隨著寬帶網(wǎng)絡(luò)的普及，個(gè)人服務(wù)器、家庭局域網(wǎng)如雨后春筍般出現(xiàn)在小區(qū)局域網(wǎng)和校園網(wǎng)中，他們根據(jù)自己的喜好開(kāi)設(shè)的各種各樣的共享服務(wù)，為廣大網(wǎng)蟲(chóng)們提供了豐富的共享資源，但由于自身的精力與資金的原因不能建立完善的防護(hù)體系，往往成為黑客和準(zhǔn)黑客們的試驗(yàn)品，造成數(shù)據(jù)的丟失或硬件的損壞。因此如何保證網(wǎng)絡(luò)安全及自身機(jī)器的安全就成了一個(gè)越來(lái)越重要的問(wèn)題。

　　黑客與管理員是兩個(gè)互相獨(dú)立又互相了解的對(duì)立面，一個(gè)好的管理員如果不了解黑客的思路、做法，就無(wú)法來(lái)設(shè)置安全策略保護(hù)自己的網(wǎng)絡(luò)，而一個(gè)黑客如果不熟悉各種安全措施，在面對(duì)著種類(lèi)繁多的防護(hù)措施又會(huì)無(wú)從下手，雙方為了攻擊與反擊想盡了方法，用盡了手段。正所謂“工欲善其事，必先利其器”，如果我們想要保護(hù)自己防范攻擊就必須先了解對(duì)方的想法和思路以及他們使用的方法和工具，這樣我們就可以根據(jù)他們所采用的方式方法來(lái)制定自己的安全策略，做到因法而異，準(zhǔn)備以不變應(yīng)萬(wàn)變，來(lái)對(duì)抗入侵。

　　威脅的分類(lèi)

　　首先我們來(lái)看看網(wǎng)絡(luò)資源的劃分，以及這些資源存在的潛在威脅，一般來(lái)說(shuō)網(wǎng)絡(luò)中存在四種資源，即本地資源、網(wǎng)絡(luò)資源、服務(wù)器資源、數(shù)據(jù)信息資源。本地資源指的是本地局域網(wǎng)中的個(gè)人計(jì)算機(jī)操作系統(tǒng)，或者是服務(wù)器的應(yīng)用操作部分，這部分資源不僅僅受到黑客攻擊的威脅，個(gè)人用戶(hù)在使用應(yīng)用程序或者操作系統(tǒng)時(shí)下載或者打開(kāi)了JAVA、ActiveX、病毒或后門(mén)程序的文件，都會(huì)對(duì)本地計(jì)算機(jī)的操作系統(tǒng)構(gòu)成威脅，使得操作系統(tǒng)崩潰，計(jì)算機(jī)無(wú)法使用。網(wǎng)絡(luò)資源，即網(wǎng)絡(luò)系統(tǒng)是本地資源與廣域網(wǎng)進(jìn)行數(shù)據(jù)交流的手段，黑客可以利用IP欺騙的手段使自己獲得新的IP從而進(jìn)入那些不能進(jìn)入的地區(qū)，比如校園網(wǎng)、小區(qū)內(nèi)部局域網(wǎng)等。對(duì)于個(gè)人服務(wù)器來(lái)說(shuō)，因?yàn)椴划?dāng)使用服務(wù)器(比如不按要求下載，隨意刪除文件等)而被禁止和封殺IP的計(jì)算機(jī)，會(huì)通過(guò)這個(gè)方法重新進(jìn)入服務(wù)器進(jìn)行破壞活動(dòng)。服務(wù)器資源就是指服務(wù)器上開(kāi)設(shè)的各種服務(wù)(如WEB、FTP、E-MAIL等)，黑客會(huì)利用這些服務(wù)器的漏洞，入侵服務(wù)器，獲得各種權(quán)限，從而對(duì)服務(wù)器或局域網(wǎng)進(jìn)行控制。數(shù)據(jù)信息資源指的是一些個(gè)人WEB中的訪問(wèn)者信息、好友信息、客戶(hù)信息等，相對(duì)于公司的數(shù)據(jù)信息來(lái)講個(gè)人數(shù)據(jù)信息受到的入侵威脅要小很多。

　　如果要為這些威脅分類(lèi)的話，大致可以分為兩類(lèi)，一類(lèi)是偶然性威脅。這是由于系統(tǒng)設(shè)備的原因，比如突然斷電、重新啟動(dòng)、線路中斷等原因獲得了高級(jí)權(quán)限，從而進(jìn)入或訪問(wèn)到?jīng)]有授權(quán)給他的地域或信息，這類(lèi)用戶(hù)沒(méi)有特殊的目的，而且事件發(fā)生的幾率很小，一般不會(huì)對(duì)系統(tǒng)造成很大的傷害。而另一類(lèi)用戶(hù)則會(huì)造成很大的威脅，他們有備而來(lái)使用各種工具、方法去試探系統(tǒng)漏洞，然后從這些漏洞侵入系統(tǒng)，獲取他們需要的資料或修改數(shù)據(jù)造成無(wú)法挽回的損失。

　　如果要給黑客們分類(lèi)的話，大致可以分成兩類(lèi)。一類(lèi)是偶然攻擊者，他們與前面提到的偶然威脅中的用戶(hù)可不一樣，他們往往無(wú)目的地攻擊服務(wù)器，試圖搜索里面的信息，這樣做的原因僅僅是為了滿(mǎn)足他們的好奇心，使他們過(guò)了一把當(dāng)黑客的癮，這些人一般只會(huì)使用已有的黑客軟件，或者從網(wǎng)上照搬來(lái)的攻擊方法來(lái)試探系統(tǒng)漏洞?？傮w來(lái)說(shuō)，水平一般，很業(yè)余，只要采取一般的保護(hù)措施，比如簡(jiǎn)單的防火墻或者升級(jí)系統(tǒng)補(bǔ)丁就可以把他們屏蔽在外了。而對(duì)付另一類(lèi)頑固攻擊者就沒(méi)有這么簡(jiǎn)單了。他們大部分為網(wǎng)絡(luò)及編程高手，熟悉各種程序語(yǔ)言、操作系統(tǒng)及網(wǎng)絡(luò)各層間的協(xié)議，能夠自己編寫(xiě)攻擊程序，找到系統(tǒng)的漏洞，發(fā)現(xiàn)侵入的方法。而且這些人的目的遠(yuǎn)遠(yuǎn)不只是為滿(mǎn)足一下自己的好奇心，而是為了商業(yè)機(jī)密，報(bào)復(fù)等原因。

　　攻擊類(lèi)型

　　現(xiàn)在我們?cè)賮?lái)說(shuō)一下黑客幾種主要和常見(jiàn)的攻擊類(lèi)型。拒絕服務(wù)攻擊，這是目前最常見(jiàn)的攻擊方式，一般是通過(guò)程序占用了主機(jī)上所有的資源，或者是在短時(shí)間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，影響其它正常數(shù)據(jù)交換，從而造成系統(tǒng)過(guò)載或系統(tǒng)癱瘓。網(wǎng)絡(luò)蠕蟲(chóng)是目前最為常見(jiàn)的影響最大的實(shí)現(xiàn)拒絕攻擊服務(wù)的方法。此外通過(guò)中止TCP握手過(guò)程和郵件炸彈也可以實(shí)現(xiàn)拒絕服務(wù)攻擊。前門(mén)攻擊，這種攻擊方式最為直接，黑客會(huì)試圖以系統(tǒng)承認(rèn)的合法用戶(hù)的身份登錄系統(tǒng)進(jìn)行訪問(wèn)。他們會(huì)直接試圖利用字母組合去破解合法的用戶(hù)名及密碼。由于使用了配置強(qiáng)大的計(jì)算機(jī)運(yùn)算的破解程序，前門(mén)攻擊對(duì)于高級(jí)黑客來(lái)說(shuō)也不是什么難事，所以當(dāng)服務(wù)器日志中出現(xiàn)了大量登錄失敗的信息后，就說(shuō)明很可能已經(jīng)有黑客開(kāi)始光顧服務(wù)器的前門(mén)了。天窗攻擊和特洛伊木馬攻擊很相似，前者是直接利用管理員留下的后門(mén)(就是用于系統(tǒng)檢測(cè)或故障維護(hù)的特殊用戶(hù)通道)侵入系統(tǒng)；而后者是通過(guò)一些駐留內(nèi)存的程序(后門(mén)病毒，代碼炸彈等)，為非法入侵者打開(kāi)一個(gè)隨時(shí)出入的特殊通道。IP欺騙和中間人攻擊是另外兩種類(lèi)似的攻擊手段，第一種前面已經(jīng)提過(guò)，通過(guò)新生成的IP報(bào)頭非法進(jìn)入合法網(wǎng)絡(luò)進(jìn)行通訊，而中間人攻擊則是首先通過(guò)IP欺騙獲得合法身份，然后截取網(wǎng)絡(luò)中的數(shù)據(jù)包獲取其中的數(shù)據(jù)，從這些數(shù)據(jù)竊取合法的用戶(hù)名和密碼。 　反攻擊、反入侵

　　管理員在配置服務(wù)器的安全策略時(shí)一定要小心謹(jǐn)慎，比如在配置授權(quán)服務(wù)時(shí)，盡量用自己的方式為每個(gè)用戶(hù)加上詳細(xì)的描述來(lái)表述其身份，這樣一旦發(fā)現(xiàn)新出現(xiàn)的用戶(hù)沒(méi)有描述，或未用你的方法進(jìn)行描述，你可以立刻核對(duì)它的合法性，看是否為入侵后留下的額外控制賬號(hào)。配置數(shù)據(jù)保護(hù)和數(shù)據(jù)集成可以為主機(jī)上的各種數(shù)據(jù)提供授權(quán)保護(hù)和加密
，這樣可以防止用戶(hù)在遠(yuǎn)端登錄主機(jī)時(shí)，登錄信息被中途監(jiān)聽(tīng)、截獲，如果已經(jīng)被截獲，可以防止被破解。安全策略是管理員手里最基礎(chǔ)的工具，有效地利用這個(gè)工具可以擊退大部分非法入侵。

　　做為要建立服務(wù)器的管理員，首先要評(píng)估和分析自己服務(wù)器會(huì)受到哪些入侵，以及自己服務(wù)器上哪些資源數(shù)據(jù)容易被別人攻擊。做好這樣的評(píng)析才能方便地建立自己的安全策略，花最小的代價(jià)建立好最妥當(dāng)?shù)姆雷o(hù)方法。入侵監(jiān)視軟件也是管理員必備的武器之一，它替代管理員對(duì)流入流出服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)視，檢測(cè)其合法性。這類(lèi)軟件都還有一個(gè)規(guī)則數(shù)據(jù)庫(kù)，用來(lái)和網(wǎng)絡(luò)中實(shí)時(shí)交流的數(shù)據(jù)進(jìn)行檢測(cè)比較，通過(guò)那些合法的，中止那些非法的。管理員可以自行設(shè)置網(wǎng)絡(luò)規(guī)則和應(yīng)變手段，比如在發(fā)現(xiàn)入侵后進(jìn)行反跟蹤，找到入侵的源頭?；蛘呤侵苯舆M(jìn)行反擊，迫使黑客停止攻擊，轉(zhuǎn)入防御(比較常見(jiàn)的監(jiān)聽(tīng)軟件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服務(wù)器時(shí)，盡量避免使用系統(tǒng)的默認(rèn)配置，這些默認(rèn)配置是為了方便普通用戶(hù)使用的，但是很多黑客都熟悉默認(rèn)配置的漏洞，能很方便地、從這里侵入系統(tǒng)，所以當(dāng)系統(tǒng)安裝完畢后第一步就是要升級(jí)最新的補(bǔ)丁，然后更改系統(tǒng)的默認(rèn)設(shè)置。為用戶(hù)建立好詳細(xì)的屬性和權(quán)限，方便確認(rèn)用戶(hù)身份以及他能訪問(wèn)修改的資料。定期修改用戶(hù)密碼，這樣可以讓密碼破解的威脅降到最低?？傊煤梅?wù)器自身系統(tǒng)的各種安全策略，就可以占用最小的資源，擋住大部分黑客了。

　　防火墻技術(shù)不等于前面提到的監(jiān)視軟件，它們是完全獨(dú)立的兩個(gè)部分。防火墻作為一道屏障應(yīng)用于局域網(wǎng)出口處(當(dāng)然現(xiàn)在市面上也有不少個(gè)人防火墻，但是不論是PC機(jī)還是局域網(wǎng)，它們的原理大同小異)，防火墻系統(tǒng)可以是路由器、服務(wù)器、PC機(jī)構(gòu)成，把需要保護(hù)的專(zhuān)用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)相互隔離開(kāi)來(lái)，它可以架設(shè)在高級(jí)網(wǎng)關(guān)處,比如網(wǎng)絡(luò)的INTERNET連接處，也可以建立在低等網(wǎng)關(guān)處，這樣可以把局域網(wǎng)中的某些敏感系統(tǒng)保護(hù)隔離起來(lái)。復(fù)雜高級(jí)的防火墻大都由許多軟件和硬件構(gòu)成，它們負(fù)責(zé)把安全的內(nèi)部局域網(wǎng)連接到不安全的廣域網(wǎng)中；使內(nèi)部用戶(hù)可以在保證安全前提下訪問(wèn)到外部網(wǎng)絡(luò)(同時(shí)管理員可以設(shè)置防火墻來(lái)屏蔽一些特殊的網(wǎng)站，使得內(nèi)部用戶(hù)無(wú)法訪問(wèn))；所有對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行的攻擊都集中在防火墻上，這樣大大減輕了管理員的工作負(fù)擔(dān)，只要直接調(diào)整防火墻上的安全措施就可以保證整個(gè)網(wǎng)絡(luò)主機(jī)的安全；而且這個(gè)網(wǎng)絡(luò)的通訊都要通過(guò)防火墻進(jìn)行，方便進(jìn)行監(jiān)聽(tīng)和控制。