3.信息收集型攻擊

　　信息收集型攻擊并不對目標本身造成危害，如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括:掃描技術、體系結構刺探、利用信息服務。

　　(1)掃描技術:

　　地址掃描:運用ping這樣的程序探測目標地址，對此作出響應的表示其存在。

　　端口掃描:通常使用一些軟件，向大范圍的主機連接一系列的TCP端口，掃描軟件報告它成功的建立了連接的主機所開的端口。

　　慢速掃描:由于一般掃描偵測器的實現是通過監視某個時間幀里一臺特定主機發起的連接的數目(例如每秒10次)來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。

　　體系結構探測:黑客使用具有已知響應類型的數據庫的自動工具，對來自目標主機的、對壞數據包傳送所作出的響應進行檢查。由于每種操作系統都有其獨特的響應方法(NT和Solaris的TCP/IP堆棧具體實現有所不同)，通過將此獨特的響應與數據庫中的已知響應進行對比，黑客經常能夠確定出目標主機所運行的操作系統。

　　(2)利用信息服務:

　　DNS域轉換:DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。如果你維護著一臺公共的DNS服務器，黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。

　　Finger服務:黑客使用finger命令來刺探一臺finger服務器以獲取關于該系統的用戶的信息。

　　上進行過濾。

　　LDAP服務:黑客使用LDAP協議窺探網絡內部的系統和它們的用戶的信息。

　　4.假消息攻擊

　　用于攻擊目標配置不正確的消息，主要包括:DNS高速緩存污染、偽造電子郵件。

　　(1)DNS高速緩存污染:由于DNS服務器與其他名稱服務器交換信息的時候并不進行身份驗證，這就使得黑客可以將不正確的信息摻進來并把用戶引向黑客自己的主機。

　　(2)偽造電子郵件:由于SMTP并不對郵件的發送者的身份進行鑒定，因此黑客可以對你的內部客戶偽造電子郵件，聲稱是來自某個客戶認識并相信的人，并附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網站的連接。

　　二、一般性防衛原則

　　對一些常見的攻擊技術有所了解，可以使我們更好地防范黑客的攻擊。其實，許多網絡安全危機，有多半來自于用戶本身沒有具備基本的網絡安全常識。導致黑客有機會入侵計算機，達到破壞的目的。因此，不管是企業或個人用戶加強本身的網絡保防知識，有其絕對的必要性。

　　1. 必要的網絡安全知識

　　(1)不要開啟來路不明的郵件:許多黑客入侵主機的方式，都是先寄發內含入侵程序的E-mail給對方，騙取對方開啟附在郵件內的的執行文件，只要收件者在不知情的情況下執行了，入侵程序便無聲無息的進駐到計算機里，任由黑客進進出出，不僅竊取重要機密文件，甚至破壞掉整部計算機的硬盤資料。

　　因此，強烈建議經常收發電子郵件的朋友(尤其在公司)，開啟每一封郵件時，不妨多留意，遇到來路不明的信件(如廣告信)，尤其內含附加文件，且擴展名為EXE的文件，請別開啟，因為這很有可能是黑客入侵程序。最好的方式是將整封信件直接刪除。

　　(2)小心郵件中的網頁:即使不含執行文件的郵件，都有可能是危險的!因為E-mail支持HTM格式的關系，使寄件者可以利用這個技術將郵件內容以網頁(WebPage)的方式寄出，而利用IE瀏覽器的安全漏洞。這些漏洞，可以讓黑客撰寫一些簡單的JAVA程序，只要上網者點擊上面的按鈕，就可能讓黑客從你的硬盤中竊取重要的文件(如，密碼文件等)。因此，就算你只是開啟網頁，都可能遭受黑客的入侵。

　　(3)密碼設定勿過于簡單:一般使用者，面對賬號或是郵件密碼的設定，常常隨便就以簡單的數字，或是單純的英文名字、單字設定。更離譜的是，有人就直接將密碼跟賬號設定成同一個，等于給了黑客最容易猜中的機率。因為黑客有時要入侵計算機，若是遇到有密碼保護的主機時，通常會試著先以簡單的可能猜對方的密碼，若這道防線被這么輕易的突破，那就失去設定密碼的意義。因此，建議你在設定密碼時，最好能以英文加上特定的數字(例如自己的生日)，只要設定的密碼愈復雜，就對網絡安全的防護愈有保障。

　　(4)嚴禁賬號及密碼外借他人:有些朋友常常將自己的賬號與密碼借給他人，雖然心想才借一下不要緊，但卻不知這是相當危險的行為。就算對方是多么熟的朋友，但畢竟密碼已經不只自己知道而已，這就可能造成賬號與密碼外流，被人拿來做些犯法的事情了。

　　這種情形常發生在初學上網的朋友，由于不知該如何設定密碼，便找來朋友或是計算機公司的工程師來幫忙，這時如果對方是有心人，可能會記住你的賬號跟密碼，變成對方“免費”的賬號，而受害者往往在接到撥接帳單時才驚覺，到時就為時已晚了。因此若是你不得已將賬號及密碼借給他人，也希望你能在最短的時間內更改原來的密碼，以避免他人用原來的密碼登錄你的賬號。

　　(5)加強服務器主機的獨立性:只要是局域網絡架構，一定有一臺以上的主機服務器，提供所有計算機的連結并予以控制。通常，這些計算機就是黑客攻擊的目標。因此，企業內部應該對于服務器主機的安全性加強控制，盡可能的將其獨立，不要將重要的資料放置此處，利用某些方式將重要機密資料獨立于其他機器，再另外由公司內部的網絡進行連結。

　　(6)架構網絡安全防衛系統:有鑒于網絡入侵的嚴重性，不少網絡安全軟件公司，致力開發并研究出不少防衛系統安全的技術，列舉如下:

　　防火墻:英文原名為Firewall。它是一種文件在主機服務器與外界網絡中間的“過濾器”。其功能就是有效地阻絕外界非法存取內部資料。

　　資料加密:網絡上一些有心人士，會針對特定的資料在傳輸時，加以從中攔截，進而竊取機密文件。因此為了防范這種狀況發生，便是先把資料用鑰匙(KEY)進行重新編碼，使攔截者即使得到資料，也無法獲知內容。而這個鑰匙則是由一連串的數字所組成。

　　認證身分:最常見的方式就是在登錄主機時，系統詢問你賬號及密碼，以開放一定程度的使用權限。然而，隨著科技的進步，認證身份的方式千奇百怪，例如，指紋辨識、視網膜辨識、聲音辨識、筆跡動態辨識等。這都是為了取得更高的保防功能。

　　網絡監控:這是一種由監視封包資料傳送情形，來適時提醒系統管理者，是否傳送不正常現象的防范措施。因為只要封包在傳送期間，沒有照著既定的路徑進行，或是出現不正常現象，就有可能是遭到有心人士的攔截了。