[科普中国]-计算机网络攻击

网络攻击主要途径破译口令

口令是计算机系统抵御攻击者的一种重要手段，所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动，这种方法的前提是必须先得到该主机的某个合法用户的账号，然后再进行合法用户指令的破译。获得普通用户账号的方法很多，如：

1、利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

2、利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也就给攻击者提供了获得信息的一条简易途径；

3、从电子邮件地址中收集：有些用户电子邮件资质常会透露其在目标主机上的账号；

4、查看主机是否有习惯性的账号：有经验的用户都知道，很多系统会使用一些习惯性的账号，造成账号的泄露。

IP欺骗IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机已达到蒙混过关的目的。它能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪的状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。

DNS欺骗域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需要的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确的更改主机名——IP地址映射表时，DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因此，当一个客户机请求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器IP地址。因此网络上的主机都信任DNS服务器，所以一个被破坏的DNS服务器可以将客户引导到非法的服务器，也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。

网络攻击特点损失巨大由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态。从而给计算机用户造成巨大的经济损失，如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。

威胁社会和国家安全。一些计算机网络攻击者于各种目的经常把政府要害部门和军事部门的计算机作为攻击对象，从而对社会和国家造成威胁。

手段多样，手法隐蔽计算机攻击的手段五花八门，网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的账号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成，因而犯罪不留痕迹，隐蔽性较强。

以软件攻击为主几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的，它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。1