SQL 的注入攻击与防御 SQL 注入攻击分析与防御 第1章 网络攻击与防范的机制及其原理 1
1 网络攻击过程 如今,计算机网络已经成为工、农、商以及国防等方面的重要信息交换手段,渗透到社会生活的各个领域
于是一些为了追逐金钱和利益以及其他目的的人(一般称其为黑客)
通过网络利用各种“手段”非法获得他们所需的信息
这些“手段”也就是所谓的网络攻击
网络攻击具有以下特点: ① 没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便; ② 通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强; ③ 入侵手段更加隐蔽和复杂
通常来说,一般的网络攻击行为都要经过以下阶段: (1)收集信息 通过多种途径获得有关目标系统的大量信息,包括域名、IP地址范围、邮件地址、用户帐号、网络拓扑、路由跟踪信息、系统运行状态等等
其工具以有命令行方式运行的finger、whois、ping、traceroute等;也有以图形界面方式运行的VisualRoute、AmartWhois、SamApade、NeoTracePro、NetScanTools工具等
这个是为进一步的探测和攻击所用的
(2) 扫描 也称探测漏洞
也就是要找到一些敏感的信息或漏洞,并针对具体的脆弱性研究相应的攻击方法
例如,某些产品或操作系统,已发现有些安全漏洞,且该产商也提供了“补丁”程序,但用户并不一定及时使用了这些“补丁”程序来补上漏洞
黑客一旦扫描到这些“补丁”程序的接口后就通过自编程序,从这个忘记打“补丁”的接口进入系统
黑客可用的扫描手段包括端口扫描、操作系统类型探测、针对特定应用及服务的漏洞扫描(包括 Web漏洞扫描、Windows漏洞扫描、SNMP漏洞扫描、RPC漏洞扫描等)
(3) 嗅探 它是黑客攻击过程中较为灵活的一种手段,如果满足必要的条件,通过嗅探,黑客可以获得大量的敏感信息,包括用户帐号、登
