【正文】 致使目標(biāo)主機(jī)感染病毒 ， 從而造成系統(tǒng)損壞 、 數(shù)據(jù)丟失 、 拒絕服務(wù) 、 信息泄密 、 性能下降等現(xiàn)象的攻擊 。 （ 2） 木馬攻擊 。 4．漏洞與缺陷攻擊 5．利用型攻擊 利用型攻擊是指試圖直接對(duì)主機(jī)進(jìn)行控制的攻擊 ， 常見有： （ 1） 猜口令 。 （ 2） 拒絕服務(wù)攻擊：如果一個(gè)用戶占用大量資源 ，系統(tǒng)就沒有剩下的資源再提供服務(wù) ， 導(dǎo)致死機(jī)等現(xiàn)象的發(fā)生 ， 如 ， 死亡之 Ping、 淚滴 （ Teardrop） 、 UDP洪水 、SYN洪水 、 Land攻擊 、 郵件炸彈 、 Fraggle攻擊等 。 通常是利用系統(tǒng)漏洞或缺陷進(jìn)行的攻擊 。 （ 4） 非技術(shù)類欺騙 。 （ 3） 郵件欺騙 。 （ 2） Web欺騙 。 2．信息收集型攻擊 3．欺騙型攻擊 通常利用實(shí)體之間的信任關(guān)系而進(jìn)行的一種攻擊方式 ， 主要形式有： （ 1） IP欺騙 。 （ 3） 網(wǎng)絡(luò)監(jiān)聽 。 （ 2） 網(wǎng)絡(luò)掃描 。 可以通過一些網(wǎng)絡(luò)命令對(duì)目標(biāo)主機(jī)進(jìn)行信息查詢 。 信息收集就是對(duì)目標(biāo)主機(jī)及其相關(guān)設(shè)施 、 管理人員進(jìn)行非公開的了解 ， 用于對(duì)攻擊目標(biāo)安全防衛(wèi)工作情況的掌握 。 （ 2）偽造 Email 通過使用 tel， 黑客可以截取任何用戶 Email的全部信息 ， 這樣的 Email消息是真實(shí)的 ， 因?yàn)樗l(fā)自于合法的用戶 。 1．社會(huì)工程學(xué)攻擊 （ 1）打電話請(qǐng)求密碼 盡管不像前面討論的策略那樣聰明 ， 但打電話尋問密碼卻經(jīng)常奏效 。 黑客攻擊的步驟 攻擊主機(jī) 確定目標(biāo) 信息收集 漏洞挖掘 攻擊網(wǎng)絡(luò) 留下后門 清除日志 結(jié)束攻擊 黑客常用的攻擊手段 目前常見的黑客攻擊手段主要有以下幾種： 1． 社會(huì)工程學(xué)攻擊 社會(huì)工程學(xué)攻擊是指利用人性的弱點(diǎn)、社會(huì)心理學(xué)等知識(shí)來獲得目標(biāo)系統(tǒng)敏感信息的行為。 黑客攻擊的步驟 黑客攻擊的步驟 4．種植后門 為了保持對(duì)“勝利果實(shí)”長(zhǎng)期占有的欲望，在已被攻破的主機(jī)上種植供自己訪問的后門程序。 2． 入侵并獲得初始訪問權(quán) 黑客要想入侵一臺(tái)主機(jī) ， 必須要有該主機(jī)的賬號(hào)和密碼 ， 所以黑客首先要設(shè)法盜取賬戶文件 ， 并進(jìn)行破解 ， 以獲得用戶的賬號(hào)和密碼 ， 然后以合法的身份登錄到被攻擊的主機(jī)上 。 1． 信息收集 黑客首先要確定攻擊的目標(biāo) ， 然后利用社會(huì)學(xué)攻擊 、 黑客技術(shù)等方法和手段 ， 收集目標(biāo)主機(jī)的各種信息 。隨著黑客軟件部署自動(dòng)化程度和攻擊工具管理技巧的提高，安全威脅的不對(duì)稱性將繼續(xù)增加。 （ 6）攻擊的破壞效果增大 由于用戶越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。 ? 反偵破是指黑客越來越多地采用具有隱蔽攻擊特性的技術(shù)，使安全專家需要耗費(fèi)更多的時(shí)間來分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。 ? 黑客們已經(jīng)不再滿足于簡(jiǎn)單、虛無飄渺的名譽(yù)追求，更多的攻擊背后是豐厚的經(jīng)濟(jì)利益。 （ 4）攻擊的目的和目標(biāo)在改變 ? 從早期的以個(gè)人表現(xiàn)的無目的的攻擊，到有意識(shí)有目的的攻擊，攻擊目標(biāo)在改變； ? 從早期的以軍事敵對(duì)為目標(biāo)向民用目標(biāo)轉(zhuǎn)變，民用計(jì)算機(jī)受到越來越多的攻擊，公司甚至個(gè)人的電腦都成為了攻擊目標(biāo)。 在攻擊工具的協(xié)調(diào)管理方面，隨著分布式攻擊工具的出現(xiàn)，黑客可以容易地控制和協(xié)調(diào)分布在 Inter上的大量已部署的攻擊工具。黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。 （ 2）漏洞被利用的速度越來越快 安全問題的技術(shù)根源是軟件和系統(tǒng)的安全漏洞，正是一些別有用心的人利用了這些漏洞，才造成了安全問題。網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高，利用分工協(xié)同的掃描方式、配合靈活的任務(wù)配置和加強(qiáng)自身隱蔽性，來實(shí)現(xiàn)大規(guī)模、高效率的安全掃描。 （ 12） 要做真正的黑客 ， 讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書籍 。 （ 10） 可以為隱藏自己的侵入而作一些修改 ， 但要盡量保持原系統(tǒng)的安全性 ， 不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開 。 （ 8） 將自己的筆記放在安全的地方 。 2．黑客守則 2．黑客守則 （ 6） 正在入侵的時(shí)候 ， 不要隨意離開自己的電腦 。 （ 4） 不要輕易地將你要黑的或者黑過的站點(diǎn)告訴不信任的朋友 。 （ 2） 不要破壞別人的軟件和資料 。 任何職業(yè)都有相關(guān)的職業(yè)道德 ， 黑客也有其 “ 行規(guī) ” ， 一些守則是必須遵守的 ， 歸納起來就是 “黑客守則 ”。 對(duì)于計(jì)算機(jī)而言 ， 黑客是指既具有高超的專業(yè)技術(shù)（ 精通網(wǎng)絡(luò) 、 系統(tǒng) 、 外設(shè)以及軟硬件技術(shù) ） ， 又能遵守黑客行為準(zhǔn)則的人 。第 2章 黑客與攻擊技術(shù) 黑客概述 黑客 1． 什么是黑客 黑客是 “ Hacker” 的音譯 ， 源于動(dòng)詞 Hack， 其引申意義是指“ 干了一件非常漂亮的事 ” 。 這里說的黑客是指那些精于某方面技術(shù)的人 。 通常所說的 “ 黑客 ” 指的是駭客 （ Cracker， 破壞者 ） ， 是那些懷有不良企圖 ， 強(qiáng)行闖入他人系統(tǒng)或以某種惡意目的干擾他人的網(wǎng)絡(luò) ， 運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情的人 ， 也稱入侵者 。 （ 1） 不要惡意破壞任何系統(tǒng) ， 否則會(huì)給自己帶來麻煩 。 （ 3） 不要修改任何系統(tǒng)文件 ， 如果是由于進(jìn)入系統(tǒng)的需要 ， 則應(yīng)該在目的達(dá)到后將其恢復(fù)原狀 。 （ 5） 在發(fā)表黑客文章時(shí)不要用自己的真實(shí)名字 。 （ 7） 不要入侵或破壞政府機(jī)關(guān)的主機(jī) 。 （ 9） 已侵入的電腦中的賬號(hào)不得清除或修改 。 （ 11） 勿做無聊 、 單調(diào)并且愚蠢的重復(fù)性工作 。 1980 1985 1990 1995 2023 2023 時(shí)間（年） 高 各種攻擊者的綜合威脅程度 低 對(duì)攻擊者技術(shù)知識(shí)和技巧的要求 黑客攻擊越來越容易實(shí)現(xiàn)，威脅程度越來越高 ? 針對(duì)基礎(chǔ)設(shè)施、安全設(shè)備的攻擊 ? 終端、用戶系統(tǒng) ——基礎(chǔ)設(shè)施 ? 危害范圍更大、造成損失更大、負(fù)面影響更大 ? 主機(jī)、服務(wù)器 ——安全設(shè)備 ? 安全設(shè)備“后面”往往毫無戒備，用戶對(duì)安全設(shè)備的依賴性更大 ? 針對(duì)業(yè)務(wù)流程、信息內(nèi)容的安全威脅 ? 垃圾信息（垃圾郵件、垃圾廣告、 …… ） ? 有害信息（反動(dòng)、色情、暴力、 …… ） ? 針對(duì)業(yè)務(wù)系統(tǒng)設(shè)計(jì)漏洞的攻擊 攻擊的演變 （ 1）攻擊手段在快速改變 如今各種黑客工具唾手可得，各種各樣的黑客網(wǎng)站到處都是。 ? 安全脆弱的系統(tǒng)更容易受到損害； ? 從以前需要依靠人啟動(dòng)軟件工具發(fā)起的攻擊，發(fā)展到攻擊工具可以自己發(fā)動(dòng)新的攻擊； ? 攻擊工具的開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)，攻擊工具越來越復(fù)雜。 新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型，網(wǎng)絡(luò)管理員需要不斷用最新的軟件補(bǔ)丁修補(bǔ)這些漏洞。 （ 3）有組織的攻擊越來越多 攻擊的群體在改變，從個(gè)體到有組織的群體，各種各樣黑客組織不斷涌現(xiàn)，進(jìn)行協(xié)同作戰(zhàn)。目前，分布式攻擊工具能夠更有效地發(fā)動(dòng)拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。 ? 更多的職業(yè)化黑客的出現(xiàn)，使網(wǎng)絡(luò)攻擊更加有目的性。 （ 5）攻擊行為越來越隱密 攻擊者已經(jīng)具備了反偵破、動(dòng)態(tài)行為、攻擊工具更加成熟等特點(diǎn)。 ? 動(dòng)態(tài)行為是指現(xiàn)在的自動(dòng)攻擊工具可以根據(jù)隨機(jī)選擇、預(yù)先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為，而不是像早期的攻擊工具那樣，僅能夠以單一確定的順序執(zhí)行攻擊步驟。 由于攻擊技術(shù)的進(jìn)步，攻擊者可以較容易地利用分布式攻擊技術(shù)，對(duì)受害者發(fā)動(dòng)破壞性攻擊。攻擊者的數(shù)量也不斷增加。 收集信息并不會(huì)對(duì)目標(biāo)主機(jī)造成危害 ， 只是為進(jìn)一步攻擊提供有價(jià)值的信息 。 3． 獲得管理員權(quán)限 ， 實(shí)施攻擊 有了普通賬號(hào)就可以侵入到目標(biāo)主機(jī)之中 ， 由于普通賬號(hào)的權(quán)限有限 ， 所以黑客會(huì)利用系統(tǒng)的漏洞 、 監(jiān)聽 、 欺騙 、 口令攻擊等技術(shù)和手段獲取管理員的權(quán)限 ， 然后實(shí)施對(duì)該主機(jī)的絕對(duì)控制 。 5．隱藏自己 當(dāng)黑客實(shí)施攻擊以后，通常會(huì)在被攻擊主機(jī)的日志中留下相關(guān)的信