多的话，其中信息泄露的占比非常多啊。比如说我们有我们的个人的信息的泄露，有些商业数据信息露，甚至的话是一些国家的一些秘密信息的信息泄露非常多啊。如果能够去进到暗网里面，可以看到暗网里面的话也有很多的话。这种信息贩卖啊，就是导致一些敏感数据的泄露，这种情况的危害非常现在非常多啊。
第二个呢是完整性的破坏，完整性的破坏是什么？是比如说我们的一些数据被篡改了，特别是比如说我们的一些网站如果被篡改了，它会我们会认为是完整性的破坏啊，其中呢还有一些呢是我们的业务系统的数据，这个可能被篡改，这是一个行为啊。我们来给大家举个例子啊，我们曾经的话遇到过这样一个事件。嗯，就是我们之前的话在网上面有很多一些这种宣传的小广告宣传的话可以去修改一些。比如说我们比较知名的考试成绩啊，像有些我们的一些考试认证的话是比较吃香的啊。所以现在被一些我互联网上面的黑客盯上。盯上之后呢，他们会在网上面会有一个有这样的一个产业链啊，就可以他们可以宣传上来帮你去篡改成绩，就是可以帮你修改成绩啊，我们以前已经认了了，对吧？这可能成熟广告啊，我们但是呢后来的话，我们在有一次的呃这种应急处置里面发现了我们有些比较权威的一些认证的话。他们确实的话有可能会被篡改。或者说我们已经发现过被篡改的这样的一个例子啊，他的数据在互联网上面去公布的这种可以被查询的考试数据啊，跟他们原始的数据是不一致的。在中间的过程可能被篡改了。这几个就是非常明显的这种完整性的篡改。
然后第三个是拒绝服务攻击。拒绝服务攻击呢这个非常常见啊，就是通过我们的常用的d dos攻击啊，然后导致我们的业务系统没法正常使用啊，这种攻击非常多啊。之前的话有很多呃在网上面从事黑产的一些人啊，他们通过这种流量攻击啊，就是可以去攻击，导致我们业务系统不能用啊，这种是付费的流量攻击，可以根据需要可以达到多少G的流量啊。
然后最后一个是非法的使用啊，非法的使用就是一些我们的一些资源的话被非法使用了啊。比如说像现在很多的话，一些我们的计算资源被一些不法分子给利用啊，比如去做挖矿啊啊或者做其他的一些肉机啊等一些行为，我们成为一些不法使用。这是四个目前啊非常常见的这种危害啊，大家要记住啊，信息泄露、完整性破坏、拒绝服务和非法使用。
点击了解：罗老师信息安全工程师课程