解析攻击者

核心提示： 深入掌握TCP／IP知识，攻击者必须了解Internet是如何工作的，解析攻击者(2)，而且必须深入了解网络结构，攻击者必须对TCP／IP的原始代码有所了解，我们称之为敏感级(Levels of sensitivity)，箭头与层次相连的点标识了对应于每一破译技术的危险程度，如IP报头的组

深入掌握TCP／IP知识。攻击者必须了解Internet是如何工作的，而且必须深入了解网络结构。攻击者必须对TCP／IP的原始代码有所了解，如IP报头的组成，帧的封装步骤等等。

每周使用Internet多于72小时-攻击者不是临时用户。他们不仅了解自己机器而且对网络也了如指掌。经验是无可替代的，攻击者必须有丰富的网络使用经验。

至少熟知三种操作系统，其中一种操作系统毫无疑问是Unix或Linux。

大多数攻击者是（或曾经是）系统管理员或开发人员，有开发客户服务器应用的经验。

三、攻击者典型的目标是什么

典型的目标(Target)难以明确，攻击者因不同原因而攻击不同类型的网络。我们经常能从媒体上了解到一些大的公司、政府的网站遭到攻击。不过实际上攻击者典型的目标是小型网络。防火墙的使用和维护费用昂贵，小网络不可能用或只能用一些低级产品。只是攻击大的公司、政府的网站所造成的影响较大。

四、实施攻击的原因是什么

恶意报复-他可能是某个公司的心怀不满的雇员。

娱乐-或许你曾经夸耀过你的系统的安全性，告诉别人它是如何坚不可摧。这些都是攻击者无法抗拒的挑战。

获利-有人付给攻击者报酬让他关掉某台机器或获取某公司的商业机密。

好奇-许多攻击者纯粹由于好奇心的驱使，想享受一下攻击过程。

政治-政治原因占攻击原因的很小比例(但是很重要的一种)。他们通过攻击来表达自己的政治观点和世界观。

五、攻击级别

系统攻击有许多种类本文从攻击级别 的角度说明：图-1显示了6个等级，每一层代表一个进入目标网络的深度，我们称之为敏感级(Levels of sensitivity)，箭头与层次相连的点标识了对应于每一破译技术的危险程度，我们将之称为攻击状态(States of attack)。