黑客攻击及其预防

随着网络的迅猛发展，网络安全问题日趋严重，黑客攻击活动日益猖撅，黑客攻击的预防技术成为当今社会关注的焦点。可以说目前网络安全防护的主要课题是如何预防和阻止黑客攻击。这是本书的主要内容。书中绝大部分内容都是直接针对预防黑客攻击的配置。
对于“黑客攻击”，最主要考虑的还是如何预防，因为一旦发生了攻击，造成的后果可能非常严重。在预防黑客攻击方面，首先要了解当前主要的黑客攻击类型及各自主要特征，再搞清楚黑客攻击的方式，熟悉掌握其所用的一些主要攻击类工具软件，然后在知己知彼的基础上有针对性地加强操作系统本身的安全配置。同时，还可借助于漏洞扫描工具及时查出系统存在安全隐患，及时更新补丁，并借助于入侵检测系统时刻监控着整个网络，一旦发现有入侵、攻击行为即实施拦截。当然，配备一些安全防护工具（如防火墙设备、防火墙软件，以及像SessionWall-3、LockDown、ZoneAlert之类的反黑客工具软件）也是非常必要的。
虽然看起来本章所介绍的这些工具软件大多数是黑客进行攻击所用的，但其实这些工具软件的功能在日常的网络管理工作中同样需要。所以，也可以把这些功能强大的工具软件应用于日常网络管理工作中。
本章仅从基础层面对黑客攻击的一些主要方面进行介绍，如了解黑客攻击的类型和主要攻击方式，端口和漏洞扫描，以及在Windows 2000/Server 2003系统下针对拒绝服务攻击所进行的TCP协议深层配置。
本章重点
 黑客攻击的主要类型
 黑客攻击的基本步骤及各步骤所用的主要工具
 主要的拒绝服务类型及相应的防御措施
 Windows 2000/Server 2003系统中抵御拒绝服务的TCP/IP堆栈设置
 典型漏洞扫描工具的使用
 MBSA的主要功能和基本使用方法