四、Dos类型攻击
    Dos（Denial of service，拒绝服务攻击）攻击是通过发送大量报文导致网络资源和带宽被消耗，从而达到阻止合法用户对资源的访问。另外一种DDos是它的扩展类型，即分布式拒绝服务攻击许多大型网站都曾被黑客用该种方法攻击过且造成了较大的损失。

     如何防范：
     1、BAN IP地址法： 使用简单的屏蔽IP的方法将DOS攻击化解。对于DOS攻击来说这种方法非常有效，因为DOS往往来自少量IP地址，而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦，需要我们对IP地址分析，将真正攻击的IP地址屏蔽。 不论是对付DOS还是DDOS都需要我们在服务器上安装相应的防火墙，然后根据防火墙的日志分析来访者的IP，发现访问量大的异常IP段就可以添加相应的规则到防火墙中实施过滤了，当然直接在服务器上过滤会耗费服务器的一定系统资源，所以目前比较有效的方法是在服务器上通过防火墙日志定位非法IP段，然后将过滤条目添加到路由器上。

    2、增加SYN缓存法，上面提到的BAN IP法虽然可以有效的防止DOS与DDOS的攻击，但由于使用了屏蔽IP功能，自然会误将某些正常访问的IP也过滤掉。所以在遇到小型攻击时不建议大家使用上面介绍的BAN IP法。我们可以通过修改SYN缓存的方法防御小型DOS与DDOS的攻击。

    五、窃听报文
    攻击者使用网络报文获取工具，从网络传输的数据流中复制数据，并从这些数据中获取一些诸如用户名 /口令等敏感信息。通过网络尤其是Internet来传输数据，不仅需要跨越不同的地理位置，而且存在时间上的延迟，在这种情况下，要避免数据不被窃听几乎是不可能的。

    防范手段： 最基本的是及对报文要进行加密，基本加密算法有两种：对称密钥加密、非对称密钥加密，用于保证数据的保密性、完整性、真实性和非抵赖服务。