隨著寬帶網絡的普及，個人服務器、家庭局域網如雨后春筍般出現在小區局域網和校園網中，他們根據自己的喜好開設的各種各樣的共享服務，為廣大網蟲們提供了豐富的共享資源，但由于自身的精力與資金的原因不能建立完善的防護體系，往往成為黑客和準黑客們的試驗品，造成數據的丟失或硬件的損壞。因此如何保證網絡安全及自身機器的安全就成了一個越來越重要的問題。

　　黑客與管理員是兩個互相獨立又互相了解的對立面，一個好的管理員如果不了解黑客的思路、做法，就無法來設置安全策略保護自己的網絡，而一個黑客如果不熟悉各種安全措施，在面對著種類繁多的防護措施又會無從下手，雙方為了攻擊與反擊想盡了方法，用盡了手段。正所謂“工欲善其事，必先利其器”，如果我們想要保護自己防范攻擊就必須先了解對方的想法和思路以及他們使用的方法和工具，這樣我們就可以根據他們所采用的方式方法來制定自己的安全策略，做到因法而異，準備以不變應萬變，來對抗入侵。

　　威脅的分類

　　首先我們來看看網絡資源的劃分，以及這些資源存在的潛在威脅，一般來說網絡中存在四種資源，即本地資源、網絡資源、服務器資源、數據信息資源。本地資源指的是本地局域網中的個人計算機操作系統，或者是服務器的應用操作部分，這部分資源不僅僅受到黑客攻擊的威脅，個人用戶在使用應用程序或者操作系統時下載或者打開了JAVA、ActiveX、病毒或后門程序的文件，都會對本地計算機的操作系統構成威脅，使得操作系統崩潰，計算機無法使用。網絡資源，即網絡系統是本地資源與廣域網進行數據交流的手段，黑客可以利用IP欺騙的手段使自己獲得新的IP從而進入那些不能進入的地區，比如校園網、小區內部局域網等。對于個人服務器來說，因為不當使用服務器(比如不按要求下載，隨意刪除文件等)而被禁止和封殺IP的計算機，會通過這個方法重新進入服務器進行破壞活動。服務器資源就是指服務器上開設的各種服務(如WEB、FTP、E-MAIL等)，黑客會利用這些服務器的漏洞，入侵服務器，獲得各種權限，從而對服務器或局域網進行控制。數據信息資源指的是一些個人WEB中的訪問者信息、好友信息、客戶信息等，相對于公司的數據信息來講個人數據信息受到的入侵威脅要小很多。

　　如果要為這些威脅分類的話，大致可以分為兩類，一類是偶然性威脅。這是由于系統設備的原因，比如突然斷電、重新啟動、線路中斷等原因獲得了高級權限，從而進入或訪問到沒有授權給他的地域或信息，這類用戶沒有特殊的目的，而且事件發生的幾率很小，一般不會對系統造成很大的傷害。而另一類用戶則會造成很大的威脅，他們有備而來使用各種工具、方法去試探系統漏洞，然后從這些漏洞侵入系統，獲取他們需要的資料或修改數據造成無法挽回的損失。

　　如果要給黑客們分類的話，大致可以分成兩類。一類是偶然攻擊者，他們與前面提到的偶然威脅中的用戶可不一樣，他們往往無目的地攻擊服務器，試圖搜索里面的信息，這樣做的原因僅僅是為了滿足他們的好奇心，使他們過了一把當黑客的癮，這些人一般只會使用已有的黑客軟件，或者從網上照搬來的攻擊方法來試探系統漏洞。總體來說，水平一般，很業余，只要采取一般的保護措施，比如簡單的防火墻或者升級系統補丁就可以把他們屏蔽在外了。而對付另一類頑固攻擊者就沒有這么簡單了。他們大部分為網絡及編程高手，熟悉各種程序語言、操作系統及網絡各層間的協議，能夠自己編寫攻擊程序，找到系統的漏洞，發現侵入的方法。而且這些人的目的遠遠不只是為滿足一下自己的好奇心，而是為了商業機密，報復等原因。

　　攻擊類型

　　現在我們再來說一下黑客幾種主要和常見的攻擊類型。拒絕服務攻擊，這是目前最常見的攻擊方式，一般是通過程序占用了主機上所有的資源，或者是在短時間內向主機發送大量數據包，影響其它正常數據交換，從而造成系統過載或系統癱瘓。網絡蠕蟲是目前最為常見的影響最大的實現拒絕攻擊服務的方法。此外通過中止TCP握手過程和郵件炸彈也可以實現拒絕服務攻擊。前門攻擊，這種攻擊方式最為直接，黑客會試圖以系統承認的合法用戶的身份登錄系統進行訪問。他們會直接試圖利用字母組合去破解合法的用戶名及密碼。由于使用了配置強大的計算機運算的破解程序，前門攻擊對于高級黑客來說也不是什么難事，所以當服務器日志中出現了大量登錄失敗的信息后，就說明很可能已經有黑客開始光顧服務器的前門了。天窗攻擊和特洛伊木馬攻擊很相似，前者是直接利用管理員留下的后門(就是用于系統檢測或故障維護的特殊用戶通道)侵入系統；而后者是通過一些駐留內存的程序(后門病毒，代碼炸彈等)，為非法入侵者打開一個隨時出入的特殊通道。IP欺騙和中間人攻擊是另外兩種類似的攻擊手段，第一種前面已經提過，通過新生成的IP報頭非法進入合法網絡進行通訊，而中間人攻擊則是首先通過IP欺騙獲得合法身份，然后截取網絡中的數據包獲取其中的數據，從這些數據竊取合法的用戶名和密碼。 　反攻擊、反入侵

　　管理員在配置服務器的安全策略時一定要小心謹慎，比如在配置授權服務時，盡量用自己的方式為每個用戶加上詳細的描述來表述其身份，這樣一旦發現新出現的用戶沒有描述，或未用你的方法進行描述，你可以立刻核對它的合法性，看是否為入侵后留下的額外控制賬號。配置數據保護和數據集成可以為主機上的各種數據提供授權保護和加密
，這樣可以防止用戶在遠端登錄主機時，登錄信息被中途監聽、截獲，如果已經被截獲，可以防止被破解。安全策略是管理員手里最基礎的工具，有效地利用這個工具可以擊退大部分非法入侵。

　　做為要建立服務器的管理員，首先要評估和分析自己服務器會受到哪些入侵，以及自己服務器上哪些資源數據容易被別人攻擊。做好這樣的評析才能方便地建立自己的安全策略，花最小的代價建立好最妥當的防護方法。入侵監視軟件也是管理員必備的武器之一，它替代管理員對流入流出服務器的數據進行監視，檢測其合法性。這類軟件都還有一個規則數據庫，用來和網絡中實時交流的數據進行檢測比較，通過那些合法的，中止那些非法的。管理員可以自行設置網絡規則和應變手段，比如在發現入侵后進行反跟蹤，找到入侵的源頭。或者是直接進行反擊，迫使黑客停止攻擊，轉入防御(比較常見的監聽軟件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服務器時，盡量避免使用系統的默認配置，這些默認配置是為了方便普通用戶使用的，但是很多黑客都熟悉默認配置的漏洞，能很方便地、從這里侵入系統，所以當系統安裝完畢后第一步就是要升級最新的補丁，然后更改系統的默認設置。為用戶建立好詳細的屬性和權限，方便確認用戶身份以及他能訪問修改的資料。定期修改用戶密碼，這樣可以讓密碼破解的威脅降到最低。總之要利用好服務器自身系統的各種安全策略，就可以占用最小的資源，擋住大部分黑客了。

　　防火墻技術不等于前面提到的監視軟件，它們是完全獨立的兩個部分。防火墻作為一道屏障應用于局域網出口處(當然現在市面上也有不少個人防火墻，但是不論是PC機還是局域網，它們的原理大同小異)，防火墻系統可以是路由器、服務器、PC機構成，把需要保護的專用網絡和公用網絡相互隔離開來，它可以架設在高級網關處,比如網絡的INTERNET連接處，也可以建立在低等網關處，這樣可以把局域網中的某些敏感系統保護隔離起來。復雜高級的防火墻大都由許多軟件和硬件構成，它們負責把安全的內部局域網連接到不安全的廣域網中；使內部用戶可以在保證安全前提下訪問到外部網絡(同時管理員可以設置防火墻來屏蔽一些特殊的網站，使得內部用戶無法訪問)；所有對內部網絡進行的攻擊都集中在防火墻上，這樣大大減輕了管理員的工作負擔，只要直接調整防火墻上的安全措施就可以保證整個網絡主機的安全；而且這個網絡的通訊都要通過防火墻進行，方便進行監聽和控制。