Linux服务器安全策略详解（3）

    1.3 分级解析对Linux服务器的攻击

　　随着人们对安全问题的日益重视，网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全的重视，不应被各种商业宣传所迷惑，认为安装了防火墙、认证授权和入侵检测系统就可以保护网络免受各种攻击。实际上，并没有绝对安全的网络，也没有“无坚不摧”的安全解决方案。从辩证法的角度来说，安全是相对的。如果一味地只依赖技术工具，那就会越来越被动;只有运用社会和法律手段打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法规定，遗憾的是还没有得到大多数企业的重视，这也是本节的写作目的。

　　下面不仅从技术的角度解析攻击，还从社会的角度分析攻击者的特征、攻击原因、攻击目标等，攻击和安全防护是矛与盾的关系。安全与反安全之间就是—场长期战斗，了解攻击者是非常重要的。更重要的是根据攻击级别提出解决方案。

　　攻击是一种旨在妨碍、损害、削弱、破坏服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏服务器。

　　1.3.1 攻击者使用什么操作系统

　　攻击者使用的操作系统种类非常广泛。Macintosh是很少使用的平台，因为可用于Macintosh操作系统的工具不多，移植所需工具相当麻烦。Windows NT/2000/XP和UNIX是使用最多的平台，Linux也比较常见。同时可以看到越来越多的攻击者正在使用FreeBSD或NetBSD。

　　1.3.2 典型的攻击者有什么特征

　　(1)能用C、C++或Perl编写程序。大多数原始安全工具都是用这些语言中的一种或几种编写的，攻击者必须能够解释、编译和执行这些代码。更高明一些的攻击者则能够将那些不是专为特定平台编写的代码移植到自己的平台上。同样，他们也开发新的代码模块，以扩展如SATAN的工具(这些程序允许用户将编写的新工具集成进去)。不过随着J2EE平台的流行，Java成为新的工具。

　　(2)深入掌握TCP/IP知识。攻击者必须了解Internet是如何工作的。攻击者必须对TCP/IP的原始代码有所了解，如IP的组成、帧的封装步骤等。

　　(3)每周使用Internet多于72小时，攻击者不是临时用户。他们不仅了解自己的机器，而且对网络也了如指掌。攻击者必须有丰富的网络使用经验。

　　(4)至少熟知三种操作系统，其中一种操作系统毫无疑问是UNIX或Linux。

　　(5)大多数攻击者是(或曾经是)系统管理员或开发人员，具有开发客户服务器应用的经验。

　　1.3.3 攻击者典型的目标是什么

　　攻击者因不同原因而攻击不同类型的网络。我们经常能从媒体上了解到一些大公司或政府的网站遭到攻击。不过，实际上攻击者典型的目标大多是小型网络。防火墙的使用和维护费用昂贵且需要技术支持，小网络不可能用或只能用一些低级产品。攻击大公司、政府的网站会造成比较大的影响。

　　1.3.4 实施攻击的原因是什么

　　(1)恶意——他可能是某个公司的心怀不满的雇员，或许你曾在某个Usenet组激怒了他。

　　(2)娱乐——或许你曾经夸耀过你的系统的安全性，告诉别人它是如何坚不可摧，这些都是攻击者无法抗拒的挑战。

　　(3)获利——有人付给攻击者报酬，让他关掉某台机器或获取某公司的商业机密。

　　(4)好奇——许多攻击者纯粹由于好奇心的驱使，想享受一下攻击过程。

　　(5)政治——政治原因占攻击原因的很小比例(但是很重要的一种)，他们搜寻杂志、新闻刊物中特别的论点，他们通过攻击来表达自己的政治观点和世界观。

 [2] [3] [4] 下一页