上篇 大中型網絡中的特洛伊木馬入侵攻擊

在針對大中型網絡的各種入侵攻擊事件中，特洛伊木馬入侵攻擊占了高達 30%的比例，這充分說明了特洛伊木馬入侵攻擊對網絡安全所帶來的嚴重威脅。

然而許多網絡安全管理人員和維護者往往過于信任網絡中的硬件防火墻和防毒墻，以及網絡內主機服務器上安裝的殺毒軟件，忽視了特洛伊木馬的多變性與難以查殺性。這嚴重導致了許多特洛伊木馬悄悄植入了大中型網絡中，并進而入侵控制整個網絡，造成嚴重后果。

針對多變的特洛伊木馬攻擊，本篇將向網絡安全管理人員和維護者詳細介紹遠程木馬與資料竊取型木馬是怎樣制作生成的；木馬如何連接服務端實施遠程控制；木馬如何躲過殺毒軟件的查殺，以及木馬的偽裝和傳播等內容。相信通過全面的介紹，可以讓網絡安全管理人員和維護者了解到木馬入侵攻擊的途徑與方法（圖1），以及其詳細的內幕技術（圖2），從而彌補入侵檢測系統和網絡防火墻、防毒墻的安全遺漏之處。