计算机网络安全小知识（下）

黑客的入侵策略：
 (1)数据驱动攻击
 表面看来无害的特殊程序在被发送或复制到网络主机上被执行发起攻击时，就会发生数据驱动攻击。例如：一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件，从而使黑客下一次更容易入侵该系统。
 (2)系统文件非法利用
 这很明了就是要破坏你的系统如：Boot.ini等文件，这样你会在不只不绝中就不能在启动电脑。或他们会“帮助”你格式化系统盘。
 (3)针对信息协议弱点攻击
IP地址的源路径选项允许IP数据包自己选择一条通往系统目的的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中 设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。防火墙的IP层处理改报文的源路径被改变，并发送到内部网上，报文就这样到达 了不可到达的主机A。
 (4)远端操纵
缺省的登陆界面(shell scr-ipts)，配置和客户文件是另一个问题区域，它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵的攻击：在被攻击主机上 启动一个可执行程序，该程序显示一个伪造的登陆界面。当用户在这个伪装的截面上输入登陆信息(用户名，密码等)后，该程序将用户输入的信息传送到攻击者主 机，然后关闭界面给出提示信息说“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。
 (5)重新发送攻击
 收集特定的IP数据包，纂改其数据，然后再一一重新发送，欺骗接收的主机。
 (6)对ICMP报文的攻击
 尽管比较困难，黑客们有时也使用ICMP报文进行攻击。重定向信息可以改变路由列表，路由器可以根据这些信息建议主机走另一条更好的路径。攻击者可以有效 地利用重定向消息把连接转向一个不可靠的主机或路径，或使多有报文通过一个不可靠主机来转发。对付这种威胁的方法是对多有ICMP重定想报文进行过滤，有 的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的：主机和路由器常常会用到它们，如一个路由器发生故障时。
 (7)跳板攻击
 黑客们会设法先登陆到一台主机上，通过该操作系统的漏洞来取得系统特权，然后再以次为据点访问其余主机，这种就被称为“跳跃”(Island-hopping)。黑客们在达到目的主机之前往往会这样跳几次。