第八章 网络安全技术与应用


             息，看到可疑信件可直接下指令将它从主机服务器端删除掉。拒收某用户信件，
             即在收到某特定用户的信件后，自动退回（相当于查无此人）。

                 3.利用默认账号进行攻击
                 黑客会利用操作系统提供的默认账户和密码进行攻击。例如，许多UNIX主
             机都有FTP和Guest等默认账户（其密码和账户名同名），有的甚至没有口令。黑
             客用UNIX操作系统提供的命令（如Finger和Ruser等）收集信息，不断提高其攻

             击能力。这类攻击只要系统管理员提高警惕，将系统提供的默认账户关掉或提醒
             无口令用户增加口令，一般都能预防。
                 4.撞库攻击技术
                 要了解“撞库攻击技术”，就不能不说“拖库”和“洗库”。

                 在黑客术语里面，”拖库”是指黑客入侵有价值的网络站点，把注册用户的
             资料数据库全部盗走的行为，因为谐音，也经常被称作“拖库”。北京奇虎科技
             有限公司（以下简称奇虎360）的“库带”计划奖励提交漏洞的白帽子，也是因
             此而得名。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产

             业链将有价值的用户数据变现，这通常也被称为“洗库”。最后黑客将得到的数
             据在其他网站上进行尝试登录，叫作“撞库”。
                 因为很多用户喜欢使用统一的用户名密码，“撞库”也可以使黑客收获颇

             丰。“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码
             等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地
             “试”出一些可以登录的用户名和密码。
                 5.APT（Advanced Persistent Threat）技术
                 APT（Advanced Persistent Threat）的中文全称高级持续性威胁。该攻击方式

             主要是利用先进的攻击手段，对特定目标进行长期持续性网络攻击。APT攻击的
             原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击
             之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程

             中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组
             建攻击者所需的网络。

                 四、网络攻击的防范措施

                 黑客攻击事件给网络系统的安全带来了严重的威胁与严峻的挑战。采取积极
             有效的防范措施将会减少损失，提高网络系统的安全性和可靠性。普及网络安全


                                                                                    265