剖析来自Internet的攻击

只要有网络连接，就会有被入侵的风险存在！但现在使用Internet查询数据已经是大势所趋，现代人的生活已经离不开Internet。因此如何在连上Internet的同时确保数据的安全，成为网络时代最重要的课题。

　　 一、Internet攻击者需要了解的资料
　　 在Internet上，攻击你电脑的人必须知道下列信息:
　　 1.IP地址
　　 无论你用电话拨号接入还是在公司使用专线，你一定会有个IP地址，才能连上Internet。这个IP地址是你和Internet连接的桥梁，通过这个地址Internet才能识别你的电脑，不过，如果有人要对你的电脑动歪脑筋的话，你电脑所使用的IP地址也是他首先所必须知道的数据。
　　 现在由于IP地址数量已经不多，所以除非你是使用专线上网，否则IP地址每次上网时都由ISP（互联网服务供应商，如数据通信局、263等）动态分配而不同，这也提供了一些安全性，让你的电脑不会被特定人士“盯上”
　　 2.可供入侵的漏洞
　　 知道IP地址以后，如果你的电脑上没有什么漏洞供入侵者渗透，那么入侵者是拿你没法子的。要抓到某电脑上的安全漏洞，不外乎是判别攻击目标采用的是什么“操作系统”与“网络应用程序”，才能决定攻击的方式。
　　 如果你想知道那些Internet上的应用程序有安全性的顾虑，建议你不妨到http://www.cert.org.tw/逛逛，可以获得一些安全性参考数据，他们也有免费电子杂志可以让你随时得知最新的安全信息，而且还有个新的测试程序可以帮你检测你的电脑是否藏了什么后门程序以及可能的系统漏洞，Try It！

　　 二、系统内常见的服务及其采用的端口
　　 有些Internet服务程序是很常见的，通常这些服务程序也成为入侵者的箭靶。现在我们从Windows 9x的Windows目录中找一个services文件。然后用记事本看看里面的内容。
　　 （以下内容为避免占用篇幅，只列出常见的服务，中文部分为服务功能说明）
　　 这个文件的格式很简单:服务名称/端口号码/通讯协议，以及服务的说明，这个文件几乎可以在所有支持TCP/IP的操作系统中找到，UNIX系统拿它作服务的对应，但在Windows系统中这个文件几乎是没有什么作用。因为Windows下的Internet应用程序一般是自己指定端口而不是参照系统的指示，因此删掉它你的电脑还是照样上Internet。但在UNIX中，如果你拿掉/ect/services，就要遇上大麻烦了。
　　 此文件还有一个特性:不管在什么操作系统上。长得几乎都一模一样，你可以把Windows上的services文件拷贝到UNIX上，一样可以工作得很好。（不过建议你不要这样做，因为虽然services文件大家都