【正文】 系統(tǒng)密碼文件進(jìn)行破譯；對(duì)網(wǎng)絡(luò)和系統(tǒng)本身漏洞可實(shí)施電子引誘(如木馬)等。同時(shí)攻擊者都試圖毀掉攻擊入侵的痕跡。在網(wǎng)絡(luò)更新的時(shí)代，網(wǎng)絡(luò)中的安全漏洞無(wú)處不在，網(wǎng)絡(luò)攻擊正是利用對(duì)安全的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。（2）尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)攻擊者主要利用域名和IP地址可以找到目標(biāo)主機(jī)的位置，但是必須將主機(jī)的操作系統(tǒng)類(lèi)型和提供的服務(wù)等資料做了全面的了解。 （3）獲得賬號(hào)和密碼并登陸主機(jī)攻擊者如果想要用戶(hù)的資料必須要有用戶(hù)的賬號(hào)和密碼，對(duì)用戶(hù)的賬號(hào)進(jìn)行破解從中獲得賬號(hào)和口令，再尋找合適的機(jī)會(huì)進(jìn)入主機(jī)。 （4）獲得控制權(quán)網(wǎng)絡(luò)攻擊者登陸并獲得控制權(quán)后，清除記錄，刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開(kāi)始下一步。網(wǎng)絡(luò)攻擊的原理:網(wǎng)絡(luò)入侵總是利用系統(tǒng)存在的缺陷，這些缺陷可能是網(wǎng)絡(luò)的不合理規(guī)劃造成的，也可能是系統(tǒng)的開(kāi)發(fā)所留下的BUD，還有是人為的安全疏忽所造成的系統(tǒng)口令丟失，明文通信信息被監(jiān)聽(tīng)等。系統(tǒng)或者軟件設(shè)計(jì)中的漏洞，人為的失誤或者疏忽。網(wǎng)絡(luò)安全的主要因素有保密性、完整性、可用性、可控性、可審查性。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。可控性對(duì)信息的傳播和內(nèi)容具有控制能力。網(wǎng)絡(luò)的物理安全的分析是整個(gè)網(wǎng)絡(luò)安全的前提。在設(shè)計(jì)過(guò)程中必須首先保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電，火災(zāi)雷電的襲擊，考慮布線的問(wèn)題還要考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全，在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器就會(huì)受到安全的威脅，同樣也會(huì)影響到其他的系統(tǒng)。同時(shí)還要對(duì)外部的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常的數(shù)據(jù)包到達(dá)相應(yīng)的主機(jī)，其它的服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。選擇安全性比較高的操作系統(tǒng)并對(duì)操作系統(tǒng)進(jìn)行安全配置，必須加強(qiáng)登陸過(guò)程的認(rèn)證，確保用戶(hù)的合法性；其次限制操作用戶(hù)的登陸權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。采取防火、防輻射、安裝不間斷電源等措施。例如進(jìn)行用戶(hù)身份認(rèn)證、對(duì)口令加密更新和鑒別等。第二章網(wǎng)絡(luò)攻擊的主流技術(shù)電子欺騙是通過(guò)偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的電子攻擊手段。IP電子欺騙是攻擊者攻克工internet防火墻系統(tǒng)最常用的方法，也是許多其他攻擊方法的基礎(chǔ)。對(duì)于來(lái)自網(wǎng)絡(luò)外部的欺騙來(lái)說(shuō)，只要配置一下防火墻就可以，但對(duì)同一網(wǎng)絡(luò)內(nèi)的機(jī)器實(shí)施攻擊則不易防范。在建立遠(yuǎn)程連接時(shí)，服務(wù)程序根據(jù)文件進(jìn)行安全檢查，并只根據(jù)信源IP地址來(lái)確認(rèn)用戶(hù)的身份，以確定是否接受用戶(hù)的RPC請(qǐng)求。 如果掌握了TCP初始序列分配方法及隨時(shí)間的變化規(guī)律，很容易實(shí)施IP電子欺騙攻擊。C采用IP欺騙手段攻擊的過(guò)程：（1）假設(shè)C知道了A信任B的，首先使B的網(wǎng)絡(luò)暫時(shí)癱瘓，以免B干擾攻擊。（2）C設(shè)法探測(cè)A的當(dāng)前的ISN，可以向端口號(hào)25發(fā)送TCP SYN報(bào)文請(qǐng)求來(lái)實(shí)現(xiàn)。（3） C偽裝B向A發(fā)送TCP SYN報(bào)文請(qǐng)求建立連接，原來(lái)的IP為B，TCP的端口為513，A向B回送TCP SYN+ACK進(jìn)行響應(yīng)。（4）C偽裝成B向A發(fā)送TCP ACK 報(bào)文，該報(bào)文中帶有C檢測(cè)A的序列號(hào)ISN+1。由于這是A和B之間的連接，A向B發(fā)送數(shù)據(jù)時(shí)，而不是向C，因此C還需要假冒B向A類(lèi)似重定向命令來(lái)實(shí)現(xiàn)通信。如果序列號(hào)預(yù)測(cè)不準(zhǔn)確，則本次攻擊宣告失敗。過(guò)程如圖所示：圖1：IP欺騙攻擊原理圖1)使B癱瘓 2)ISN和RTT3)假冒B建立連接4)重定向獲取數(shù)據(jù) 獲得shell和root權(quán)限ARP電子欺騙是一種更改ARP Cache的技術(shù)。防止A即欺騙:把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上，而不僅是兩者之一；設(shè)置靜態(tài)IP對(duì)應(yīng)表，讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。因而當(dāng)一個(gè)客戶(hù)機(jī)請(qǐng)求查詢(xún)時(shí)，用戶(hù)只能得到這個(gè)偽造的地址，該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的地址。防范方法是用轉(zhuǎn)化得到的IP地址或域名再次作反向轉(zhuǎn)換驗(yàn)證。防止郵件炸彈的方法主要有通過(guò)配置路由器,有選擇的接受電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)到指定的服務(wù)器,從而免受外界郵件的侵襲。任何的軟件都不可能是完美，總是存在一些漏洞，這也是軟件不斷升級(jí)和打補(bǔ)丁的原因之一。由于計(jì)算機(jī)各種漏洞太多，因此，有人用“野火燒不盡，春風(fēng)吹又生”來(lái)形容安全漏洞。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的威脅。黑客沒(méi)有國(guó)家地域的限制，只要遇到他們感興趣的東西，他們就會(huì)利用各種方法和手段將其黑到手。病毒是一些程序，常常修改同一計(jì)算機(jī)中的另一些程序，將自己復(fù)制進(jìn)其他程序代碼中。當(dāng)病毒發(fā)作時(shí)，會(huì)使系統(tǒng)產(chǎn)生不正常的動(dòng)作。一旦條件成熟，這些非法代碼就會(huì)被激活而執(zhí)行一些操作，如傳送或刪除文件，竊取口令，重新啟動(dòng)機(jī)器等，使系統(tǒng)不能正常工作。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在windows啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/客戶(hù)機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)是控制你的電腦目的。特洛伊木馬程序包括兩個(gè)部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過(guò)對(duì)數(shù)字簽名的檢查來(lái)判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。它不一定會(huì)破壞任何軟件和硬件，蠕蟲(chóng)不斷通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將自己傳送到各處，最后由于不斷的擴(kuò)張使得系統(tǒng)不勝負(fù)荷。近幾年出現(xiàn)了綜合各種網(wǎng)絡(luò)攻擊手段的網(wǎng)絡(luò)欺騙攻擊、分布式拒絕服務(wù)攻擊和分布式網(wǎng)絡(luò)病毒攻擊。由于這些攻擊的新穎性，一般而言即使安裝了實(shí)時(shí)人侵檢測(cè)系統(tǒng)，也很難發(fā)現(xiàn)這一類(lèi)攻擊；②阻塞類(lèi)攻擊:阻塞類(lèi)攻擊企圖通過(guò)強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡無(wú)法對(duì)外繼續(xù)提供服務(wù)。為了針對(duì)寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展,目前DOS已發(fā)展為更為猛烈的分布式集群攻擊；③病毒類(lèi)攻擊計(jì)算機(jī)病毒已經(jīng)由單機(jī)病毒發(fā)展到網(wǎng)絡(luò)病毒，由DOS病毒發(fā)展到WINIOWS98/NT/2000/XP系統(tǒng)的病毒，現(xiàn)在已經(jīng)發(fā)現(xiàn)UNIX系