【文章內(nèi)容簡(jiǎn)介】 code解釋后，系統(tǒng)根據(jù)指定的路徑達(dá)到了對(duì)系統(tǒng)非公開(kāi)資源的非法訪問(wèn)。又如用戶可以對(duì)處理輸入不嚴(yán)密的 CGI程序輸入含有運(yùn)行代碼的請(qǐng)求，如果沒(méi)有對(duì)輸入進(jìn)行合法性的處理， CGI程序就會(huì)在執(zhí)行的過(guò)程中啟動(dòng)用戶寫(xiě)入的運(yùn)行代碼，造成系統(tǒng)信息的泄漏或破壞。 邊界條件漏洞則主要針對(duì)服務(wù)程序中存在的邊界處理不嚴(yán)謹(jǐn)?shù)那闆r。在對(duì)服務(wù)程序的開(kāi)發(fā)過(guò)程中，很多邊界條件尤其是對(duì)輸入信息的合法性處理往往很難做到周全，在正常情況下，對(duì)邊界條件考慮的不嚴(yán)密并不會(huì)造成明顯可見(jiàn)的錯(cuò)誤，但這種不嚴(yán)密的處理卻會(huì)帶來(lái)嚴(yán)重的安全隱患。在邊界漏洞中，以內(nèi)存溢出錯(cuò)誤最為普遍，影響也最為嚴(yán)重。有很多攻擊都是利用超長(zhǎng)的數(shù)據(jù)填滿數(shù)據(jù)區(qū)并造成溢出錯(cuò)誤，利用這種溢出在沒(méi)有寫(xiě)權(quán)限的內(nèi)存中寫(xiě)入非法數(shù)據(jù)。 這些數(shù)據(jù)有些只是單純地造成相關(guān)服務(wù)的停止，而另一些則帶有可運(yùn)行信息，通過(guò)溢出，重定向了返回指針，啟動(dòng)寫(xiě)入數(shù)據(jù)中的運(yùn)行代碼，獲取遠(yuǎn)程操作系統(tǒng)的超級(jí)管理員權(quán)限或是對(duì)數(shù)據(jù)進(jìn)行破壞，造成服務(wù)甚至整個(gè)系統(tǒng)的崩潰。由于這種攻擊涉及系統(tǒng)內(nèi)核和內(nèi)存分配，與操作系統(tǒng)直接相關(guān)，但往往非常有效，并且很難杜絕。這種類型的攻擊是目前應(yīng)用最多的攻擊方式，對(duì)于網(wǎng)絡(luò)的影響也最為嚴(yán)重。這類攻擊包括 BIND溢出攻擊、 sendmail溢出攻擊、Linux bash緩沖溢出攻擊等。隨著應(yīng)用程序的復(fù)雜性不斷提高，邊界條件類型的漏洞將會(huì)不斷出現(xiàn)，而基于這種漏洞的攻擊也會(huì)不斷增加。 社會(huì)工程學(xué)與黑客使用的其他技術(shù)具有很大的差別，它所研究的對(duì)象不是嚴(yán)謹(jǐn)?shù)挠?jì)算機(jī)技術(shù)，而是目標(biāo)網(wǎng)絡(luò)的人員。社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法來(lái)獲得對(duì)信息系統(tǒng)的訪問(wèn)。這種說(shuō)服和欺騙通常是通過(guò)和人交流或其他互動(dòng)方式實(shí)現(xiàn)的。 社會(huì)工程學(xué) 簡(jiǎn)單地說(shuō)，社會(huì)工程學(xué)就是黑客對(duì)人類天性趨于信任傾向的聰明利用。黑客的目標(biāo)是獲得信息，通過(guò)獲得那些重要系統(tǒng)未授權(quán)的訪問(wèn)路徑來(lái)獲取該系統(tǒng)中的某些信息。信任是一切安全的基礎(chǔ)。一般認(rèn)為對(duì)于保護(hù)與審核的信任是整個(gè)安全鏈中最薄弱的一環(huán)，人類那種天生愿意相信其他人的說(shuō)辭的傾向讓大多數(shù)人容易被這種手段所利用。這也是許多很有經(jīng)驗(yàn)的安全專家所強(qiáng)調(diào)的。 可以從兩個(gè)層次來(lái)對(duì)社會(huì)工程學(xué)類的攻擊進(jìn)行分析：物理上的和心理上的。 物理上，入侵發(fā)生的物理地點(diǎn)可以是工作區(qū)、電話、目標(biāo)企業(yè)垃圾堆，甚至是在網(wǎng)上。 （ 1） 對(duì)于工作區(qū)來(lái)說(shuō)，黑客可以只是簡(jiǎn)單地走進(jìn)來(lái)，冒充允許進(jìn)入公司的維護(hù)人員或是顧問(wèn)。大多數(shù)情況下，入侵者可以對(duì)整個(gè)工作區(qū)進(jìn)行深入的觀察，直到找到一些密碼或是一些可以利用的資料之后離開(kāi)。另一種獲得審核信息的手段就是站在工作區(qū)觀察公司雇員如何鍵入密碼并偷偷記住。 （ 2） 最流行的社會(huì)工程學(xué)手段是通過(guò)電話進(jìn)行的。黑客可以冒充一個(gè)權(quán)力很大或是很重要的人物的身份，打電話從其他用戶那里獲得信息。一般機(jī)構(gòu)的咨詢臺(tái)容易成為這類攻擊的目標(biāo)。咨詢臺(tái)之所以容易受到社會(huì)工程學(xué)的攻擊，是因?yàn)樗麄兯幍奈恢镁褪菫樗颂峁椭?，因此就可能被人利用?lái)獲取非法信息。咨詢臺(tái)人員一般接受的訓(xùn)練都是要求他們待人友善，并能夠提供別人所需要的信息，所以這就成為了社會(huì)工程學(xué)家們的金礦。大多數(shù)的咨詢臺(tái)人員所接受的安全領(lǐng)域的培訓(xùn)與教育很少，這就造成了很大的安全隱患。 （ 3） 翻垃圾是另一種常用的社會(huì)工程學(xué)手段。因?yàn)槠髽I(yè)的垃圾堆里面往往包含了大量的信息。在垃圾堆中可以找出很多危害安全的信息，包括企業(yè)的電話簿、機(jī)構(gòu)表格、備忘錄等。這些資源可以向黑客提供大量的信息。電話簿可以向黑客提供員工的姓名、電話號(hào)碼來(lái)作為目標(biāo)和冒充的對(duì)象。機(jī)構(gòu)的表格包含的信息可以讓他們知道機(jī)構(gòu)中的高級(jí)員工的姓名。備忘錄中的信息可以讓他們一點(diǎn)點(diǎn)地獲得有用信息來(lái)幫助他們扮演可信任的身份。企業(yè)的規(guī)定可以讓他們了解機(jī)構(gòu)的安全情況如何。日期安排表更是重要，黑客可以知道在某一時(shí)間有哪些員工出差不在公司。系統(tǒng)手冊(cè)、敏感信息，還有其他的技術(shù)資料可以幫助黑客闖入機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)。廢舊硬件，特別是硬盤(pán)，黑客可以對(duì)它進(jìn)行恢復(fù)來(lái)獲取有用信息。 （ 4） Inter是使用社會(huì)工程學(xué)來(lái)獲取密碼的樂(lè)園。這主要是因?yàn)樵S多用戶都把自己所有賬號(hào)的密碼設(shè)置為同一個(gè)。所以一旦黑客擁有了其中的一個(gè)密碼以后，他就獲得了多個(gè)賬號(hào)的使用權(quán)。黑客常用的一種手段是通過(guò)在線表格進(jìn)行社會(huì)工程學(xué)攻擊。他可以發(fā)送某種彩票中獎(jiǎng)的消息給用戶，然后要求用戶輸入姓名（以及電子郵件地址，這樣他甚至可以獲得用戶在機(jī)構(gòu)內(nèi)部使用的賬戶名）以及密碼。這種表格不僅可以以在線表格的方式發(fā)送，同樣可以使用普通郵件進(jìn)行發(fā)送。況且，如果是使用普通信件方式的話，這些表格看上去就會(huì)更加像是從合法的機(jī)構(gòu)中發(fā)出的，欺騙的可能性也就更大了。黑客在線獲得信息的另一種方法是冒充為該網(wǎng)絡(luò)的管理員，通過(guò)電子郵件向用戶索要密碼。 這種方法并不是十分有效，因?yàn)橛脩粼诰€的時(shí)候?qū)诳偷木X(jué)性比不在線時(shí)要高，但是該方法仍然是值得考慮的。此外，黑客也有可能放置彈出窗口，并讓它看起來(lái)像是整個(gè)網(wǎng)站的一部分，聲稱是用來(lái)解決某些問(wèn)題的，誘使用戶重新輸入賬號(hào)與密碼。這時(shí)用戶一般會(huì)知道不應(yīng)當(dāng)通過(guò)明文來(lái)傳輸密碼，但是，即使如此，管理員也應(yīng)當(dāng)定期提醒用戶防范這種類型的欺騙。如果想做到進(jìn)一步安全的話，系統(tǒng)管理員應(yīng)當(dāng)警告用戶，除非是與合法可信網(wǎng)絡(luò)工作員工進(jìn)行面對(duì)面交談，否則任何時(shí)候都不能公開(kāi)自己的密碼。 （ 5） 電子郵件同樣可以用來(lái)作為更直接獲取系統(tǒng)訪問(wèn)權(quán)限的手段。例如，從某位有信任關(guān)系的人那里發(fā)來(lái)的電子郵件附件中可能攜帶病毒、蠕蟲(chóng)或者木馬。為了攻擊目標(biāo)網(wǎng)絡(luò)，黑客通常會(huì)將包含后門(mén)的郵件發(fā)送給目標(biāo)網(wǎng)絡(luò)中的用戶。只要存在缺乏安全防范意識(shí)的用戶，后門(mén)就可能被安裝，黑客就獲得了一個(gè)隱蔽的攻擊通道，為下一步攻擊更重要的系統(tǒng)做準(zhǔn)備。 除了這些物理手段以外，黑客也可能充分利用用戶的心理，從心理學(xué)角度進(jìn)行社會(huì)工程學(xué)式的攻擊?；镜恼f(shuō)服手段包括扮演、討好、同情、拉關(guān)系等。不論是使用哪一種方法，主要目的還是說(shuō)服目標(biāo)泄露所需要的敏感信息。 （ 1） 扮演一般來(lái)講是構(gòu)造某種類型的角色并按該角色的身份行事。經(jīng)常采用的角色包括維修人員、技術(shù)支持人員、經(jīng)理、可信的第三方人員或者企業(yè)同事。角色通常是越簡(jiǎn)單越好。某些時(shí)候就僅僅是打電話給目標(biāo)，索取需要的信息。但是這種方式并不是任何時(shí)候都有效。在其他情況下，黑客會(huì)專心調(diào)查目標(biāo)機(jī)構(gòu)中的某一個(gè)人，并在他外出的時(shí)候冒充他的聲音來(lái)打電話詢問(wèn)信息。 （ 2） 還有一種比較有爭(zhēng)議的社會(huì)工程學(xué)手段是僅僅簡(jiǎn)單地表現(xiàn)出友善的一面來(lái)套取信息。其理由是大多數(shù)人都愿意相信打電話來(lái)尋求幫助的同事所說(shuō)的話。所以黑客只需要獲得基本的信任就可以了，稍稍恭維一下目標(biāo)就會(huì)讓目標(biāo)樂(lè)意進(jìn)一步合作。 （ 3） 獲得非法信息更為高級(jí)的手段稱為 “ 反向社會(huì)工程學(xué) ” 。黑客會(huì)扮演一個(gè)不存在的但是權(quán)利很大的人物，讓企業(yè)雇員主動(dòng)地向他詢問(wèn)信息。如果深入地研究、細(xì)心地計(jì)劃與實(shí)施的話，反向社會(huì)工程學(xué)攻擊手段可以讓黑客獲得更多更好的機(jī)會(huì)來(lái)從雇員那里獲得有價(jià)值的信息。但是這需要大量的時(shí)間來(lái)準(zhǔn)備，研究以及進(jìn)行一些前期的黑客工作。反向社會(huì)工程學(xué)包括 3個(gè)部分：暗中破壞，自我推銷(xiāo)和進(jìn)行幫助。黑客先是對(duì)網(wǎng)絡(luò)進(jìn)行暗中破壞，讓網(wǎng)絡(luò)出現(xiàn)明顯的問(wèn)題，然后對(duì)網(wǎng)絡(luò)進(jìn)行維修并從雇員那里獲得他真正需要的信息。那些雇員不會(huì)知道他是個(gè)黑客，因?yàn)榫W(wǎng)絡(luò)中出現(xiàn)的問(wèn)題得到解決，所有人都會(huì)很高興。 社會(huì)工程學(xué)的攻擊對(duì)象是目標(biāo)網(wǎng)絡(luò)中的工作人員和目標(biāo)網(wǎng)絡(luò)中的運(yùn)行管理制度。對(duì)于人員的安全管理，包括安全知識(shí)的培訓(xùn)，其花費(fèi)往往是巨大的。社會(huì)工程學(xué)沒(méi)有或是很少利用目標(biāo)網(wǎng)絡(luò)中的技術(shù)漏洞，它利用人員對(duì)制度實(shí)際操作中的靈活性，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行滲透。這種攻擊技術(shù)很難防范，而對(duì)于受到這種攻擊的企業(yè)，由于涉及暴露其自身的制度和管理漏洞，在某種程度上會(huì)損害企業(yè)的形象，因此也只能自認(rèn)倒霉。因此，社會(huì)工程學(xué)作為一種重要的信息搜集的方式，在黑客攻擊的踩點(diǎn)階段被廣泛采用。 拒絕服務(wù)攻擊最主要的目的是造成被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無(wú)法提供服務(wù)。這樣的入侵對(duì)于服務(wù)器來(lái)說(shuō)可能并不會(huì)造成損害，但可以造成人們對(duì)被攻擊服務(wù)器所提供服務(wù)的信任度下降，影響公司的聲譽(yù)以及用戶對(duì)網(wǎng)絡(luò)服務(wù)的使用。這類攻擊主要還是利用網(wǎng)絡(luò)協(xié)議的一些薄弱環(huán)節(jié)，通過(guò)發(fā)送大量無(wú)效請(qǐng)求數(shù)據(jù)包造成服務(wù)器進(jìn)程無(wú)法短期釋放，大量積累耗盡系統(tǒng)資源，使得服務(wù)器無(wú)法對(duì)正常的請(qǐng)求進(jìn)行響應(yīng)，造成服務(wù)的癱瘓。 惡意拒絕服務(wù)攻擊 通過(guò)普通的網(wǎng)絡(luò)連線，使用者傳送信息要求服務(wù)器予以確定，于是服務(wù)器回復(fù)用戶。用戶被確定后，就可登入服務(wù)器。 “ 拒絕服務(wù) ” 的攻擊方式就是利用了服務(wù)器在回復(fù)過(guò)程中存在的資源占用缺陷，用戶將眾多要求確認(rèn)的信息傳送到服務(wù)器，使服務(wù)器里充斥著這種無(wú)用的信息。所有的信息都有需回復(fù)的虛假地址，以至于當(dāng)服務(wù)器試圖回傳時(shí)，卻無(wú)法找到用戶。根據(jù)協(xié)議的規(guī)定，服務(wù)器相關(guān)進(jìn)程會(huì)進(jìn)行暫時(shí)的等候，有時(shí)超過(guò)一分鐘，之后才進(jìn)行進(jìn)程資源的釋放。由于不斷地發(fā)送這種虛假的連接請(qǐng)求信息，當(dāng)進(jìn)入等待釋放的進(jìn)程增加速度遠(yuǎn)大于系統(tǒng)釋放進(jìn)程的速度時(shí)，就會(huì)造成服務(wù)器中待釋放的進(jìn)程不斷積累，最終造成資源的耗盡而導(dǎo)致服務(wù)器癱瘓。 最基本的 DoS攻擊就是利用這種合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)器的響應(yīng)。而 DDoS攻擊手段是在傳統(tǒng)的 DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的 DoS攻擊一般是采用一對(duì)一的方式，當(dāng)攻擊目標(biāo) CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí)，效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得 DoS攻擊的困難程度加大了。這樣分布式的拒絕服務(wù)攻擊手段（ DDoS）就應(yīng)運(yùn)而生了。它利用大量的傀儡機(jī)來(lái)發(fā)起進(jìn)攻，用比從前更大的規(guī)模來(lái)進(jìn)攻受害者。 高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)?lái)了方便，也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代，黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí)，總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器，因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少，效果好。而現(xiàn)在電信骨干結(jié)點(diǎn)之間的連接都是以 G為級(jí)別的，大城市之間更可以達(dá)到 連接，這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起，攻擊者的傀儡機(jī)位置可以分布在更大的范圍內(nèi)，選擇起來(lái)更靈活了。 一個(gè)比較完善的 DDoS攻擊體系分成 3大部分：傀儡控制、攻擊用傀儡和攻擊目標(biāo)?？芸刂坪凸粲每芊謩e用做控制和實(shí)際發(fā)起攻擊。對(duì)攻擊目標(biāo)來(lái)說(shuō)， DDoS的實(shí)際攻擊包是從攻擊用傀儡機(jī)上發(fā)出的，傀儡控制機(jī)只發(fā)布命令而不參與實(shí)際的攻擊。對(duì)傀儡控制和攻擊用傀儡計(jì)算機(jī)，黑客有控制權(quán)或者是部分的控制權(quán)，并把相應(yīng)的 DDoS程序上傳到這些平臺(tái)上，這些程序與正常的程序一樣運(yùn)行并等待來(lái)自黑客的指令，通常它還會(huì)利用各種手段隱藏自己不被別人發(fā)現(xiàn)。 在平時(shí)，這些傀儡機(jī)器并沒(méi)有什么異常，只是一旦黑客與它們連接進(jìn)行控制，并發(fā)出指令的時(shí)候，攻擊傀儡機(jī)就成為害人者去發(fā)起攻擊了。發(fā)起拒絕服務(wù)攻擊時(shí)，黑客通常要進(jìn)行信息搜集，攻擊其他的安全強(qiáng)度較低的網(wǎng)絡(luò)，在被攻擊網(wǎng)絡(luò)的主機(jī)中安裝傀儡程序作為攻擊主機(jī)。完成以上工作后，黑客就明確了攻擊目標(biāo)，并組成了 DDoS攻擊體系中的傀儡控制和攻擊用傀儡部分，可以進(jìn)行實(shí)際的攻擊了。 拒絕服務(wù)攻擊由于不是使用什么漏洞，目前還沒(méi)有很好的解決方案，因此也就被惡意的入侵者大量地使用。前面提到的地址欺騙攻擊方式中，入侵者一般先要對(duì)被仿冒計(jì)算機(jī)進(jìn)行拒絕服務(wù)攻擊，使得被仿冒計(jì)算機(jī)無(wú)法進(jìn)行正常響應(yīng)，從而假冒應(yīng)答完成地址欺騙。 計(jì)算機(jī)病毒檢測(cè)與網(wǎng)絡(luò)入侵防御在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展的促進(jìn)下，出現(xiàn)了需要共同防御的敵人?，F(xiàn)在的病毒不僅僅只是通過(guò)磁盤(pán)才能傳播，為了適應(yīng)網(wǎng)絡(luò)日益普及的形式，病毒也在自身的傳播方式中加入了網(wǎng)絡(luò)這個(gè)可能會(huì)造成更大危害的傳播媒介。為了能夠在網(wǎng)絡(luò)上傳播，病毒也越來(lái)越多地繼承了網(wǎng)絡(luò)入侵的一些特性，成為一種自動(dòng)化的軟體網(wǎng)絡(luò)入侵者。它們利用網(wǎng)絡(luò)入侵技術(shù)，通過(guò)網(wǎng)絡(luò)進(jìn)行廣泛的傳播滲透，紅色代碼病毒和 Nimda病毒就屬此類。它們利用網(wǎng)絡(luò)入侵的方式，侵入計(jì)算機(jī)并利用被感染計(jì)算機(jī)