解析攻击者

核心提示：本文不仅从技术的角度解析攻击，还从社会的角度分析攻击者的特征、攻击原因、目标等，解析攻击者，攻击和安全保护是矛与盾的关系，是一种攻击与防护的关系，他们也开发新的代码模块以扩展如SATAN的工具(这些程序允许用户写的新工具集成进去)，不过随着J2EE平台流行，孙子说“兵者、诡道也”，又说&ldqu

本文不仅从技术的角度解析攻击，还从社会的角度分析攻击者的特征、攻击原因、目标等，攻击和安全保护是矛与盾的关系，是一种攻击与防护的关系。孙子说“兵者、诡道也”，又说“知己知 彼，百战不殆”。安全与反安全之间就是—场长期战斗，了解攻击者是非常重要的。并根据攻击深度提出解决方案。

随着人们对安全问题的日益重视，网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全重视，不应被各种商业宣传所迷惑。如果认为安装了防火墙、认证授权和入侵检测系统就可以保护网络免受各种攻击的话，是错误的。实际上，并没有绝对安全的网络，也没有 "无坚不摧"的安全解决方案。从辩证法的角度来说：安全是相对的。如果一味地只依靠技术工具，那就会越来越被动；只有发挥社会和法律方面打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法解释，遗憾的是还没有得到大多数企业重视，这也是本文的写作目的。

攻击是一种旨在妨碍、损害、削弱、破坏服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏服务器。

一、攻击者使用什么操作系统

攻击者使用的操作系统种类非常广泛。Unix是用得最多的平台，FREEBSD或Linux最常见。同时可以看到越来越多的攻击者正在使用Windows NT/2000。Macintosh是很少使用的平台，团为可用于Mac操作系统的工具不多，移植所需工具相当麻烦。

二、典型的攻击者有什么特征

能用C、C十十或Perl编写程序。大多数原始安全工具都是用这些语言中的一种或几种编写的，攻击者必须能够解释、编译和执行这些代码。更高明一些的攻击者则能够利用那些不是专为特定平台编写的代码并将其移植到自己的平台上。同样，他们也开发新的代码模块以扩展如SATAN的工具(这些程序允许用户写的新工具集成进去)。不过随着J2EE平台流行，Java成为新的工具。