黑客是如何進行網絡攻擊的？

黑客，往往在你不經意的時候打破網絡運行的安穩，要防範黑客攻擊，要先了解黑客是如何進行網絡工程攻擊的，這樣才可以從源頭上制止黑客攻擊。

操作方法

（01）收集網絡系統的信息黑客可能會利用下列的公開協議或工具，收集駐留在網絡系統中的各個主機系統的相關信息：(1)TraceRoute程序 能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數。(2)SNMP協議 用來查閲網絡系統路由器的路由表，從而瞭解目標主機所在網絡的拓撲結構及其內部細節。(3)DNS服務器 該服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。(4)Whois協議 該協議的服務信息能提供所有有關的DNS域和相關的管理參數。(5)Ping實用程序 可以用來確定一個指定的主機的位置或網線是否連通。

（02）探測目標網絡系統的安全漏洞主要探測的方式如下：(1)自編程序 對某些系統，互聯網上已發佈了其安全漏洞所在，但用户由於不懂或一時疏忽未打上網上發佈的該系統的“補丁”程序，那麼黒客就可以自己編寫一段程序進入到該系統進行破壞。(2)慢速掃描 由於一般掃描偵測器的實現是通過監視某個時間段裏一台特定主機發起的連接的數目來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。(3)體系結構探測 黑客利用一些特殊的數據包傳送給目標主機，使其作出相對應的響應。由於每種操作系統的響應時間和方式都是不一樣的，黒客利用這種特徵把得到的結果與準備好的數據庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。(4)利用公開的工具軟件 像審計網絡用的安全分析工具SATAN、Internet的電子安全掃描程序IIS等一些工具對整個網絡或子網進行掃描，尋找安全方面的漏洞。

（03）建立模擬環境，進行模擬攻擊根據前面兩小點所得的信息，建立一個類似攻擊對象的模擬環境，然後對此模擬目標進行一系列的攻擊。在此期間，通過檢查被攻擊方的日誌，觀察檢測工具對攻擊的反應，可以進一步瞭解在攻擊過程中留下的“痕跡”及被攻擊方的狀態，以此來制定一個較為周密的攻擊策略。

（04）具體實施網絡攻擊入侵者根據前幾步所獲得的信息，同時結合自身的水平及經驗總結出相應的攻擊方法，在進行模擬攻擊的實踐後，將等待時機，以備實施真正的網絡攻擊。

特別提示

知道黑客是怎麼進行網絡攻擊之後，在日常生活中應注意及時修復漏洞，刪除痕跡等，不讓黑客有跡可循