洞悉网络攻击真相 瑞星技术先锋0924期

一、网络攻击现状及危害

　　相信很多朋友都有印象，07、08、09年度，我们每隔几个月都可以听到大量，关于某某区域的大批计算机，遭受网络攻击而导致瘫痪，核心机密被窃取等等，的确，近年来，随着黑客攻击手段的不断提升，以及我们在防护方面的重视不足，网络攻击的频率、几率、范围都较之有明显提升，让企业和个人用户都深感危害。

　　而为何频繁出现网络攻击事件，在技术方面，我们首先可以看到，正如很多论坛中，人们对于“大虾”的崇拜一样，之所以要对他们产生崇拜，正是由于他们有着非常的本领，比如早年间的攻击日本企业官网等事件，通过一系列攻破案例，来炫耀自己的成功战绩，或通过此，获得所谓论坛中“MM”的欢心，或赢得论坛中最高的荣誉，成为虚拟世界中的霸者等等。

　　同时，除在技术方面，炫耀自己的能力，黑客显然也需要依靠自己的技术来进行生存，那么通过“接活儿”的方式来承接一些攻击工作，比如帮助A公司攻击B公司的网站、服务器、终端数据库，帮助A去窃取B的隐私等等，获得一定收益，包括一些所谓的“破解QQ密码、相册、邮箱”的服务，也是黑客集团的主要盈利手段。

另外当前除依靠这些之外，也出现了如一些黑心的安全厂商，出现“白天做人，晚上做鬼”的情况，自己制造一些攻击点，同时大肆宣扬自己产品可具备最佳的防护性，来试图让用户被蒙骗等，这些例子在过去也屡见不鲜。

二、网络攻击的主要类型

1.借助系统命令进行攻击

很多攻击我们在日常都有接触，最为简单的，比如早期通过“Ping”命令来执行攻击，方法利用了早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区的情况，利用内存分配错误的漏洞点，来发动攻击，不过这一攻击方法，显然现在已很少有人使用，毕竟目前最为简单的防火墙软件，恐怕也都可以对这类攻击做出拦截。

2.通过“IP欺骗”发起攻击

IP欺骗攻击发生在这样一种情况下。网络外部的攻击者假冒受信主机，通过伪装成当前内外范围内的IP地址信息，或是远程中，看似为信任区域的主机，比如从IP地址来看，甚至你会认为那只是你邻居、对门、室友的计算机、或者是你在公司、学校的服务器等等。而一旦骗取用户的信任，黑客就会把数据或命令注入到客户？服务应用之间或对等网络连接建传送中已存在的数据流中，而当防火墙也无法辨别或无法做出判断时，那么此时攻击就会自动发起。

                               
登录/注册后可看大图

一旦黑客成功侵入系统会立即创建管理帐户并植入木马程序

3.“破解密码”来实施攻击

破解密码，如何破解电报信息一样，并不容易但或有技巧，比如早年，很多网友可能还记得，一些所谓的“密码词典”等程序，他们就通过这一方法，利用最为原始，看似乎又更为有效的破解方式，来试图强行计算出原创计算机登录密码，特别是当反复试探，甚至上千、上万次试验后，真的出现破解到密码的情况，那么便会在用户尚未察觉，防火墙又无法发挥效果的情况下，立即登录计算机，并创建管理员帐户，同时快速植入后门程序等，而即使用户发现了这一情况，程序已然植入到系统当中，窃密祸根便从此种下。

4.“拒绝服务”欺骗式攻击　

　　和其它的攻击方式不同，拒绝服务攻击是因为他们不是以获得网络或网络上信息的访问权为目的。攻击主要是使服务不能为正常的使用提供服务。通常可以用耗尽网络、操作系统或应用程序有限的资源来实现。特别是当其涉及到特殊的网络服务应用，象HTTP或FTP服务，攻击者能够获得并保持所有服务器支持的有用连接，有效的把服务器或服务的真正使用者关在外面。拒绝访问攻击也能用普通的Internet协议实现，象TCP和ICMP漏洞等，通过系统的缺陷发起攻击。

5.通过系统“应用层”攻击

　　应用层攻击能够使用多种不同的方法实现。如使用服务器上通常可找到软件的已知缺陷，通过使用这些缺陷，攻击者能够获得计算机的访问权，该计算机上有运行应用程序所需账户的许可权，一旦获取，同样会立即创建管理员帐户，并快速植入木马程序。而尽管现在包括微软等对软件程序、硬件驱动程序都进行了认证处理，但由于目前技术方面仍然存在弱点，导致仍会有大量黑客通过此方法对系统进行攻击，而且大多会取得成功。

三、网络攻击的防御方式

那么如何才能有效防御网络攻击呢？在这里有几点建议，首先还是一定要安装杀毒软件和个人防火墙产品，并保持病毒库的实时更行，因为只有这样才能保证软件能够实时拦截最新出炉的威胁程序和攻击类别，同时切实要做到系统补丁、软件漏洞的修复工作，比如开启Windows系统的实时更新等等，另外当我们在一些陌生的小站点，下载一些软件或游戏、音乐、影片后，切记要通过杀毒产品进行扫毒操作，防止其压缩包或文件中植入有病毒程序，甚至包括一些影片文件中也会存在木马等等，另外不可随意访问未知网站，这也是防范中招和遭到攻击的主要方法。

                               
登录/注册后可看大图

开启系统实时更新，实时修补最新的漏洞程序

而对于防范来讲，考虑到用户大多技术水平有限，所以这里也推荐大家使用如瑞星全功能安全软件2010版本，其自带的攻击防护功能，无论是对核心文件的加固、还是对网络攻击的拦截、以及通过访问控制来遏制一些后门程序的上传操作等，上我们真正杜绝网络攻击威胁。

                               
登录/注册后可看大图

通过瑞星2010系统加固可对核心程序进行有效保护

                               
登录/注册后可看大图

通过瑞星2010“木马行为”防御可拦截各类网络攻击

相信通过本文，大家或多或少可以了解到当前网络攻击的主要类型和方式，后门，笔者也会结合具体点，为您做详细介绍，方便您了解到整体情况，同时根据为您推荐的几种防护方法，来对其进行有效拦截。下面则是上周的安全提示和本周的安全预警信息。

现在的一些大型网站，总是被这些黑客惦记着，然后我们这些网友上这些网站都中毒。不加强防范，真的是不行啊。现在的黑客太恐怖了。

楼上的说的很对啊，我们真的好好学学网络安全知识了