答疑整理：

一、暴力破解和字典攻击
1．暴力攻击
　　暴力攻击使用数字和字母的任意组合，猜出用户名和口令。暴力攻击作为一个应用程序，使用字母、数字和字符的随机组合反复进行试探性访问。暴力攻击程序通过简单地猜测用户名和反复访问服务器来破解一台服务器或数据文件。暴力攻击要求服务器对反复进行的攻击做出自动地回应。根据所涉及系统的速度，每分钟可做上千次的试探攻击。暴力攻击是相当简单的试探性攻击，可以试探任何事物，包括目录文件、探测器和反复登录尝试。

　　暴力攻击的一个例子是黑客企图使用计算机和信息量组合来破译代码。假设一个黑客对解密一条消息的挑战做出了回应，这条消息已经使用了RC4算法和不对称密钥加了密。为了攻破这个算法，黑客求助于复杂和大量的对策。他使用120台群集在一起的工作站，两台巨型计算机和来自三个主要研究中心的信息。即使用上所有的设备，也花费了他八天的时间去攻破加密算法。事实上，八天破解一个加密技术是相当短的时间，应用程序grinder和authforce被设计用来分别对Windows 2000系统和Apache服务器进行暴力攻击，还有许多其他的攻击方法存在。

　　对安全系统进行的暴力攻击要求花费大量的时间，并且攻击的结果常常让人失望或要求要有巨大的毅力。但许多系统都很容易暴露在这种攻击之下，主要是因为不正确的安全设置和策略造成的。暴力攻击很容易被发现，因为它们需要反复地登录尝试，可以通过锁定账号的策略来阻止这种攻击。

2．字典攻击
　　字典穷举法攻击是暴力攻击中一种自定义的、定向的攻击版本。如果一位潜在的黑客打算使用传统的暴力攻击手段来获取口令，那么他要尝试每一个可能的字符，包括小写字母、大写字母、数字和非字母数字的字符。字典穷举法攻击通过尝试特殊的口令缩小了潜在的可能性，许多用户错误地使用了标准的单词作为口令。字典穷举法攻击通过查询一个被称为“字典文件”来尝试破译口令，此文件包括一个很长的单词列表。有时候这些字典文件非常大（大于10MB），并且它们可能还包含属于几种不同语言的单词。
　　强密码可以协助阻止字典穷举法攻击。通常，强口令组合了小写字母、大写字母、数字和非字母数字的字符，并且至少六个字符长度。黑客一般使用这样的程序，用于UNIX系统的John the Ripper 或Novell PassCrack来获取合法的访问权。这些攻击是暴力攻击的不同版本，并经常使用在网络中。黑客在其他方面还可以使用字典程序，字典程序能让黑客使用许多计算机一起工作，或破译Zip文件的口令。

二、基于浏览器的攻击
攻击方式介绍
　　近年来，对浏览器的渗透攻击逐渐成为入侵者攻破用户层层防御的首要目标，因为浏览器无所无在，有互联网就有浏览器，浏览器是互联网中最重要的一个工具之一，可以毫不夸张说任何人都会使用浏览器，据统计2004年这种攻击现象为36.8%。
基于浏览器的攻击主要是利用浏览器系统对电脑的数据处理系统进行破坏，或者是黑客利用浏览器与用户许可体系进行攻击，访问计算机并盗取或破坏其中的重要信息，还很多种其它的表现形式，如传播病毒、隐藏木马等。
目前基于浏览器的攻击有两种主要的方式：
　　钓鱼式攻击：网络钓鱼（ Phishing ）一词，是 “Fishing” 和 “Phone” 的综合体，由于最早黑客是通过电话作案，所以人们将二词合缀，用 “Ph” 来取代 “F” ，创造了 “Phishing” 。 “ 网络钓鱼 ” 攻击利用欺骗性的电子邮件和伪造的 Web 站点来进行诈骗活动，诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，引诱受骗者泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。在所有接触诈骗信息的用户中，有高达 5% 的人都会对这些骗局做出响应。
　　浏览器劫持：“浏览器劫持”（Browser Hijack）是一种不同于普通病毒木马感染途径的网络攻击手段。它的渗透途径很多，目前最常见的方式有通过BHO、DLL插件、Hook技术、Winsock LSP等载体达到对用户的浏览器进行篡改的目的。这些载体可以直接寄生于浏览器的模块里，成为浏览器的一部分，进而直接操纵浏览器的行为。轻者把用户带到自家门户网站，严重的则会在用户计算机中收集敏感信息，危及用户隐私安全。“浏览器劫持”的后果非常严重，因为用户可能每天都会使用浏览器，这无疑存在巨大的安全隐患。

三、系统漏洞和后门
　　系统漏洞是程序中无意造成的缺陷，它形成了一个不被注意的通道。漏洞也指无意的配置错误，如使用默认服务器配置。许多时候，运行在服务器上的操作系统或程序包含这些代码问题。几乎所有的黑客都知道这些问题，并开发利用它们。让我们来看一下基于这种漏洞攻击的各种类型。
1．后门
　　后门是一个在操作系统或程序中无证明文件的通道，通常由软件开发人员故意放置在那儿的。有些时候程序设计者故意在操作系统中放置一个后门，以便他们能够快速对产品进行支持。从某种意义上讲，一些后门并不具有恶意企图，与漏洞不同，后门是由设计者故意留下的。
　　但是许多系统管理员并没有意识到在他们的操作系统中存在后门，反之许多黑客则知道，因此，本打算作为快速支持系统的意图成为了缺点。
　　学习关于后门课程的目的在于在没有事先了解和询问可信任的同事之前，不要相信新的服务或应用程序。当审核一个系统时，花一些时间认真的证明一下那些不知道来源或有可疑历史记录的应用程序。
2．暗门攻击
　　暗门攻击会在特定的条件出现时发生。特定条件的一个例子是在一天中的某个时间执行某些命令，另一个可能会发生的例子是当几个命令在同一时间运行的时候，常见的黑客策略是安装一个应用软件，然后，只让它在指定的时间运行。暗门攻击的结果是使系统变得易受攻击。

四、系统默认设置
　　在系统安全中最常见和最紧迫的问题是绝大多数系统使用默认的配置。解决这个问题的一种方法是在安全策略中，让系统管理员确保改变所有使用默认设置的系统定制的值。
　　几乎所有的网络后台运行程序在默认设置的情况下都泄漏很多的信息。在连接过程中，每台计算机为了在服务器和Internet之间建立一个连接，必须提供具有潜在敏感性的信息。组织机构必须决定如何最少化提供给公众的信息，并采取适当的措施只提供必要的合法信息。第一步是要决定什么样的信息是必要的，什么是不必要的。
·采取措施保护下列信息：
·DNS服务器的内容
·路由表
·用户和账户名
运行在任何服务器上的标题信息
　　标题信息（Banner information）对黑客来说至关重要，因为他们可以通过此信息识别主机上运行的操作系统和Internet服务的类型。有时，标题信息可以通过直接远程登录到主机上的一个特殊端口而获得。目前，许多安全管理员删除了这个信息，这样黑客就无法使用这些信息了。

五、木马攻击
　　完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，服务端程序就相当于一个应用程序服务器一样，一旦运行会一直监听某个端口，等待客户的请求。若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑为所欲为，这时你电脑上的各种文件、程序以及在你电脑上使用的账号、密码就无安全可言了。
木马程序不能算是一种病毒，但越来越多的新版杀毒软件已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。但是木马相对于病毒有自己的特点。

六、间谍软件
1．间谍软件
　　间谍软件（英文名称为“spyware”）是一种来自互联网的，能够在用户不知情的情况下偷偷进行非法安装（安装后很难找到其踪影），并悄悄把截获的一些机密信息发送给第三者的软件。间谍软件在安装时什么都不显示，运行时用户也不知晓，删除起来非常困难。由于间谍软件隐藏在用户计算机中秘密监视用户活动，并已经建立了一个进入个人电脑的通道，很容易对用户电脑做后续的攻击。间谍软件能够消耗计算能力，使计算机崩溃，并使用户被淹没在网络广告的汪洋大海中。它还能够窃取密码、信用卡号和其它机密数据。作为互联网用户，应该对此保持警惕。
　　美国EarthLink通过对约100万台个人电脑进行扫描，检测出了2954万个间谍软件，平均每台家用电脑感染了28个间谍软件。2004年10月25日，美国国家网络安全联盟和美国在线公司联合发布的一项全国性调查报告说，因特网用户在家里上网时远不像他们想象的那么安全，大多数用户没有“防火墙”保护，安装的防病毒软件落后而且受到多个暗藏的盗窃信息软件的侵蚀。

2．间谍软件类型
　　目前，间谍软件可分为两类。一类是“广告型间谍软件”，与其他软件一同安装或通过ActiveX控件安装，用户并不知道它的存在。它能记录用户的姓名、性别、年龄、密码、域、电话号码、邮件地址、VPN、Web浏览记录、网上购物活动、硬件或软件设置等信息。 这类间谍软件还会改变目标系统的行为，诸如霸占IE首页与改变搜寻网页的设定，让系统联机到用户根本不会去的广告网站，以致计算机屏幕不停弹跳出各式广告。而且软件设置简单，只要填写自己的邮件地址和设置一下运行即可。
　　另一类被称为“监视型间谍软件”，它具有记录键盘操作的键盘记录器功能和屏幕捕获功能，可以用来在后台记录下所有用户的系统活动，比如网站访问、程序运行、网络聊天记录、键盘输入包括用户名和密码、桌面截屏快照等。主要被企业、私人侦探、司法机构、间谍机构等使用。间谍软件的恶行不仅让机密信息曝光，对性能也造成负面冲击。同时也拖累系统资源，诸如瓜分其它应用软件的频宽与内存，导致系统运行减速。

3．如何防范间谍软件
　　除了在电脑上尽量少保存个人敏感信息外，还要尽量避免从非官方网站上下载和使用软件，对不了解的ActiveX插件禁止其安装。再者，在安装软件特别是一些免费软件前，要仔细阅读软件的隐私保护规定。有些软件在安装时，会给出一个“赞助商软件安装协议”，很多用户出于习惯，或是不懂英文，就点选了“同意”，从而安装了它们。所以，在安装软件的过程中，如果出现有“Sponsor”(赞助商)字样的协议，就需要特别留意。最后，最好安装一款防病毒软件。

七、拒绝服务和分布式拒绝服务
1．拒绝服务
　　在拒绝服务攻击（DOS）中，黑客阻止合法的用户访问某一种服务。例如，如果黑客创建了一个异常的数据包，它使你的电子邮件服务器崩溃了，那么他就是对你提供邮件服务的网络发动了一次DOS攻击。DOS攻击也可表现在试图让一个系统工作超负荷。例如，攻击者试图通过尽可能多的次数登录一个FTP服务器使之超负荷，或通过给服务器上传大量信息使它的硬盘驱动器容量满载。再或者，黑客可能瞄准当前的网络连接，用伪造的TCP和UDP包使之溢出。
　　有些人认为DOS攻击是没有用的，因为它们不能直接导致系统渗透。但这只是个错误的想法。对黑客来说，DOS攻击通常是很有用的，DOS攻击的三个主要目的是：
· 使服务器崩溃并让任何人都无法使用。
· 为了冒充瘫痪系统的身份，黑客策略（如连接劫持）必须使他们哄骗的真正主机失去作用。DOS攻击不能让黑客冒充个人的身份，但它可以让合法的个人无法回应。
· 为了安装木马或完整的root软件包，例如，一般Windows主机在应用程序安装完毕后要求重启。DOS攻击可以被用于强制主机重新启动，是为了启动一个危及系统安全的服务或应用程序。

2．分布式拒绝服务（DDOS）攻击
　　分布式拒绝服务攻击是指几个远程系统在一起工作并产生网络传输，目的在于崩溃一个远程主机的方法。这些攻击通常把巨大的传输量集中于一台主机，因为负载过重而导致这台主机崩溃。另一种例子是，DDOS攻击集中在“网络管道”（例如T3或T4线路），并用欺骗性的传输填满它。系统也许还能够运行，但没有人能够访问它们的服务了。
DDOS传输虽然也可以使用UDP和TCP，但一般包含虚假的ICMP包。