防范 入侵，我們必須研究 的心理、類型、目的、技術(shù)等相關(guān)內(nèi)容，其中熟悉 常用技術(shù)是關(guān)鍵，

你了解 攻擊嗎

。只有真正熟悉并掌握了常用的 攻擊手法，才有可能研制出有效的防范工具。一般來(lái)說(shuō)， 攻擊或者入侵行為分為兩種：主動(dòng)方式和被動(dòng)方式。主動(dòng)方式即通過(guò)網(wǎng)絡(luò)主動(dòng)發(fā)送違規(guī)/惡意請(qǐng)求，達(dá)到令目標(biāo)系統(tǒng)失去響應(yīng)或者獲得目標(biāo)系統(tǒng)的控制權(quán)，從而達(dá)到進(jìn)一步破壞的目的；被動(dòng)方式即利用互聯(lián)網(wǎng)可交互的特點(diǎn)，在網(wǎng)上發(fā)布或者推給客戶一些含有惡意代碼的網(wǎng)頁(yè)、軟件、電子郵件，當(dāng)其他用戶瀏覽網(wǎng)頁(yè)、運(yùn)行軟件、打開電子郵件時(shí)，惡意代碼在用戶計(jì)算機(jī)中發(fā)揮作用，破壞系統(tǒng)或者安裝后門，使用戶對(duì)計(jì)算機(jī)失去控制。

    一般來(lái)說(shuō)，主動(dòng)攻擊行為主要采用以下步驟實(shí)施。

    首先，針對(duì)特定目標(biāo)主機(jī)搜索基本信息，包括操作系統(tǒng)類型、開放的服務(wù)、網(wǎng)絡(luò)路徑中的關(guān)鍵點(diǎn)，比如防火墻路由器信息等。尤其是相應(yīng)的軟硬件版本，如果是較老的版本/型號(hào)，即使打過(guò)一些補(bǔ)丁，也很難補(bǔ)全。當(dāng)然，如果目標(biāo)主機(jī)采用的是最新的軟硬件系統(tǒng)，由于新系統(tǒng)總是存在新特性，用戶熟悉需要一定時(shí)間，所以這些功能往往采用缺省安裝或缺省配置，這樣也容易存在安全隱患。總之，目標(biāo)主機(jī)及其網(wǎng)絡(luò)路徑上關(guān)鍵設(shè)備的基本信息往往會(huì)泄漏大量對(duì) 有用的東西。

    發(fā)現(xiàn)基本信息后，利用工具比如Telnet、FTP、IE/NC試探目標(biāo)是否存在已知的各種漏洞，當(dāng)然使用最多的還是掃描工具，開放源碼的的有saint、nessus、twww等，這些工具都收集了大量攻擊方法，并能根據(jù)返回，判斷是否成功即是否存在已知漏洞，

電腦資料

《你了解 攻擊嗎》(http://www.szmdbiao.com)。一般在這一階段很容易發(fā)現(xiàn)突破口。

    其次，是利用漏洞，實(shí)施攻擊行為。發(fā)起DOS攻擊或者進(jìn)入系統(tǒng)，根據(jù) 的不同目的采取不同行動(dòng)，見諸報(bào)端最多的是網(wǎng)頁(yè)被更改或者重要數(shù)據(jù)庫(kù)遭到破壞，但是，竊取重要材料或者植入木馬的情況可能更多，而當(dāng)事人往往毫無(wú)察覺。一般在達(dá)到目的后， 還需要消除相關(guān)日志，做到不留痕跡。

    被動(dòng)攻擊一般采用以下方法。發(fā)送含惡意代碼的電子郵件，當(dāng)用戶使用具有執(zhí)行腳本能力的電子郵件客戶端軟件，比如Outlook打開電子郵件時(shí)，計(jì)算機(jī)失去控制；或者發(fā)送帶有迷惑性描述并以可執(zhí)行文件作為附件的電子郵件，當(dāng)用戶執(zhí)行附件中的可執(zhí)行文件時(shí)計(jì)算機(jī)遭到破壞或者攻擊；還有，在文件服務(wù)器或者網(wǎng)站上發(fā)布含有后門或者病毒的軟件，號(hào)召大家下載；或者通過(guò)含惡意代碼的網(wǎng)頁(yè)腳本，對(duì)瀏覽用戶進(jìn)行DOS攻擊或者誤導(dǎo)。

    以上只是對(duì) 攻擊技術(shù)做了簡(jiǎn)要介紹，通過(guò)分析可以看出， 可以在遠(yuǎn)程發(fā)起多種攻擊行為，但這些行為離不開網(wǎng)絡(luò)的支持，而所有已知的攻擊都是有特征的，通過(guò)在網(wǎng)絡(luò)中部署分析、預(yù)警設(shè)備，完全可以發(fā)現(xiàn)大多數(shù)可疑甚至危險(xiǎn)的行為，如果采取及時(shí)適當(dāng)?shù)奶幚恚?攻擊是可以捕捉到和進(jìn)行防范的。