六、应用层攻击
    有多种形式，包括大部分的计算机病毒，利用已知应用软件的漏洞，“特洛依木马”等。另外，网络本身的可靠性和线路的安全性也对网络安全起着重要的影响。随着网络应用的逐渐普及，尤其是在一些敏感场合（如电子商务），网络安全成为日益迫切的需求。按物理位置来分，网络安全可分为两个部分，一是内部局域网的安全，二是和外部网络进行数据交换时的安全。路由器作为内部网络和外部网络之间的关键通信设备，应该提供充分的安全功

    防范方法：
    1、避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机并监听TCP服务。
    2、多方防御保障安全，对电脑硬盘进行加密保护，对硬盘进行高强度保护，目前的这种保护强度，不会被攻破，大大降低了机密数据泄露的风险；双因素认证功能是为了防止非授权者入侵操作系统存取机密数据。采用双因素身份认证的方式，身份认证可以通过智能卡、一次性口令，或者是USB令牌的方式进行，具有更高可靠性。通过数据加密和双因素认证来保护数字资产，是防止未经授权泄漏重要电子信息的终极手段。

    七、利用信息服务
    1、DNS域转换——DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。
    2、Finger服务——别有用心的人使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
    3、LDAP服务——主要是通过LDAP协议的使用，窥探网络内部的系统和它们的用户的信息。

     防范手段：对于DNS只要在防火墙处过滤掉域转换请求；对于Finger只要关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。