第八章 网络安全技术与应用


             命令和专用软件侵入网络系统实施攻击。具体的攻击目的与下述攻击种类有关。

                 2.黑客攻击手段的种类
                 黑客网络攻击手段的类型主要有以下几种。
                 （1）网络监听
                 利用监听嗅探技术获取对方网络上传输的信息。网络嗅探其实最开始是应用

             于网络管理，如同远程控制软件一样，后来其强大功能逐渐被黑客利用。
                 （2）拒绝服务攻击
                 是指利用发送大量数据包使服务器因疲于处理相关服务而无法进行、系统崩

             溃或资源耗尽，最终使网络连接堵塞、暂时或永久性瘫痪的攻击手段。攻击是最
             常见的一种攻击类型，目的是利用拒绝服务攻击破坏正常运行。
                 （3）欺骗攻击
                 主要包括源IP地址欺骗和源路由欺骗攻击。

                 ①源IP地址欺骗。一般认为若数据包能使其自身沿着路由到达目的地，且应
             答包也可回到源地，则源IP地址一定是有效的，盗用或冒用他人的IP地址即可进
             行欺骗攻击。

                 ②源路由欺骗攻击。数据包通常从起点到终点，经过的路径由位于两端点间
             的路由器决定的，数据包本身只知去处，而不知其路径。源路由可使数据包的发
             送者将此数据包要经过的路径写在数据包中，使数据包循着一个对方不可预料的

             路径到达目的主机。
                 （4）应用层攻击
                 应用层攻击可使用多种不同的方法实施，常见的方法是利用服务器上的应用

             软件缺陷，获得计算机的访问权和应用程序所需账户的许可权。
                 （二）黑客攻击的过程
                 黑客的攻击步骤各异，但其整个攻击过程有一定的规律，一般称为“攻击五
             步曲”。

                 1.隐藏IP（“来无影”）
                 隐藏IP就是隐藏黑客的IP地址，即隐藏黑客所使用计算机的真正地理位置，
             以免被发现。典型的隐藏真实IP地址的方法主要利用被控制的其他主机作为跳

             板，有以下两种方式。
                 ①方式一：一般先入侵到连接互联网上的某一台计算机，俗称“肉鸡”或


                                                                                    257