窃听攻击（Eavesdropping Attack）：

定义：攻击者监听两个通信方之间的数据传输，通常是为了截获敏感信息，如用户名和密码。

防御：使用加密通信（如TLS/SSL），确保数据在传输过程中被加密。

欺骗攻击（Spoofing Attack）：

定义：攻击者冒充合法用户或设备，以获得未经授权的访问。

防御：实施严格的身份验证机制，如多因素认证。

中间人攻击（Man-in-the-Middle, MitM）：

定义：攻击者插入到两个通信方之间，监视并可能篡改他们的通信。

防御：使用加密通信协议，并验证通信双方的身份。

XSS攻击（Cross-Site Scripting）：

定义：攻击者通过注入恶意脚本到看似可信的网站，当用户浏览该网站时，恶意脚本被执行。

防御：输入验证、输出编码、使用HTTP Only Cookies。

SQL注入（SQL Injection）：

定义：攻击者通过在应用程序中注入恶意SQL命令，以获取或修改数据库中的数据。

防御：参数化查询、使用预编译语句、输入验证。

DDoS攻击（Distributed Denial of Service）：

定义：攻击者通过控制大量计算机（僵尸网络）同时向目标发送请求，导致服务不可用。

防御：流量清洗、使用CDN、增加带宽容量。

网络钓鱼（Phishing）：

定义：攻击者通过伪装成可信实体，诱骗用户提供敏感信息，如登录凭证或信用卡详情。

防御：用户教育、部署反钓鱼工具、加强身份验证。

恶意软件（Malware）：

定义：包括病毒、蠕虫、特洛伊木马等，旨在破坏或禁用计算机系统软件。

防御：部署反病毒软件、保持操作系统和应用程序更新、定期扫描。

DNS攻击（DNS Attacks）：

定义：包括DNS缓存投毒、DNS隧道、DNS洪水等多种攻击方式，旨在破坏或滥用DNS服务。

防御：使用DNSSEC、实施DNS查询过滤、部署防火墙规则。

密钥攻击（Cryptography Attacks）：

定义：针对加密算法或密钥管理过程的攻击。

防御：使用强大的加密算法、密钥轮换、密钥管理策略。

社会工程学攻击（Social Engineering）：

定义：利用人性弱点，如好奇心或信任感，来获取敏感信息。

防御：员工安全意识培训、建立严格的访问控制。

CSRF攻击（Cross-Site Request Forgery）：

定义：攻击者诱使用户执行非自愿的操作。

防御：使用CSRF令牌、验证请求来源。

DNS劫持（DNS Hijacking）：

定义：攻击者修改DNS记录，将用户导向恶意网站。

防御：使用安全的DNS解析器、DNSSEC。

ARP欺骗（ARP Spoofing）：

定义：攻击者在局域网内伪造ARP应答，将流量重定向到自己。

防御：使用静态ARP表、实施端口安全。

重放攻击（Replay Attack）：

定义：攻击者捕获有效数据包并重新发送，以获取未经授权的访问。

防御：使用一次性令牌、时间戳、序列号。