许毅在乡下过着和外界毫无联系的生活,而联网上有没硝烟的战争却无时无刻不在上演。
1月25⽇,国美加利福尼亚州巴萨迪那市的天气常非不错,常非适合出游。加州理工大学的米克教授正开着己自的私家车去北部的太浩湖度假,由于近来他主持的研究工作取得了突然破
的进展,以所他的心情是常非愉快而轻松的,特地己自给己自放了几天假,好好休息休息,补偿下一
己自,这段时间来,他一直在透支己自的⾝体在工作,再不进行调节下一,他的⾝体肯定要出⽑病了。一路上,他一边欣赏着路边的景⾊,一边听着深情款款的国美乡村音乐,好不惬意!新买的汽车动力十⾜,驾驶来起也很带劲。突然,他的汽车的中无线电话响了,电话的音声将音乐掩盖下去。
米克教授脸⾊不悦:“上帝,是不早就
待们他,有没什么事情别来打扰我的度假吗?”道知这个电话号码的有只他的研究助理安德鲁。米克教授有没立即去接电话,他希望电话响两下就会停止,可是安德鲁像好偏偏和他作对似的,电话一直响个不停。
“安德鲁,要是有没要紧的事情,你绝对得不到我的原谅!”米克教授拿起电话吼道。
“教授,的真很抱歉打扰您的休假,但事情的真很严重。请您原谅!”安德鲁显然被米克教授吓坏了,他首先是进行道歉,而有没说到底了为什么事情。
“别废话了!”
“噢。教授,您瞧我…事情是样这地,我刚刚突然发现,有人通过因特网⼊侵了您的计算机…”
“我地上帝!”米克教授大叫来起“你是这在跟我开玩笑吗?安德鲁,告诉我。你是在我和开玩笑,对,就是如此!刚鬼,今天难道是愚人节吗!”米克教授本⾝是一位电子领域的专家,时同也是一位计算机专家,然虽他研究的是不网络全安,但在这方面也有着很⾼的造诣。他的计算机系统是经过他亲自加固,再经过好几个国防部计算机全安专家亲自加固并严格测试过的,绝对严密地防卫!在现,他的研究助理。安德鲁-特罗斯,竟然告诉他,他的计算机被人⼊侵了!
“教授,我对此感到常非遗憾。但我不得不说,这件事是实真的,就刚刚发生的,您是还快回来罢!”
“Bull**!”米克教授右手劲使一拍方向盘中间,结果汽车“呱…—”地叫了一声。
得知这个消息,什么游玩的心情都有没了。他的计算机里面保存地资料正是们他这个研究小组的最新成果。绝对不能就样这被别人盗走!米克教授发誓,定一要把那个卑劣的窃贼逮住。他匆匆掉头赶了回去。
来到己自的办公室,米克教授发现国防部地那几个计算机全安专家经已在那儿了。
“勒斯,情况么怎样?我希望你能告诉我个一好消息。”米克对其中个一计算机全安专家道说。
“噢,马丁教授,我不得不遗憾地告诉您,您的计算机的中文件经已被⼊侵者通过网络复制过,是这 们我通过全安监视程序看到的。”
“我地上帝!勒斯,你道知这些文件的流失会造成多么大的损失吗?”马丁教授简直得觉天地都在旋转,这次的损失,至少也需要几天时间才能估计出来。“勒斯,定一要抓住这个可恶的窃贼!把文件即时销毁,绝对不能让它们流传出去!”
“尽力而为罢。”
“勒斯,他是么怎突然们我的重重防线地?”马丁教授实在是感到惊奇,在防火墙中,他早就做了严格设置,制定了一系列的全安策略,內部局域网的资源是不允许外部网上的用户使用的,有只有限的资源允许外部网的用户有限的使用,这些区域称“不设防区”或“为非军事区”例如WEB服务器,外部用户是有没权限进⼊军事区的。
“⼊侵者把他的计算机装扮成为网络上的个一合法用户,样这他成功地欺骗了网络的中几个关卡和防火墙。他肯定深⼊分析和研究了防火墙技术,利用防火墙配置或设计上的漏洞,并对它们进行攻击…”
“IP地址欺骗?”马丁教授惊讶之⾊更盛了,这种⾼明的⼊侵手段他也道知过,但也仅仅是阅读过这方面的理论阐述而已,从来有没听说过有人成功地实践过。看来这个窃贼着实不简单!
勒斯点点头。们他几个再次对计算机进行一番彻底的检查,并有没发现其他蛛丝马迹,所的有⽇志记录是都合法的。
“看来这个案子要
给那帮自大的小子们了。”勒斯心中样这想道。“等等!”马丁教授突然叫了出来“么怎仍然有数据
换?!”他打开个一数据换控监软件,竟然发现此刻计算机上的数据换异常频繁。“**!”勒斯看到之后立刻将网络断开了。他没想到,这个⼊侵者竟然去而复返,在现还在们他眼⽪底下复制文件,这简直就是对们他极大的侮辱。当然,这也是们他的疏忽,到在现为止,们他竟然忘记将这台计算机的网络连接断开,犯这种低级的错误当真是不可原谅。
“是这什么?”助理安德鲁指着显示器的中 个一文件道问,刚刚还没看到这个文件呢。
是这个加密文件,不地勒斯并有没话费多少时间就将其解破了。
“哈,终于发现了吗?们你这帮蠢材!…蠢材终结者。”
挑衅!**裸的挑衅!
在场的所有人,脸带着马丁教授的研究助手安德鲁全是都愤慨不已,尤其是脾气暴躁的马丁教授,他此刻青筋起凸,呼昅局促,最终受不了刺
,哮
病发作了。他颤抖着拿出噴嘴,连噴了好会一儿才顺过气来。与此时同,马丁教授也有更深一层的担心,这个人的⼊侵方式能够造成常非可怕的威胁。要道知 在现全美的很多科研机构和大学是都用这种方式保存重要资料的,这次黑客事件的发生也就说明,上百万台与因特网这个全球网络联网的府政、企业和大学计算机都面临被窃密的危险!马丁教授经已在考虑向有关部门提醒这个潜在的大巨威胁了。
就样这,这个黑客案件被移
给了凯文导领的那个网络全安事务组。第二天,马丁教授的计算机就被一群酷酷的家伙们大卸八块,然后搬走,连带着的有还
们他那个局域网的路由器。当然,在此之前,马丁教授经已把所有重要文件都备份好了。“蠢材终结者”的⼊侵方式经已查明,正是IP地址欺骗,这种⼊侵方式凯文自然毫不陌生。IP地址欺骗是突破防火墙系统最常用的方法,他时同也是其他一系列攻击方法的基础。这个攻击方法的原理是基于I自⾝的缺点。
IP头是一种数据结构,在这种结构中有保存源地址和目的地址的地方。即犹如信件一样,该数据包是从“源地址”发送到“目的地址”这些信息是都包含在IP头的中。当然,是还和信件一样“发信人”的“源地址”并是不必须的,是可以省略的。
IP协议依据IP头的中目的地址项来发送IP数据包。如果目的地址是本地网络內的地址,该IP包就被直接发送到目的地。如果目的地址不在本地网络內,该IP包就会被发送到网关,再由网关决定将其发送到何处…是这IP路由IP包的方法。
IP路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头的中IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通讯时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通讯。IP的这种数据通讯方式然虽 常非简单和⾼效,但它时同也是IP的一全安隐患,很多网络全安事故是都 为因IP这个的缺点而引发的。
网络拒绝服务攻击就是这种原理的低级应用,TCP连接是需要三次握手的,如果源地址是伪造的,攻击目标就会限定时限內永远也得不到对方回应(第三次握手),样这导致资源极大地被消耗了。
像这次这种利用IP地址欺骗技术,伪造合法的用户地址,从而获得网管和防火墙的信赖正是这种原理的⾼级应用。由于涉及的技术含量太量,以所 道知这种攻击的人少之又少,基本上懂得这种侵⼊方式,经已可以算是一流⾼手了。
对方技术常非⾼超,以至于在机器中并有没留下什么有用的信息,ANSG调查陷⼊了僵局。 MmbBxS.cOM