在網(wǎng)絡(luò)這個(gè)不斷更新?lián)Q代的世界里，網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏 洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

　　也許有人會(huì)對(duì)網(wǎng)絡(luò)安全抱著無所謂的態(tài)度，認(rèn)為最多不過是被攻擊者盜用賬號(hào)，造不成多大的危害。他們往往會(huì)認(rèn)為“安全”只是針對(duì)那些大中型企事業(yè)單位和網(wǎng)站而言。其實(shí)，單從技術(shù)上說，黑客入侵的動(dòng)機(jī)是成為目標(biāo)主機(jī)的主人。只要他們獲得了一臺(tái)網(wǎng)絡(luò)主機(jī)的超級(jí)用戶權(quán)限后他們就有可能在該主機(jī)上修改資源配置、安置“特洛伊”程序、隱藏行蹤、執(zhí)行任意進(jìn)程等等。我們誰又愿意別人在我們的機(jī)器上肆無忌憚地?fù)碛羞@些特權(quán)呢？更何況這些攻擊者的動(dòng)機(jī)也不都是那么單純。因此，我們每一個(gè)人都有可能面臨著安全威脅，都有必要對(duì)網(wǎng)絡(luò)安全有所了解，并能夠處理一些安全方面的問題。

　　下面我們就來看一下那些攻擊者是如何找到你計(jì)算機(jī)中的安全漏洞的，并了解一下他們的攻擊手法。

　　二、網(wǎng)絡(luò)攻擊的步驟

　　第一步：隱藏自已的位置

　　普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。

　　第二步：尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

　　攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng)類型及其所提供服務(wù)等資料作個(gè)全面的了解。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet 、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

　　第三步：獲取帳號(hào)和密碼，登錄主機(jī)

　　攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。

　　第四步：獲得控制權(quán)

　　攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動(dòng)。

　　第五步：竊取網(wǎng)絡(luò)資源和特權(quán)

　　攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息；實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。