目前造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等的設(shè)計(jì)上存在缺陷。由于當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。

網(wǎng)絡(luò)互連一般采用TCP/IP協(xié)議，它是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議簇，但該協(xié)議簇在制訂之初，對(duì)安全問題考慮不多，協(xié)議中有很多的安全漏洞。同樣，數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）也存在數(shù)據(jù)的安全性、權(quán)限管理及遠(yuǎn)程訪問等方面問題，在DBMS或應(yīng)用程序中可以預(yù)先安置從事情報(bào)收集、受控激發(fā)、定時(shí)發(fā)作等破壞程序。

由此可見，針對(duì)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等，無論是其自身的設(shè)計(jì)缺陷，還是由于人為的因素產(chǎn)生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊。因此若要保證網(wǎng)絡(luò)安全、可靠，則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在?\客攻擊前做好必要的防備，從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。

一、黑客攻擊網(wǎng)絡(luò)的一般過程

1、信息的收集

信息的收集并不對(duì)目標(biāo)產(chǎn)生危害，只是為進(jìn)一步的入侵提供有用信息。黑客可能會(huì)利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息：

（1）TraceRoute程序 能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

（2）SNMP協(xié)議 用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。

（3）DNS服務(wù)器 該服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)IP地址表和它們所對(duì)應(yīng)的主機(jī)名。

（4）Whois協(xié)議 該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。

（5）Ping實(shí)用程序 可以用來確定一個(gè)指定的主機(jī)的位置或網(wǎng)線是否連通。

2、系統(tǒng)安全弱點(diǎn)的探測(cè)

在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后，黑客們會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，來尋求系統(tǒng)內(nèi)部的安全漏洞，主要探測(cè)的方式如下：

（1）自編程序 對(duì)某些系統(tǒng)，互聯(lián)網(wǎng)上已發(fā)布了其安全漏洞所在，但用戶由于不懂或一時(shí)疏忽未打上網(wǎng)上發(fā)布的該系統(tǒng)的"補(bǔ)丁"程序，那么?\客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞。

（2）慢速掃描 由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過監(jiān)視某個(gè)時(shí)間段里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進(jìn)行掃描。

（3）體系結(jié)構(gòu)探測(cè) 黑客利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，使其作出相對(duì)應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的，?\客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫(kù)中的資料相對(duì)照，從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息。

（4）利用公開的工具軟件 像審計(jì)網(wǎng)絡(luò)用的安全分析工具SATAN、Internet的電子安全掃描程序IIS等一些工具對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找安全方面的漏洞。

3、建立模擬環(huán)境，進(jìn)行模擬攻擊

根據(jù)前面兩小點(diǎn)所得的信息，建立一個(gè)類似攻擊對(duì)象的模擬環(huán)境，然后對(duì)此模擬目標(biāo)進(jìn)行一系列的攻擊。在此期間，通過檢查被攻擊方的日志，觀察檢測(cè)工具對(duì)攻擊的反應(yīng)，可以進(jìn)一步了解在攻擊過程中留下的"痕跡"及被攻擊方的狀態(tài)，以此來制定一個(gè)較為周密的攻擊策略。

4、具體實(shí)施網(wǎng)絡(luò)攻擊

入侵者根據(jù)前幾步所獲得的信息，同時(shí)結(jié)合自身的水平及經(jīng)驗(yàn)總結(jié)出相應(yīng)的攻擊方法，在進(jìn)行模擬攻擊的實(shí)踐后，將等待時(shí)機(jī)，以備實(shí)施真正的網(wǎng)絡(luò)攻擊。