防范 入侵，我們必須研究 的心理、類型、目的、技術(shù)等相關(guān)內(nèi)容，其中熟悉 常用技術(shù)是關(guān)鍵，

你了解 攻擊嗎

。只有真正熟悉并掌握了常用的 攻擊手法，才有可能研制出有效的防范工具。一般來說， 攻擊或者入侵行為分為兩種：主動方式和被動方式。主動方式即通過網(wǎng)絡(luò)主動發(fā)送違規(guī)/惡意請求，達(dá)到令目標(biāo)系統(tǒng)失去響應(yīng)或者獲得目標(biāo)系統(tǒng)的控制權(quán)，從而達(dá)到進(jìn)一步破壞的目的；被動方式即利用互聯(lián)網(wǎng)可交互的特點，在網(wǎng)上發(fā)布或者推給客戶一些含有惡意代碼的網(wǎng)頁、軟件、電子郵件，當(dāng)其他用戶瀏覽網(wǎng)頁、運行軟件、打開電子郵件時，惡意代碼在用戶計算機中發(fā)揮作用，破壞系統(tǒng)或者安裝后門，使用戶對計算機失去控制。

    一般來說，主動攻擊行為主要采用以下步驟實施。

    首先，針對特定目標(biāo)主機搜索基本信息，包括操作系統(tǒng)類型、開放的服務(wù)、網(wǎng)絡(luò)路徑中的關(guān)鍵點，比如防火墻路由器信息等。尤其是相應(yīng)的軟硬件版本，如果是較老的版本/型號，即使打過一些補丁，也很難補全。當(dāng)然，如果目標(biāo)主機采用的是最新的軟硬件系統(tǒng)，由于新系統(tǒng)總是存在新特性，用戶熟悉需要一定時間，所以這些功能往往采用缺省安裝或缺省配置，這樣也容易存在安全隱患�？傊�，目標(biāo)主機及其網(wǎng)絡(luò)路徑上關(guān)鍵設(shè)備的基本信息往往會泄漏大量對 有用的東西。

    發(fā)現(xiàn)基本信息后，利用工具比如Telnet、FTP、IE/NC試探目標(biāo)是否存在已知的各種漏洞，當(dāng)然使用最多的還是掃描工具，開放源碼的的有saint、nessus、twww等，這些工具都收集了大量攻擊方法，并能根據(jù)返回，判斷是否成功即是否存在已知漏洞，

電腦資料

《你了解 攻擊嗎》(http://www.oriental01.com)。一般在這一階段很容易發(fā)現(xiàn)突破口。

    其次，是利用漏洞，實施攻擊行為。發(fā)起DOS攻擊或者進(jìn)入系統(tǒng)，根據(jù) 的不同目的采取不同行動，見諸報端最多的是網(wǎng)頁被更改或者重要數(shù)據(jù)庫遭到破壞，但是，竊取重要材料或者植入木馬的情況可能更多，而當(dāng)事人往往毫無察覺。一般在達(dá)到目的后， 還需要消除相關(guān)日志，做到不留痕跡。

    被動攻擊一般采用以下方法。發(fā)送含惡意代碼的電子郵件，當(dāng)用戶使用具有執(zhí)行腳本能力的電子郵件客戶端軟件，比如Outlook打開電子郵件時，計算機失去控制；或者發(fā)送帶有迷惑性描述并以可執(zhí)行文件作為附件的電子郵件，當(dāng)用戶執(zhí)行附件中的可執(zhí)行文件時計算機遭到破壞或者攻擊；還有，在文件服務(wù)器或者網(wǎng)站上發(fā)布含有后門或者病毒的軟件，號召大家下載；或者通過含惡意代碼的網(wǎng)頁腳本，對瀏覽用戶進(jìn)行DOS攻擊或者誤導(dǎo)。

    以上只是對 攻擊技術(shù)做了簡要介紹，通過分析可以看出， 可以在遠(yuǎn)程發(fā)起多種攻擊行為，但這些行為離不開網(wǎng)絡(luò)的支持，而所有已知的攻擊都是有特征的，通過在網(wǎng)絡(luò)中部署分析、預(yù)警設(shè)備，完全可以發(fā)現(xiàn)大多數(shù)可疑甚至危險的行為，如果采取及時適當(dāng)?shù)奶幚恚?攻擊是可以捕捉到和進(jìn)行防范的。