關(guān)于網(wǎng)絡(luò)技術(shù)攻擊的介紹

最近有網(wǎng)友想了解下網(wǎng)絡(luò)技術(shù)攻擊的知識(shí),所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!

學(xué)習(xí)啦小編要給大家介紹下網(wǎng)絡(luò)攻擊是什么

網(wǎng)絡(luò)攻擊就是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。

攻擊分類(lèi)

主動(dòng)攻擊

主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類(lèi)攻擊可分為篡改、偽造消息數(shù)據(jù)和終端(拒絕服務(wù))。[1]

(1) 篡改消息

篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個(gè)未授權(quán)的效果。如修改傳輸消息中的數(shù)據(jù)，將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”。

(2)偽造

偽造指的是某個(gè)實(shí)體(人或系統(tǒng))發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。

(3)拒絕服務(wù)

拒絕服務(wù)即常說(shuō)的DoS(Deny of Service)，會(huì)導(dǎo)致對(duì)通訊設(shè)備正常使用或管理被無(wú)條件地終端。通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到降低性能、終端服務(wù)的目的。這種攻擊也可能有一個(gè)特定的目標(biāo)，如到某一特定目的地(如安全審計(jì)服務(wù))的所有數(shù)據(jù)包都被組織。

被動(dòng)攻擊

被動(dòng)攻擊中攻擊者不對(duì)數(shù)據(jù)信息做任何修改，截取/竊聽(tīng)是指在未經(jīng)用戶同一和認(rèn)可的情況下攻擊者獲得了信息或相關(guān)數(shù)據(jù)。通常包括竊聽(tīng)、流量分析、解除弱加密的數(shù)據(jù)流等攻擊方式。[1]

(1)流量分析

流量分析攻擊方式適用于一些特殊場(chǎng)合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無(wú)法的到消息的真實(shí)內(nèi)容，但攻擊者還能通過(guò)觀察這些數(shù)據(jù)報(bào)的模式，分析確定出同喜雙方的位置、通信的次數(shù)及消息的長(zhǎng)度，獲知相關(guān)的敏感信息，這種攻擊方式稱(chēng)為流量分析。

(2)竊聽(tīng)

竊聽(tīng)是最常用的首段。目前應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的，這就使一臺(tái)主機(jī)有可能受到本子網(wǎng)上傳送的所有信息。而計(jì)算機(jī)的網(wǎng)卡工作在雜收模式時(shí)，它就可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層，以供進(jìn)一步分析。如果沒(méi)有采取加密措施，通過(guò)協(xié)議分析，可以完全掌握通信的全部?jī)?nèi)容，竊聽(tīng)還可以用無(wú)限截獲方式得到信息，通過(guò)高靈敏接受裝置接收網(wǎng)絡(luò)站點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過(guò)對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)從而獲得網(wǎng)絡(luò)信息。盡管有時(shí)數(shù)據(jù)信息不能通過(guò)電磁信號(hào)全部恢復(fù)，但肯得到極有價(jià)值的情報(bào)。

由于被動(dòng)攻擊不會(huì)對(duì)被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測(cè)，所以抗擊這類(lèi)攻擊的重點(diǎn)在于預(yù)防，具體措施包括虛擬專(zhuān)用網(wǎng)，采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等。被動(dòng)攻擊不易被發(fā)現(xiàn)，因而常常是主動(dòng)攻擊的前奏。

被動(dòng)攻擊雖然難以檢測(cè)，但可采取措施有效地預(yù)防，而要有效地防止攻擊是十分困難的，開(kāi)銷(xiāo)太大，抗擊主動(dòng)攻擊的主要技術(shù)手段是檢測(cè)，以及從攻擊造成的破壞中及時(shí)地恢復(fù)。檢測(cè)同時(shí)還具有某種威懾效應(yīng)，在一定程度上也能起到防止攻擊的作用。具體措施包括自動(dòng)審計(jì)、入侵檢測(cè)和完整性恢復(fù)等。

攻擊層次

從淺入深的分為以下幾個(gè)層次：

(1)簡(jiǎn)單拒絕服務(wù)。[2]

(2)本地用戶獲得非授權(quán)讀權(quán)限。

(3)本地用戶獲得非授權(quán)寫(xiě)權(quán)限。

(4)遠(yuǎn)程用戶獲得非授權(quán)賬號(hào)信息。

(5)遠(yuǎn)程用戶獲得特權(quán)文件的讀權(quán)限。

(6)遠(yuǎn)程用戶獲得特權(quán)文件的寫(xiě)權(quán)限。

(7)遠(yuǎn)程用戶擁有了系統(tǒng)管理員權(quán)限。

攻擊方法

口令入侵

所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法非常多，如[2]

利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢(xún)時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;

利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢(xún)服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑;

從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào);

查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，非常多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。

特洛伊木馬

放置特洛伊木馬程式能直接侵入用戶的計(jì)算機(jī)并進(jìn)行破壞，他常被偽裝成工具程式或游戲等誘使用戶打開(kāi)帶有特洛伊木馬程式的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或執(zhí)行了這些程式之后，他們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬相同留在自己的計(jì)算機(jī)中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)能在windows啟動(dòng)時(shí)悄悄執(zhí)行的程式。當(dāng)你連接到因特網(wǎng)上時(shí)，這個(gè)程式就會(huì)通知攻擊者，來(lái)報(bào)告你的IP地址及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程式，就能任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

WWW欺騙

在網(wǎng)上用戶能利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢(xún)產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就能達(dá)到欺騙的目的了。

一般Web欺騙使用兩種技術(shù)手段，即URL地址重寫(xiě)技術(shù)和相關(guān)信關(guān)信息掩蓋技術(shù)。利用URL地址，使這些地址都向攻擊者的Web服務(wù)器，即攻擊者能將自已的Web地址加在所有URL地址的前面。這樣，當(dāng)用戶和站點(diǎn)進(jìn)行安全鏈接時(shí)，就會(huì)毫不防備地進(jìn)入攻擊者的服器，于是用記的所有信息便處于攻擊者的監(jiān)視之中。但由于瀏覽器材一般均設(shè)有地址欄和狀態(tài)欄，當(dāng)瀏覽器和某個(gè)站點(diǎn)邊接時(shí)，能在地址欄和狀態(tài)樣中獲得連接中的Web站點(diǎn)地址及其相關(guān)的傳輸信息，用戶由此能發(fā)現(xiàn)問(wèn)題，所以攻擊者往往在URLf址重寫(xiě)的同時(shí)，利用相關(guān)信息排蓋技術(shù)，即一般用JavaScript程式來(lái)重寫(xiě)地址樣和狀枋樣，以達(dá)到其排蓋欺騙的目的。

電子郵件

電子郵件是互連網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者能使用一些郵件炸彈軟件或CGI程式向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，更有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其他的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等好處。

節(jié)點(diǎn)攻擊

攻擊者在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們能使用網(wǎng)絡(luò)監(jiān)聽(tīng)方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也能通過(guò)IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。

這類(lèi)攻擊非常狡猾，但由于某些技術(shù)非常難掌控，如TCP/IP欺騙攻擊。攻擊者通過(guò)外部計(jì)算機(jī)偽裝成另一臺(tái)合法機(jī)器來(lái)實(shí)現(xiàn)。他能磙壞兩臺(tái)機(jī)器間通信鏈路上的數(shù)據(jù)，其偽裝的目的在于哄騙網(wǎng)絡(luò)中的其他機(jī)器誤將其攻擊者作為合法機(jī)器加以接受，誘使其他機(jī)器向他發(fā)送據(jù)或允許他修改數(shù)據(jù)。TCP/IP欺騙能發(fā)生TCP/IP系統(tǒng)的所有層次上，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層及應(yīng)用層均容易受到影響。如果底層受到損害，則應(yīng)用層的所有協(xié)議都將處于危險(xiǎn)之中。另外由于用戶本身不直接和底層相互相交流，因而對(duì)底層的攻擊更具有欺騙性。

網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)能接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具(如NetXRay for 視窗系統(tǒng)95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

黑客軟件

利用黑客軟件攻擊是互連網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，他們能非法地取得用戶計(jì)算機(jī)的終極用戶級(jí)權(quán)利，能對(duì)其進(jìn)行完全的控制，除了能進(jìn)行文件操作外，同時(shí)也能進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。這些黑客軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程式登陸上已安裝好服務(wù)器端程式的計(jì)算機(jī)，這些服務(wù)器端程式都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，黑客軟件的服務(wù)器端就安裝完成了，而且大部分黑客軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。特別是一種TXT文件欺騙手法，表面看上去是個(gè)TXT文本文件，但實(shí)際上卻是個(gè)附帶黑客程式的可執(zhí)行程式，另外有些程式也會(huì)偽裝成圖片和其他格式的文件。

安全漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于非常多系統(tǒng)在不檢查程式和緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別設(shè)置一串準(zhǔn)備用作攻擊的字符，他甚至能訪問(wèn)根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。另一些是利用協(xié)議漏洞進(jìn)行攻擊。如攻擊者利用POP3一定要在根目錄下運(yùn)行的這一漏洞發(fā)動(dòng)攻擊，破壞的根目錄，從而獲得終極用戶的權(quán)限。又如，ICMP協(xié)議也經(jīng)常被用于發(fā)動(dòng)拒絕服務(wù)攻擊。他的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。常見(jiàn)的蠕蟲(chóng)病毒或和其同類(lèi)的病毒都能對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。他們的繁殖能力極強(qiáng)，一般通過(guò)Microsoft的 Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，而使郵件服務(wù)器無(wú)法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。對(duì)于個(gè)人上網(wǎng)用戶而言，也有可能遭到大量數(shù)據(jù)包的攻擊使其無(wú)法進(jìn)行正常的網(wǎng)絡(luò)操作。

端口掃描

所謂端口掃描，就是利用Socket編程和目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵知目標(biāo)主機(jī)的掃描端口是否是處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等等。常用的掃描方式有：Connect()掃描。Fragmentation掃描

攻擊位置

遠(yuǎn)程攻擊

指外部攻擊者通過(guò)各種手段，從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊。

本地攻擊

指本單位的內(nèi)部人員，通過(guò)所在的局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動(dòng)攻擊，在本級(jí)上進(jìn)行非法越權(quán)訪問(wèn)。

偽遠(yuǎn)程攻擊

指內(nèi)部人員為了掩蓋攻擊者的身份，從本地獲取目標(biāo)的一些必要信息后，攻擊過(guò)程從外部遠(yuǎn)程發(fā)起，造成外部入侵的現(xiàn)象。

攻擊工具

DOS攻擊

DOS攻擊例如：WinNuke通過(guò)發(fā)送OOB漏洞導(dǎo)致系統(tǒng)藍(lán)屏;Bonk通過(guò)發(fā)送大量偽造的UDP數(shù)據(jù)包導(dǎo)致系統(tǒng)重啟;TearDrop通過(guò)發(fā)送重疊的IP碎片導(dǎo)致系統(tǒng)的TCP/IP棧崩潰;WinArp通過(guò)發(fā)特別數(shù)據(jù)包在對(duì)方機(jī)器上產(chǎn)生大量的窗口;Land通過(guò)發(fā)送大量偽造源IP的基于SYN的TCP請(qǐng)求導(dǎo)致系統(tǒng)重啟動(dòng);FluShot通過(guò)發(fā)送特定IP包導(dǎo)致系統(tǒng)凝固;Bloo通過(guò)發(fā)送大量的ICMP數(shù)據(jù)包導(dǎo)致系統(tǒng)變慢甚至凝固;PIMP通過(guò)IGMP 漏洞導(dǎo)致系統(tǒng)藍(lán)屏甚至重新啟動(dòng);Jolt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)。

木馬程式

(1)BO2000(BackOrifice)：他是功能最全的TCP/IP構(gòu)架的攻擊工具，能搜集信息，執(zhí)行系統(tǒng)命令，重新設(shè)置機(jī)器，重新定向網(wǎng)絡(luò)的客戶端/服務(wù)器應(yīng)用程式。BO2000支持多個(gè)網(wǎng)絡(luò)協(xié)議，他能利用TCP或UDP來(lái)傳送，還能用XOR加密算法或更高級(jí)的3DES加密算法加密。感染BO2000后機(jī)器就完全在別人的控制之下，黑客成了終極用戶，你的所有操作都可由BO2000自帶的“秘密攝像機(jī)”錄制成“錄像帶”。

(2)“冰河”：冰河是個(gè)國(guó)產(chǎn)木馬程式，具有簡(jiǎn)單的中文使用界面，且只有少數(shù)流行的反病毒、防火墻才能查出冰河的存在。冰河的功能比起國(guó)外的木馬程式來(lái)一點(diǎn)也不遜色。 他能自動(dòng)跟蹤目標(biāo)機(jī)器的屏幕變化，能完全模擬鍵盤(pán)及鼠標(biāo)輸入，即在使被控端屏幕變化和監(jiān)視端產(chǎn)生同步的同時(shí)，被監(jiān)視端的一切鍵盤(pán)及鼠標(biāo)操作將反映在控端的屏幕。他能記錄各種口令信息，包括開(kāi)機(jī)口令、屏保口令、各種共享資源口令及絕大多數(shù)在對(duì)話框中出現(xiàn)過(guò)的口令信息;他能獲取系統(tǒng)信息;他還能進(jìn)行注冊(cè)表操作，包括對(duì)主鍵的瀏覽、增刪、復(fù)制、重命名和對(duì)鍵值的讀寫(xiě)等所有注冊(cè)表操作。

(3)NetSpy：能運(yùn)行于視窗系統(tǒng)95/98/NT/2000等多種平臺(tái)上，他是個(gè)基于TCP/IP的簡(jiǎn)單的文件傳送軟件，但實(shí)際上你能將他看作一個(gè)沒(méi)有權(quán)限控制的增強(qiáng)型FTP服務(wù)器。通過(guò)他，攻擊者能神不知鬼不覺(jué)地下載和上傳目標(biāo)機(jī)器上的任意文件，并能執(zhí)行一些特別的操作。

(4)Glacier：該程式能自動(dòng)跟蹤目標(biāo)計(jì)算機(jī)的屏幕變化、獲取目標(biāo)計(jì)算機(jī)登錄口令及各種密碼類(lèi)信息、獲取目標(biāo)計(jì)算機(jī)系統(tǒng)信息、限制目標(biāo)計(jì)算機(jī)系統(tǒng)功能、任意操作目標(biāo)計(jì)算機(jī)文件及目錄、遠(yuǎn)程關(guān)機(jī)、發(fā)送信息等多種監(jiān)視功能。類(lèi)似于BO2000。

(5)KeyboardGhost：視窗系統(tǒng)系統(tǒng)是個(gè)以消息循環(huán)(MessageLoop)為基礎(chǔ)的操作系統(tǒng)。系統(tǒng)的核心區(qū)保留了一定的字節(jié)作為鍵盤(pán)輸入的緩沖區(qū)，其數(shù)據(jù)結(jié)構(gòu)形式是隊(duì)列。鍵盤(pán)幽靈正是通過(guò)直接訪問(wèn)這一隊(duì)列，使鍵盤(pán)上輸入你的電子郵箱、代理的賬號(hào)、密碼Password(顯示在屏幕上的是星號(hào))得以記錄，一切涉及以星號(hào)形式顯示出來(lái)的密碼窗口的所有符號(hào)都會(huì)被記錄下來(lái)，并在系統(tǒng)根目錄下生成一文件名為KG.DAT的隱含文件。

(6)ExeBind：這個(gè)程式能將指定的攻擊程式捆綁到所有一個(gè)廣為傳播的熱門(mén)軟件上，使宿主程式執(zhí)行時(shí)，寄生程式也在后臺(tái)被執(zhí)行，且支持多重捆綁。實(shí)際上是通過(guò)多次分割文件，多次從父進(jìn)程中調(diào)用子進(jìn)程來(lái)實(shí)現(xiàn)的。

攻擊步驟

第一步：隱藏己方位置

普通攻擊者都會(huì)利用別人的計(jì)算機(jī)隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無(wú)人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。

第二步：尋找并分析

攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和 IP地址就能順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng)類(lèi)型及其所提供服務(wù)等資料作個(gè)全方面的了解。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet 、SMTP等服務(wù)器程式是何種版本等資料，為入侵作好充分的準(zhǔn)備。

第三步：帳號(hào)和密碼

攻擊者要想入侵一臺(tái)主機(jī)，首先要該獲取主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無(wú)法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行解除，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。

第四步：獲得控制權(quán)

攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門(mén)。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程式，以便日后能不被覺(jué)察地再次進(jìn)入系統(tǒng)。大多數(shù)后門(mén)程式是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就能使用了，甚至新文件的大小都和原文件一模相同。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開(kāi)始下一步的行動(dòng)。

第五步：資源和特權(quán)

攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊，竊取網(wǎng)絡(luò)資源和特權(quán)。如：下載敏感信息;實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊;使網(wǎng)絡(luò)癱瘓。

應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析和識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無(wú)隙可鉆、無(wú)計(jì)可使。還必須做到未雨稠繆，預(yù)防為主 ，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。以下是針對(duì)眾多令人擔(dān)心的網(wǎng)絡(luò)安全問(wèn)題，提出的幾點(diǎn)建議

提高安全意識(shí)

(1)不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程式，比如“特洛伊”類(lèi)黑客程式就需要騙你運(yùn)行。 中國(guó).網(wǎng)管聯(lián)盟

(2)盡量避免從Internet下載不知名的軟件、游戲程式。即使從知名的網(wǎng)站下載的軟件也要及時(shí)用最新的病毒和木馬查殺軟件對(duì)軟件和系統(tǒng)進(jìn)行掃描。

(3)密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或數(shù)字非常容易窮舉。將常用的密碼設(shè)置不同，防止被人查出一個(gè)，連帶到重要密碼。重要密碼最佳經(jīng)常更換。

(4)及時(shí)下載安裝系統(tǒng)補(bǔ)丁程式。

(5)不隨便運(yùn)行黑客程式，不少這類(lèi)程式運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

(6)在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，先看原始碼，非?？赡苁球_取密碼的陷阱。

防火墻軟件

使用防毒、防黑等防火墻軟件。防火墻是個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)視系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

代理服務(wù)器

設(shè)置代理服務(wù)器，隱藏自已IP地址。保護(hù)自己的IP地址是非常重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程式，若沒(méi)有你的IP地址，攻擊者也是沒(méi)有辦法的，而保護(hù)IP地址的最佳方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，他主要控制哪些用戶能訪問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后他根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，他就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

其他策略

將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以完全防毒;

由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒;

對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。