TCP/IP网络的信息安全与防火墙技术

核心提示： 1) 信息收集信息收集的目的是为了进入所要攻击的目标网络的数据库，黑客会利用下列的公开协议或工具，TCP/IP网络的信息安全与防火墙技术(3)，收集驻留在网络系统中的各个主机系统的相关信息，◆SNMP协议，而黑客也可以利用这些工具，收集目标系统的信息，用来查阅网络系统路由器的路由表，从而了

1) 信息收集

信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。

◆SNMP协议。用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

◆ TraceRoute程序。能够用该程序获得到达目标主机所要经过的网络数和路由器数。

◆ Whois协议。该协议的服务信息能提供所有有关DNS域和相关的管理参数。

◆DNS服务器。该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。

◆ Finger协议。可以用Finger来获取一个指定主机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等)。

◆ Ping实用程序。可以用来确定一个指定的主机的位置。

◆ 自动Wardialing软件。可以向目标站点一次连续拨出大批电话号码，直至遇到某一正确的号码使其MODEM响应。

2) 系统安全弱点的探测

在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用下列方式自动扫描驻留网络上的主机。

◆ 自编程序对某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是用户并不一定及时使用这些“补丁”程序。黑客发现这些“补丁”程序的接口后会自己编写程序，通过该接口进入目标系统，这时该目标系统对于黑客来讲就变得一览无余了。

◆ 利用公开的工具象INTERNET的电子安全扫描程序IIS(INTERNET Security Scanner)、审计网络用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具有两面性，就看是什么人在使用它们。系统管理员可以使用它们，以帮助发现其管理的网络系统内部隐藏的安全漏洞，从而确定系统中那些主机需要用“补丁”程序去堵塞漏洞。而黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。