入侵檢測系統(tǒng)(IDS)通過分析網(wǎng)絡(luò)中的傳輸數(shù)據(jù)來判斷破壞系統(tǒng)和入侵事件�。傳統(tǒng)的入侵檢測系統(tǒng)僅能檢測和對破壞系統(tǒng)作出反應(yīng)�����。如今,入侵檢測系統(tǒng)已用于無線局域網(wǎng)����,來監(jiān)視分析用戶的活動,判斷入侵事件的類型���,檢測非法的網(wǎng)絡(luò)行為��,對異常的網(wǎng)絡(luò)流量進(jìn)行報警�。
無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似�。但無線入侵檢測系統(tǒng)加入了一些無線局域網(wǎng)的檢測和對破壞系統(tǒng)反應(yīng)的特性。
無線入侵檢測系統(tǒng)可以通過提供商來購買�����,為了發(fā)揮無線入侵檢測系統(tǒng)的優(yōu)良的性能����,他們同時還提供無線入侵檢測系統(tǒng)的解決方案。如今����,在市面上的流行的無線入侵檢測系統(tǒng)是Airdefense RogueWatch 和Airdefense Guard�����。象一些無線入侵檢測系統(tǒng)也得到了Linux 系統(tǒng)的支持���。例如:自由軟件開放源代碼組織的Snort-Wireless 和WIDZ 。
從系統(tǒng)結(jié)構(gòu)上來看�,入侵檢測系統(tǒng)至少包括信息源、分析引擎和響應(yīng)三個功能模塊�����。信息源為分析引擎提供原始數(shù)據(jù)進(jìn)行入侵分析;分析引擎執(zhí)行實際的入侵或異常行為檢測;分析引擎的結(jié)果提交給響應(yīng)模塊�����,響應(yīng)模塊采取必要和適當(dāng)?shù)拇胧?,阻止進(jìn)一步的入侵行為或回復(fù)受損害的系統(tǒng)����。
架構(gòu)
無線入侵檢測系統(tǒng)用于集中式和分散式兩種。集中式無線入侵檢測系統(tǒng)通常用于連接單獨的sensors ��,搜集數(shù)據(jù)并轉(zhuǎn)發(fā)到存儲和處理數(shù)據(jù)的中央系統(tǒng)中��。分散式無線入侵檢測系統(tǒng)通常包括多種設(shè)備來完成IDS的處理和報告功能。分散式無線入侵檢測系統(tǒng)比較適合較小規(guī)模的無線局域網(wǎng)�����,因為它價格便宜和易于管理��。當(dāng)過多的sensors需要時有著數(shù)據(jù)處理sensors花費將被禁用����。所以,多線程的處理和報告的sensors管理比集中式無線入侵檢測系統(tǒng)花費更多的時間���。
第一步:隱藏自已的位置
為了不在目的主機上留下自己的IP地址��,防止被目的主機發(fā)現(xiàn)�����,老練的攻擊者都會盡 量通過“跳板”或“肉雞”展開攻擊��。所謂“肉雞”通常是指��,HACK實現(xiàn)通過后門程序控制 的傀儡主機��,通過“肉雞”開展的掃描及攻擊����,即便被發(fā)現(xiàn)也由于現(xiàn)場遺留環(huán)境的IP地址是 “肉雞”的地址而很難追查。
第二步:尋找目標(biāo)主機并分析目標(biāo)主機
攻擊者首先要尋找目標(biāo)主機并分析目標(biāo)主機�。在Internet上能真正標(biāo)識主機的是IP地 址,域名是為了便于記憶主機的IP地址而另起的名字�,只要利用域名和IP地址就可以順利地 找到目標(biāo)主機。當(dāng)然���,知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的���,還必須將主機的操作系統(tǒng) 類型及其所提供服務(wù)等資料作個全面的了解。此時��,攻擊者們會使用一些掃描器工具���,以試 圖獲取目標(biāo)主機運行的是哪種操作系統(tǒng)的哪個版本���,系統(tǒng)有哪些帳戶,開啟了哪些服務(wù)���,以 及服務(wù)程序的版本等資料�����,為入侵作好充分的準(zhǔn)備�����。
1.口令入侵
所謂口令入侵�,就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔,不過許多黑客已大量采用一種可以繞開或屏蔽口令保護(hù)的程序來完成這項工作����。對于那些可以解開或屏蔽口令保護(hù)的程序通常被稱為“Crack”。由于這些軟件的廣為流傳�����,使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時變得相當(dāng)簡單��,一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)����,是初學(xué)者的好方法�����。
2.特洛伊木馬術(shù)
說到特洛伊木馬,只要知道這個故事的人就不難理解�����,它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中�,這時合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序���,那么依附在內(nèi)的黑客指令代碼同時被激活�,這些代碼往往能完成黑客指定的任務(wù)����。由于這種入侵法需要黑客有很好的編程經(jīng)驗,且要更改代碼�����、要一定的權(quán)限���,所以較難掌握��。但正因為它的復(fù)雜性�����,一般的系統(tǒng)管理員很難發(fā)現(xiàn)��。
1����、選擇安全可靠的網(wǎng)絡(luò)服務(wù)商
作為國內(nèi)頂級互聯(lián)網(wǎng)IDC服務(wù)商,新網(wǎng)和萬網(wǎng)是上上之選��,占全國市場份額的70%���。目前市場上涌現(xiàn)出大批廉價的服務(wù)商����,部分用戶為了追求廉價�,使用這些產(chǎn) 品,結(jié)果穩(wěn)定性����、安全性、維護(hù)質(zhì)量等問題不斷涌現(xiàn)�。人們經(jīng)常錯誤地認(rèn)為,黑客都是以網(wǎng)站作為入口進(jìn)行入侵的����,其實這只是一方面,因服務(wù)器安全等級引起的網(wǎng) 站問題不勝枚舉��。一旦服務(wù)器遭到入侵����,勢必波及該服務(wù)器中的所有網(wǎng)站。
2�����、選擇技術(shù)精湛的建站公司
目前��,建站公司到處都是����,甚至形成了惡性競爭,在某廣告論壇里�,A公司說500元可建設(shè)企業(yè)網(wǎng)站,B公司放言200元企業(yè)網(wǎng)站包干��。真的有這樣的好事嗎? 答案是否定的���,但是���,為了達(dá)到超低價建站的目的��,他們往往借用各種手段����,以縮短建站周期����。例如自助建站,花幾分鐘填寫好簡單資料就可以生成一個企業(yè)網(wǎng)站���。 例如模板抄襲�����,借用網(wǎng)絡(luò)上的共享模板或直接復(fù)制其它企業(yè)的網(wǎng)站����,最后遭到第三方的版權(quán)投訴����。正規(guī)的建站公司從來不會以追求廉價建站獲取競爭力而放棄建站原 則,他們有規(guī)范的網(wǎng)站建設(shè)周期流程,合理安排設(shè)計師和程序員進(jìn)行設(shè)計與開發(fā)����,既要考慮網(wǎng)站整體美觀,也要考慮網(wǎng)站功能使用的便捷���,更要考慮網(wǎng)站后期的可維護(hù)性及網(wǎng)站的安全性��。
