网络是怎样被入侵的

因而很有必要了解网络入侵的一般过程，在此基础上才能制定防御策略，确保网络安全。 广告：d_text　　网络安全问题 　　一般来说，计算机网络安全问题是计算机系统本身的脆弱性和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。　　网络入侵过程 　　网络入侵过程为：信息收集→系统安全的探测→实施攻击。如首先利用Ping工具获得IP地址，再利用端口扫描寻找漏洞并入侵服务器。网络入侵示意图如附图：在节点B的用户正试图与节点A的某个主机建立一个Telnet连接。　　　　网络攻击技术 　　目前非法入侵常用的网络攻击技术是： 　　1、利用对网络与协议的信任和依赖及传输漏洞。如IP欺骗：利用网络传输时对IP和DNS的信任；嗅包器：利用网络信息明文传送；窃取口令：作字典攻击（攻击者用字典中的单词来尝试用户的密码）、Sniff（网络窃听）。 　　2、利用服务进程的缺陷和配置错误。 　　3、利用操作系统本身的漏洞。　　人是最薄弱的一环 　　要想保证网络的安全，应做好服务器漏洞、操作系统、网络传输入侵的防御。在网络安全环节中，人是最薄弱的一环，最为成功的入侵往往不需要高深知识和复杂技术，实践证明诸多不安全因素恰恰反映在组织管理方面。

1、扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。 2、入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。 3、攻击扩散。2000年之前，攻击工具需要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。 4、攻击工具的协同管理。自从1999年起，随着分布式攻击工具的产生，攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。