（文章來源：云數據觀察）

計算機網絡攻擊需要明確四個關鍵點，確定影響范圍：對發生的攻擊行為，要確定這些攻擊行為影響了哪些數據和功能，才能對受到影響的數據和系統，及時作出應對措施，將影響最小化；哪里出了問題：事件響應第一步是定位，找出攻擊點和入侵途徑，進行隔離；需進一步細化網絡權限，避免攻擊的蔓延。

根除：破壞已經不可避免，需詳細分析事故原因，做好漏洞的修復封堵，避免同類事件再次發生，一而再，再而三，誰受得了，當這里是公測嗎？；以現在的安全形勢，被動保護已經不是唯一的選擇，社會工程學的利用能有效繞開我們設置的安全防護，及時的事件響應和完善的容災備份機制是保護業務可持續運行的保障。

恢復：按照容災備份機制及時恢復受影響的數據系統，將業務影響降到最低；沒有定期備份的業務系統，注定不是關鍵業務系統，也是走不長遠的。

被動攻擊包括：流量分析，適用于一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法得到消息的真實內容，但攻擊者還能通過觀察這些數據報的模式，分析確定出通信雙方的位置、通信的次數及消息的長度，獲知相關的敏感信息，這種攻擊方式稱為流量分析。

竊聽，是最常用的手段。目前應用最廣泛的局域網上的數據傳送是基于廣播方式進行的，這就使一臺主機有可能受到本子網上傳送的所有信息。

（責任編輯：fqj）