由于黑客攻擊最近在新聞中屢有報(bào)導(dǎo)，我們都知道需要認(rèn)真地對(duì)待計(jì)算機(jī)安全問題。盡管有許多出版物介紹可以用來確保計(jì)算機(jī)環(huán)境安全的軟件，但很少有出版物說明黑客攻擊實(shí)際上是如何執(zhí)行的。如果您負(fù)責(zé)確保公司的計(jì)算機(jī)環(huán)境的安全，那么，理解黑客攻擊的工作原理對(duì)您就很重要了。在本文中，Michael Pichler 分析了一些有趣的網(wǎng)絡(luò)攻擊并說明了它們是如何工作的。您將看到黑客是多么富于創(chuàng)造性，并將了解自己的軟件中所包含的一些特性是如何被利用來對(duì)付您的。本文適合于對(duì)網(wǎng)絡(luò)有一定理解，但不一定從事網(wǎng)絡(luò)領(lǐng)域日常工作的讀者。 
　　黑客基礎(chǔ)知識(shí)
　　不難想象，本文可選擇的攻擊類型范圍很廣。我之所以選取本文所討論的幾種特定攻擊，是因?yàn)樗鼈儾恍枰嚓P(guān)于所涉及協(xié)議的知識(shí)，但仍然能有效地說明了攻擊是如何執(zhí)行的、攻擊實(shí)際上是多么簡單(一旦您知道了詳細(xì)信息)以及攻擊者所需的資源(計(jì)算和網(wǎng)絡(luò))是多么有限。盡管不可能在本文中涵蓋關(guān)于黑客攻擊的整個(gè)主題，但我已盡可能簡化基本原理，而仍然盡量多地提供必要信息，以便您理解所描述的攻擊。
攻擊的種類
　　稍后您將了解關(guān)于所選取的攻擊及其執(zhí)行方式的詳細(xì)信息。但在開始討論之前，您需要理解這個(gè)領(lǐng)域的一些術(shù)語。通常，攻擊是按其特征分類的。下面描述了這些特征中的兩種:
　　掃描:掃描或跟蹤足跡(footprinting)是黑客的初始信息收集過程的一部分。在黑客能夠攻擊系統(tǒng)之前，他們需要收集關(guān)于該系統(tǒng)的信息，如網(wǎng)絡(luò)布局、操作系統(tǒng)類型、系統(tǒng)可用服務(wù)、系統(tǒng)用戶等。黑客可以根據(jù)所收集的信息推斷出可能的弱點(diǎn)，并選擇對(duì)選定目標(biāo)系統(tǒng)的最佳攻擊方法。
　　拒絕服務(wù)攻擊:通常，黑客瞄準(zhǔn)特定系統(tǒng)，闖入系統(tǒng)以便將其用于特定用途。那些系統(tǒng)的主機(jī)安全性經(jīng)常會(huì)阻止攻擊者獲得對(duì)主機(jī)的控制權(quán)。但進(jìn)行拒絕服務(wù)攻擊時(shí)，攻擊者不必獲得對(duì)系統(tǒng)的控制權(quán)。其目標(biāo)只是使系統(tǒng)或網(wǎng)絡(luò)過載，這樣它們就無法繼續(xù)提供服務(wù)了。拒絕服務(wù)攻擊可以有不同的目標(biāo)，包括帶寬消耗(bandwidth consumption)和資源缺乏(resource starvation)。
　　協(xié)議
　　本文討論了針對(duì)網(wǎng)際控制報(bào)文協(xié)議(ICMP)和傳輸控制協(xié)議(TCP)上的攻擊，這兩個(gè)協(xié)議都屬于網(wǎng)際協(xié)議(IP)系列。在深入研究關(guān)于這些協(xié)議的詳細(xì)信息之前，我打算先在適合于這些協(xié)議的環(huán)境中討論它們。圖 1 顯示了將以太網(wǎng)假定為底層物理網(wǎng)絡(luò)技術(shù)時(shí)的網(wǎng)際協(xié)議(Internet Protocol)棧的簡化圖。

圖 1. 網(wǎng)際協(xié)議棧
　　如圖 1 所示，網(wǎng)絡(luò)協(xié)議通常是分層的。這樣做是有意義的，因?yàn)榈讓訁f(xié)議提供很基本的服務(wù)，如網(wǎng)絡(luò)電纜上的信號(hào)傳輸。此外，較高級(jí)別的協(xié)議提供更復(fù)雜的應(yīng)用層服務(wù)，如 Telnet。每個(gè)層都使用下面一層的服務(wù)，這使得頂層協(xié)議能夠在物理網(wǎng)絡(luò)上傳輸消息。讓我們簡要地研究一下圖 1 中顯示的協(xié)議。
　　稱為物理層協(xié)議的兩個(gè)底層處理網(wǎng)絡(luò)電纜上的實(shí)際信號(hào)傳輸。高一級(jí)別的協(xié)議 — 網(wǎng)際協(xié)議(IP)使用這一服務(wù)。
　　網(wǎng)際協(xié)議(IP)提供“主機(jī)對(duì)主機(jī)”包(或數(shù)據(jù)報(bào))傳遞服務(wù)。IP 在底層物理網(wǎng)絡(luò)的邊界之間提供最基本的數(shù)據(jù)報(bào)傳遞形式。反過來，IP 層又提供由網(wǎng)際控制報(bào)文協(xié)議(ICMP)和傳輸控制協(xié)議(TCP)使用的服務(wù)。
　　網(wǎng)際控制報(bào)文協(xié)議(ICMP)是 IP 的組成部分，但它使用某些 IP 服務(wù)。ICMP 提供服務(wù)，使主機(jī)能夠彼此交流控制信息。ICMP 由 IP 和一些更高級(jí)別的協(xié)議使用，如傳輸控制協(xié)議(TCP)。
　　傳輸控制協(xié)議(TCP) 是本文中討論的第三個(gè)重要協(xié)議。TCP 的功能比 IP 更進(jìn)一步，并提供兩個(gè)重要特性:連接和服務(wù)質(zhì)量。這意味著您可以在兩臺(tái)主機(jī)之間開一個(gè)虛擬通道，通過這個(gè)通道，使得所發(fā)送的包的順序及其實(shí)際傳遞都得到保障。
　　接下來更高的一級(jí)是應(yīng)用層協(xié)議，如 Telnet 和 SMTP。它們都使用由 TCP 提供的服務(wù)。例如，當(dāng)您用 Telnet 連接到主機(jī)時(shí)，打開一個(gè)連接，并且您希望所有輸入這個(gè) Telnet 會(huì)話的數(shù)據(jù)都以正確的順序發(fā)送到接收主機(jī)。 

最新評(píng)論