3.防止DOS攻击的根本是利用设备规则来合理的屏蔽持续的、高频度的数据冲击。

攻击描述：
通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

攻击描述：
攻击着通过在链接中插入恶意代码，用户一旦点开链接，攻击着能够盗取用户信息。攻击着通常会用十六进制链接编码，提高可信度。网站在接收到包含恶意代码的请求之后会产成一个看似合法实则包含恶意代码的页面。

危害说明：

第四种：数据库攻击

危害说明：
数据库入侵，用户信息泄露，数据表被篡改，数据库被篡改比网页文件被篡改危害大得多，因为网页都是通过数据库生成的。

处理方式：
1.在各种信息提交框处加验证；
2.数据库防火墙；
3. 限制 Web 应用程序所用的数据库访问帐号权限。

第五种：域名攻击 

攻击描述：

通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址，使得域名被盗或DNS域名劫持。

危害说明：
失去域名控制权，域名会被绑定解析到黑客网站，被泛解析权重会分散，引起搜索引擎、安全平台不信任从而降权标黑。

处理方法：
1.选择大型知名域名注册商，填写真实信息，锁定域名禁止转移；
2.保证域名注册邮箱安全；
3.选择大型稳定域名解析商：锁定解析。

第六种： 嗅探 扫描 

攻击描述:
网络嗅探也叫网络监听，是将网络上传输的数据未经用户许可进行捕获并进行分析的一种行为。许多网络入侵往往伴随着网络嗅探行为，许多网络攻击也都借助于网络嗅探，如著名的会话劫持。

危害说明:
攻击者窃取数据包，而数据包中一般会包含很多重要的隐私信息。这些信息主要包括帐号名称、口令密码信息、捕获专用的或者机密的信息、  私人信息数据 等。
处理方法:
1、探测网卡是否处于混杂模式；通过防火墙，实时观看目前网络带宽的分布情况。
2、数据加密技术：对帐号、口令和那些敏感私密数据进行加密传输。
3、使用安全拓扑结构，但花销很大。

在网络上，各种攻击层出不穷，但对于终端来说，防范管理都要注意以下几个方面：
( 1)要做好路由器的保护，它是攻击成败的转折点;
(2)不要以为自己的口令很复杂，获取口令不仅仅是靠猜解;
(3)终端的端口和服务是控制危险的平衡闸;
(4)注意系统的升级;
(5)带宽足够且稳定，如果资金允许，配备强大的硬件防火墙。