許多上網用戶可能不太明白網絡服務器的具體用途，其實用戶在網絡里瀏覽網站、收發電子郵件、玩網絡游戲等，都是由網絡服務器提供的服務。當一個用戶瀏覽某個網站時，首先會在地址欄里輸入一個網址（例如http://www.cnsker.com），這時，瀏覽器會向一臺域名服務器發送請求，而這臺域名服務器將在數據庫內找到這個域名所對應的IP地址，隨后向這條IP所對應的服務器轉送請求，并把其位置告訴網站服務器。當網站服務器收到信息后，將會把用戶所需要的資料反饋給用戶的瀏覽器，這樣用戶便可以瀏覽被反饋回來的內容。如果網絡服務器沒有在數據庫中找到域名所對應的IP或沒有找到可以反饋的資料，那么網絡服務器將向瀏覽器發送一條指令，隨后用戶的瀏覽器會在本地找到相對應的出錯顯示頁面（如：該頁無法顯示）。這就是網絡服務器最常見的作用。

在網絡服務器中，通常都會存有好多并不公開或提供下載的文件或程序，這些資料多數是某個公司或是政府機關的機密文件，也可能是某個程序員的程序源代碼。由此可以看出，一臺服務器的安全是十分重要的。

常用手段

很多時候黑客都會把網絡服務器當作他們的攻擊目標，通過進入網絡服務器來達到他們的目的。要進行有效地阻止，就需要先了那些黑客是用什么手段來進入網絡服務器的，知道他們的攻擊方法后，才能有效地解決這些安全隱患。

先來介紹一下黑客常用的手段：

1.網絡掃描——在Internet上進行廣泛搜索，以找出特定計算機或軟件中的弱點。

2.網絡嗅探程序——查看通過Internet的數據包，以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流，從而獲取連接網絡系統時用戶鍵入的用戶名和口令。

3.拒絕服務——通過反復向某個Web站點的設備發送過多的信息請求，導致該設備無法完成應有的網絡服務項目(例如電子郵件系統或聯機功能)，稱為“拒絕服務”問題。

4.欺騙用戶——偽造電子郵件地址或Web頁地址，從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統，使之認為信息是來自或發向其所相信的目的的過程。欺騙可在IP層及之上發生（地址解析欺騙、IP源地址欺騙、電子郵件欺騙等）。當一臺主機的IP地址假定為有效，并為Tcp和Udp服務所相信，利用IP地址的源路由，一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。

5.特洛伊木馬——一種用戶察覺不到的程序，其中含有可利用一些軟件中已知弱點的指令。

6.后門——為防原來的進入點被探測到，留幾個隱藏的路徑以方便再次進入。

7.惡意小程序——微型程序，修改硬盤上的文件，發送虛假電子郵件或竊取口令。

8.競爭撥號程序——能自動撥成千上萬個電話號碼以尋找進入調制解調器連接的路徑。邏輯炸彈是計算機程序中的一條指令，能觸發惡意操作。

9.緩沖器溢出——向計算機內存緩沖器發送過多的數據，以摧毀計算機控制系統或獲得計算機控制權。

10.口令破譯——用軟件猜出口令。通常的做法是通過監視通信信道上的口令數據包，破解口令的加密形式。

11.社交工程——與公司雇員談話，套出有價值的信息。

12.垃圾桶潛水——仔細檢查公司的垃圾，以發現能幫助進入公司計算機的信息。

網絡服務器安全問題

攻擊過程

以上知道了黑客是用什么手段來得到情報

下面介紹黑客攻擊服務器的常用過程：

1.隱藏黑客的位置

典型的黑客會使用如下技術隱藏他們真實的IP地址：

利用被侵入的主機作為跳板；在安裝Windows的計算機內利用Wingate軟件作為跳板；利用配置不當的Proxy作為跳板。更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有：利用800電話的私人轉接服務聯接ISP，然后再盜用他人的賬號上網；通過電話聯接一臺主機，再經由主機進入Internet。

使用這種在電話網絡上的“三級跳”方式進入Internet特別難于跟蹤。理論上，黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網，他更不用擔心上網費用。

2.網絡探測和資料收集

黑客通常利用以下手段得知位于內部網和外部網的主機名。

使用nslookup程序的ls命令；通過訪問公司主頁找到其他主機；閱讀FTP服務器上的文擋；連接至mailserver并發送expn請求；Finger外部主機上的用戶名。

在尋找漏洞之前，黑客會試圖搜集足夠的信息以勾勒出整個網絡的布局。利用上述操作得到的信息，黑客很容易列出所有的主機，并猜測它們之間的關系。

3.找出被信任的主機

黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器，或是一臺被認為是很安全的服務器。首先，他會檢查所有運行nfsd或mountd主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那臺被信任的主機mount。

如果用戶經常從某臺特定的主機上登錄，Fingerdaemon也可以被用來尋找被信任的主機和用戶。黑客還會檢查其他方式的信任關系。比如，可以利用CGI的漏洞，讀取/etc/hosts.allow文件等。

分析完上述的各種檢查結果，黑客就可以大致了解主機間的信任關系。下一步，就是探測這些被信任的主機哪些存在漏洞，可以被遠程侵入。

4. 找出有漏洞的網絡成員

當黑客得到公司內外部主機的清單后，就可以利用一些Linux掃描器程序尋找這些主機的漏洞。黑客一般尋找網絡速度很快的Linux主機運行這些掃描程序。

所有這些掃描程序都會進行下列檢查: TCP端口掃描；RPC服務列表；NFS輸出列表；共享(如samba、netbiox)列表；缺省賬號檢查；Sendmail、IMAP、POP3、RPC status和RPC mountd有缺陷版本檢測。

進行完這些掃描，黑客對哪些主機有漏洞便有了一定的了解。如果路由器兼容SNMP協議，有經驗的黑客還會采用攻擊性的SNMP掃描程序進行嘗試，或者使用“蠻力式”程序去猜測這些設備的公共和私有community strings。

5. 利用漏洞

當黑客找到了所有被信任的外部主機，也找到了外部主機所有可能存在的漏洞，那么他的下一步就會開始入侵主機。

首先，黑客會選擇一臺被信任的外部主機進行嘗試。一旦成功侵入，黑客將從這里出發，設法進入公司內部網絡。但這種方法能否成功要看該公司內部主機和外部主機間的過濾策略。攻擊外部主機時，黑客一般是運行某個程序，利用外部主機上運行有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本，以及RPC服務中諸如statd、mountd、pcnfsd等。有時，那些攻擊程序必須在與被攻擊主機相同的平臺上進行編譯。

6. 獲得控制權

黑客利用daemon的漏洞進入系統后會做兩件事：清除記錄和留下后門。他會安裝一些后門程序，以便以后可以不被察覺地再次進入系統。大多數后門程序是預先編譯好的，只需要想辦法修改時間和權限就可以使用，甚至于新文件的大小都和原有文件一樣。黑客一般會使用rcp傳遞這些文件，以便不留下FTP記錄。一但確認自己是安全的，黑客就會開始侵襲公司的整個內部網。

7. 竊取網絡資源和特權

#p#

黑客找到攻擊目標后，一般會繼續進行如下攻擊：

· 下載敏感信息

如果黑客的目的是從某機構內部的FTP或WWW服務器上下載敏感信息，他可以利用已經被侵入的某臺外部主機輕而易舉地得到這些資料。

· 攻擊其他被信任的主機和網絡

大多數的黑客入侵后僅僅為了探測內部網上的主機并取得控制權，只有那些“雄心勃勃”的黑客，為了控制整個網絡才會安裝特洛伊木馬和后門程序，并清除記錄。 那些希望從關鍵服務器上下載數據的黑客，常常不會滿足于以一種方式進入關鍵服務器。他們會費盡心機找出被關鍵服務器信任的主機，安排好幾條備用通道。

· 安裝sniffers

在內部網上，黑客要想迅速獲得大量的賬號（包括用戶名和密碼），最為有效的手段是使用“sniffer”程序。黑客會使用上面提到的方法，獲得系統的控制權并留下再次侵入的后門，以保證sniffer能夠執行。

· 癱瘓網絡

如果黑客已經侵入了運行數據庫、網絡操作系統等關鍵應用程序的服務器，使網絡癱瘓一段時間是輕而易舉的事。如果黑客已經進入了公司的內部網，他可以利用許多路由器的弱點重新啟動、甚至關閉路由器。如果他們能夠找到最關鍵的幾個路由器的漏洞，則可以使公司的網絡徹底癱瘓一段時間。

如何防止

接下來介紹一種防止黑客的入侵的簡單方法。（現在大部分服務器使用的都是Windows 2000服務器系統。所以本文以Windows 2000系統為例進行介紹。）

由于Windows 2000 Server非常人性化，于是很多服務器都采用了這種易于操作的系統。可是用的人越多，它的漏洞暴露的也就越多，從而使Windows 2000 Server操作系統不再安全。例如：利用Windows 2000的客戶端連接管理器和Windows 2000中文簡體版存在的輸入法漏洞，便可以繞過身分驗證機制進入系統內部。

Windows 2000的終端服務功能，能使系統管理員對Windows 2000進行遠程操作，采用的是圖形界面，能使用戶在遠程控制計算機時功能與在本地使用一樣，其默認端口為3389，用戶只要安裝了Windows 2000客戶端連接管理器就能與開啟了該服務的計算機相聯。因此這一漏洞使終端服務成為Windows 2000的合法木馬。填補這個漏洞可以使用打補丁或刪除輸入法來達到。也可以手動解除這個隱患：運行regedit，展開HKEY_USERS\.DEFAULT\Keyboard Layout\Preload，以下鍵值對應輸入法為：

00000804 英文

E00E0804 微軟拼音

E0010804 全拼

E0030804 鄭碼

E0040804 智能ABC

將除英文和智能ABC外的其他輸入法全部刪除，然后重啟電腦或注銷，這樣在登錄時就只能切換英文和智能ABC了。如果不需在登錄時輸入中文，可以直接將HKEY_USERS\.DEFAULT\Keyboard Layout\Preload刪除，在登錄時就只能用英文。這樣黑客便無法利用輸入法中的漏洞了。

注意事項

Windows 2000 Server的漏洞有數千個，本文不能一一列出。以下是使用Windows 2000系統時的注意事宜，僅供服務器管理員參考：

1. 經常到微軟官方網站去查看是否有新的系統補丁，如果有的話，請在第一時間里升級系統。

2. 去大型的黑客網站查看是否有一些微軟尚未發現的漏洞。因為服務器的漏洞多數是黑客們先發現的。

3. 定期用各種安全掃描工具自我掃描。

4. 盡量少開端口，沒有必要開的端口不要開啟。

5. 服務器里不要安裝任何游戲軟件或其他軟件。因為一些黑客會利用那些軟件的漏洞進入服務器。

6. 保護好服務器Administrator密碼。經常更換密碼，且密碼最好是12~16位的數字加字母的不規則排列組合。

希望通過本文讀者了解到黑客攻擊網絡服務器的手段和防止方法后，更好的保障網絡服務器的安全。

【編輯推薦】

1. 網絡服務器配置實例一
2. 網絡服務器配置實例二
3. 網絡服務器配置方案實例
4. 如何進行網絡服務器配置？
5. 校園流媒體網絡服務器配置解析