有了這些資料的幫助，安全專家可以更好地進(jìn)行準(zhǔn)備，以便在出現(xiàn)安全事件時(shí)，能夠更輕松地找出敵人究竟在哪里以及在做什么?

　　對于網(wǎng)絡(luò)安全來說，成功防御的一個(gè)基本組成部分就是要了解敵人。就象防御工事必須進(jìn)行總體規(guī)劃一樣，網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù)，并利用這些知識來設(shè)計(jì)應(yīng)對各種攻擊的網(wǎng)絡(luò)防御框架。

　　根據(jù)來自國際電子商務(wù)顧問局白帽黑客認(rèn)證的資料顯示，成功的黑客攻擊包含了五個(gè)步驟：搜索、掃描、獲得權(quán)限、保持連接，消除痕跡。在本文中，我們就將對每個(gè)階段進(jìn)行詳細(xì)的分析。在將來的文章中，我還會對檢測方式進(jìn)行詳細(xì)的說明。

　　第一階段：搜索

　　搜索可能是耗費(fèi)時(shí)間最長的階段，有時(shí)間可能會持續(xù)幾個(gè)星期甚至幾個(gè)月。黑客會利用各種渠道盡可能多的了解企業(yè)類型和工作模式，包括下面列出這些范圍內(nèi)的信息：

　　互聯(lián)網(wǎng)搜索

　　社會工程

　　垃圾數(shù)據(jù)搜尋

　　域名管理/搜索服務(wù)

　　非侵入性的網(wǎng)絡(luò)掃描

　　這些類型的活動由于是處于搜索階段，所以屬于很難防范的。很多公司提供的信息都屬于很容易在網(wǎng)絡(luò)上發(fā)現(xiàn)的。而員工也往往會受到欺騙而無意中提供了相應(yīng)的信息，隨著時(shí)間的推移，公司的組織結(jié)構(gòu)以及潛在的漏洞就會被發(fā)現(xiàn)，整個(gè)黑客攻擊的準(zhǔn)備過程就逐漸接近完成了。不過，這里也提供了一些你可以選擇的保護(hù)措施，可以讓黑客攻擊的準(zhǔn)備工作變得更加困難，其中包括了：

　　確保系統(tǒng)不會將信息泄露到網(wǎng)絡(luò)上，其中包括：

　　軟件版本和補(bǔ)丁級別

　　電子郵件地址

　　關(guān)鍵人員的姓名和職務(wù)

　　確保紙質(zhì)信息得到妥善處理

　　接受域名注冊查詢時(shí)提供通用的聯(lián)系信息

　　禁止對來自周邊局域網(wǎng)/廣域網(wǎng)設(shè)備的掃描企圖進(jìn)行回應(yīng)

　　第二階段：掃描

　　一旦攻擊者對公司網(wǎng)絡(luò)的具體情況有了足夠的了解，他或她就會開始對周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，以尋找潛在的漏洞，其中包括：

　　開放的端口

　　開放的應(yīng)用服務(wù)

　　包括操作系統(tǒng)在內(nèi)的應(yīng)用漏洞

　　保護(hù)性較差的數(shù)據(jù)傳輸

　　每一臺局域網(wǎng)/廣域網(wǎng)設(shè)備的品牌和型號

　　在掃描周邊和內(nèi)部設(shè)備的時(shí)間，黑客往往會受到入侵防御(IDS)或入侵檢測(IPS)解決方案的阻止，但情況也并非總是如此。老牌的黑客可以輕松繞過這些防護(hù)措施。下面提供了防止被掃描的措施，可以在所有情況使用：

　　關(guān)閉所有不必要的端口和服務(wù)

　　關(guān)鍵設(shè)備或處理敏感信息的設(shè)備，只容許響應(yīng)經(jīng)過核準(zhǔn)設(shè)備的請求

　　加強(qiáng)管理系統(tǒng)的控制，禁止直接訪問外部服務(wù)器，在特殊情況下需要訪問的時(shí)間，也應(yīng)該在訪問控制列表中進(jìn)行端到端連接的控制

　　確保局域網(wǎng)/廣域網(wǎng)系統(tǒng)以及端點(diǎn)的補(bǔ)丁級別是足夠安全的

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護(hù)服務(wù)，在中國業(yè)界率先設(shè)立了全天候服務(wù)式的電話受理中心，并始終堅(jiān)持“快速”“準(zhǔn)確”“親切”的服務(wù)理念。走過風(fēng)雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務(wù)的心，卻一刻也不曾停歇，為了您的歡笑，我們?nèi)詫⒗^續(xù)前行。

◆全國統(tǒng)一免費(fèi)網(wǎng)站維護(hù)電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時(shí)間：365天·24小時(shí)，年中無休。
◆對應(yīng)業(yè)務(wù)：與網(wǎng)站維護(hù)有關(guān)的任何商談和咨詢（網(wǎng)站維護(hù)、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復(fù)、網(wǎng)站備案、網(wǎng)站建設(shè)、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等）