参考阅读 反击黑客(美)EdSkoudis王纲译机械工业出版社2002年EdSkoudis,是有名的信息安全预测专家、克林顿安全办公室的高级顾问以及网络安全研究会“TheHack-CounterHackTrainingCourse”的创始人,是多年来一直从事计算机安全工作。CounterHack:AStep-by-StepGuidetoComputerAttacksandEffectiveDefenses”(中文版译名为反击黑客),详细介绍防御各种黑客攻击的技术与方法。典型网络攻击步骤端口判断判断系统选择最简方式入侵分析可能有漏洞的服务获取系统一定权限提升为最高权限安装多个系统后门清除入侵脚印攻击其他系统获取敏感信息作为其他用途网络攻击手段 准备阶段 数据传输过程中的窃听 IP地址欺骗 会话劫持 拒绝服务攻击 维护访问权 后门和木马准备阶段 获取目标的一般信息 探测目标的薄弱环节战争拨号端口扫描漏洞扫描Whois数据库查找IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。获取信息收集主机信息收集主机信息Ping命令判断计算机是否开着,或者数据包发送到返回需要多少时间