网络的一些主要的入侵威胁

入侵威胁
入侵威胁的形式有许多种，在这里不可能对它们的所有形式进行描述，因为每天都会出现新的入侵形式。一些入侵，如 Ping 服务器地址，可能看起来无害。但是，在发现服务器的存在之后，黑客可能会尝试更严重的攻击。这意味着应该认为所有入侵都是有潜在危害的。一些主要入侵有：

数据包嗅探器
嗅探器指的是与 LAN 相连并从以太网帧获取信息的应用程序软件或硬件设备。这些系统的原始目的是对以太网通信进行故障排除和分析，或者深入研究帧以检查单个 IP 数据包。嗅探器以混合模式运行；即，它们侦听物理电线上的每个数据包。许多应用程序（如 Telnet）以明文（可以被嗅探器产品显示）发送用户名称和密码信息。这意味着拥有嗅探器的黑客可以获取许多应用程序的访问权限。

在嗅探器没有生成网络通信时，防火墙无法发现嗅探，而许多潜在嗅探入侵者就是防火墙内您自己的用户。免费的嗅探器软件可以从 Internet 上下载，您的用户可能正在其 PC 上运行它，在传递数据包时检查它们。如果您的 PC 上正在运行的是 Microsoft(R) Windows(R) 操作系统，用户通常需要管理员权限才可以运行嗅探器，这样就限制了可能试图进行嗅探的用户人数。但是，您的管理员用户（可能非常多）可以运行嗅探器。除了访问保密数据之外，他们可能会查看明文密码，如上所述。由于许多人将对每个应用程度使用相同的密码，所以入侵者可以推断出编码密码的内容，并且获取进一步的访问权限。有各种计算嗅探的措施。主要措施是使用强加密的密码，但是这超出了本模块的范围。
 
IP 欺骗
IP 欺骗是指对 IP 数据包的源地址进行更改以隐藏发送方的身份。Internet 中的路由操作仅使用目标地址发送数据包，并忽略源地址。因此，黑客可以将破坏性的数据包发送到您的系统并掩藏其来源，使您无法知道它的来源。欺骗未必具有破坏性，但是它表明入侵即将开始。此地址可能在网络之外（以隐藏入侵者的身份），也它可能是具有访问特权的受信任的内部地址之一。欺骗通常用于拒绝服务 (DoS) 攻击，本模块稍后进行描述。
 
拒绝服务攻击
DoS 攻击是最难阻止的攻击之一。DoS 攻击与其他类型的攻击的区别在于它们不会导致网络的永久损坏。相反，它们试图通过轰击特定的计算机（服务器或者网络设备），或者通过将网络链接的吞吐量降低到性能差到足以导致客户厌烦和组织业务损失的程度，来停止网络的运行。分布式 DoS (DDoS) 是从许多不同计算机发动，集中轰击您的系统的攻击。进行攻击的计算机本身没有发动攻击，而是由于其自身的安全漏洞，使得它们自己被渗透。
 
应用程序层攻击
应用程序层攻击通常是最公开的攻击，通常利用应用程序中众所周知的弱点，如 Web 服务器和数据库服务器。这些问题，尤其对于 Web 服务器来说，是它们被设计为供未知以及无法被信任的公共用户访问。大多数攻击针对的是产品中的已知缺陷。这意味着最好的防御机制通常是安装制造商的最新更新程序。声名狼藉的结构化查询语言 (SQL) Slammer 蠕虫程序在 2003 年 1 月发布的短时间内影响了 35,000 个系统。它利用了 Microsoft(R) SQL Server2000 中的已知问题，Microsoft 已经在 2002 年 8 月发行了此问题的修补程序。此蠕虫程序正是利用了许多管理员没有应用建议的更新程序，并且没有安装适当的防火墙（防火墙本可以阻止发送到蠕虫所使用的端口的数据包）。发生这些情况时，防火墙只是一个背后的屏障；制造商建议将升级程序应用于所有产品，特别是防止应用程序层攻击。
 
网络侦察
网络侦察指的是对网络进行扫描以发现有效的 IP 地址、域名系统 (DNS) 名称和 IP 端口，然后发起攻击。网络侦察本身不损坏系统。但是，发现哪些地址正在使用可以帮助某人启动恶意攻击。如果查看防火墙的日志，您会发现大多数入侵的都是这种形式的。典型的探测包括扫描侦听传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口以及其他众所周知的侦听端口，如 Microsoft SQL Server、网络基本输入/输出系统 (NetBIOS)、超文本传输协议 (HTTP) 和简单邮件传输协议 (SMTP) 所使用的端口。所有这些探测都寻求一个回答，这会告知黑客服务器存在并且运行这其中的一种服务。许多这类探测都可以被边缘路由器或防火墙阻止，但是关闭其中某些服务可能会限制您的网络诊断能力。