前言

目前互聯網應用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網絡安全建設已經迫在眉睫。相對于普通個人用戶或小型網絡來說，各種企業公司的大中型復雜網絡的信息安全工作尤其困難。許多實際經驗不足的網絡管理員和信息安全工作者，在面對大中型網絡安全管理與維護時，常常無從下手，或者步入誤區和歧途。

大中型網絡安全防御中的誤區

在各種企業公司的大中型網絡中，網絡信息安全尤其重要，一旦網絡系統安全受到嚴重威脅，甚至處于癱瘓狀態，企業將遭受巨大的經濟損失。然而在眾多大中型網絡信息安全管理員和工作者中，卻存在著一個很普遍的意識誤區。

許多網絡信息安全管理員和工作者，在工作中往往過于依賴硬件防火墻、入侵檢測系統等安全設備，對各種安全理論也有比較深的認識，然而卻無法應付現實工作中的一些“腳本小子”的攻擊行為。

尤其是在各種大中型網絡管理中，由于網絡結構復雜，安全工作常常無法做到位。借助于各種硬件安全設備和現成的防御方案，建立起一道看似堅固的安全防線，可是由于對黑客入侵攻擊的方法與途徑并不是很了解，導致表面堅固的安全防線之下，其實卻隱藏著許多遺漏的安全死角。許多結構復雜的大中型企業、公司、政府、網站等網絡中，貌似堅固安全，實際不堪一擊，黑客可以輕易入侵攻擊整個網絡。

在本書開篇中，對國內互聯網上的四大門戶網站進行了入侵檢測。事實證明即使是如此知名的網絡公司，擁有眾多的信息安全管理員和工作者，依然會被黑客輕易地入侵攻擊。這在很大程度上反映了一個很嚴重的問題，國內大中型網絡安全防御面臨著極大的危機和威脅，大中型網絡安全防御工作中有著許多不足，必須加以實質性地改進。

“雙手互搏”，安全之道

如何才能更好地完善各種大中型網絡安全防御工作呢？

國內一位資深網絡安全專家曾說過，從事計算機網絡管理與信息安全的人員，應該學會“左手畫方，右手畫圓”的雙手互搏之術，讓自己的左腦成為網絡安全方面的頂尖高手，讓自己的右腦成為頂尖的黑客高手，這樣才能真正理解和保障網絡信息安全。

一個合格的網絡信息安全管理員，首先應該是一個技術很好的黑客。

作為經過系統的網絡信息安全理論學習的管理員或工作者，往往有一種天生的優越感，看不起一些所謂的黑客，視黑客技術為旁門左道。正是這樣的認識，阻礙了許多網絡信息安全管理員和工作者前進的腳步。正所謂知己知彼，方能百戰不殆，學習并且精通黑客技術，才能了解黑客從何處入侵進入，利用哪種方法或漏洞進行攻擊，從而更有針對性地進行安全防御，提高安全工作的效率。

特別是在各種環境復雜的大中型網絡中，如果對黑客入侵攻擊的途徑與方法不熟悉，安全工作常常掛一漏萬，又或者失之毫厘，謬以千里。網絡信息安全管理員和工作者，是非常有必要了解和學習黑客入侵技術的。

因此，本書對各種常見的大中型網絡攻擊類型，對黑客入侵攻擊大中型網絡的途徑、方法、利用的工具與防范方法等進行了詳細的介紹，以彌補網絡信息安全管理員和工作者經驗的不足和技術上的欠缺，以期更好地完善安全防御工作。

關于本書的內容安排

本書主要針對大中型網絡中最常碰到的木馬攻擊、網站入侵、內部滲透等進行了介紹，以各種最典型的大中型網絡攻擊案例解析的形式，來安排講解各種網絡攻擊與防護技術。各篇章的內容按照以下形式進行安排：

1.典型攻防案例再現；2.案例的簡單分析；3.黑客攻擊技術的系統講解；4.網管安全防護解決方案；5.入侵手法與防護難點深度分析。

其中，第1部分的典型案例再現真實的黑客攻擊大中型網絡事件，作為整章內容的引子與線索。在案例介紹中，讀者將會看到黑客入侵攻擊的真實過程，從中對黑客入侵的目標、途徑與方法有一個直觀感性的認識。

在第2部分中，簡單分析案例中所涉及的攻擊技術與安全防護手段，以對整篇內容提綱攜領。

第3部分與第4部分是重點內容。其中第3部分從黑客攻擊者的角度，系統詳細全面地講解相應網絡環境下的黑客攻擊技術，第4部分則從網絡信息安全管理員與工作者的角度介紹詳細專業的安全防護方案。

第5部分是各種安全攻擊技術及相應理論知識的深度分析，從攻擊與防守的角度結合，深入分析一些新技術和有價值的技術難點。

此外，除了每一篇中的典型案例，又加入了許多輔助和參考案例，使所介紹的知識與實際結合更為緊密。

致謝

本書最終能夠出版面世，要感謝電子工業出版社的編輯張春雨先生和高洪霞女士，在本書的編輯出版過程中給予的大力幫助。感謝黑客基地、華夏黑客聯盟、黑客組織H.S.T中多位好友給予的幫助與支持。

另外，感謝我的父母肖吉云、呂進英，以及我的妻子張黎，你們的愛讓我獲得克服困難的力量！

最后，衷心感謝一直給以我人生教導和指引的李老師！是您的指引給予我信仰的力量，面對行業陰暗面中的物欲與金錢誘惑，誠守本心，恪守一個網絡安全技術研究者的職業道德。感謝您！

本書主要由肖遙編寫，其他參與編寫的還有張黎、艾進修、韓雨、鄧若鵬、高巧枚、雷東、舒儀、高倉麥、嚴可梅、丁京、尹偌顏、宇文郁慶、錢儀儀、杜弄愿。

鄭重聲明：本書的目的絕不是為那些懷有不良動機的人提供支持，也不承擔因為技術被濫用所產生的連帶責任；本書的目的在于最大限度地喚起大家的網絡安全意識，正視我們的網絡世界所面臨的一場危機，并采取行動。