第116章 入侵国防部网络系统 (第3/3页)

马丁教授，他此刻青筋凸起，呼吸局促，最终受不了刺激，哮喘病发作了。他颤抖着拿出喷嘴，连喷了好一会儿才顺过气来。

    与此同时，马丁教授也有更深一层的担心，这个人的入侵方式能够造成非常可怕的威胁。要知道现在全美的很多科研机构和大学都是用这种方式保存重要资料的，这次黑客事件的发生也就说明，上百万台与因特网这个全球『性』网络联网的『政府』、企业和大学计算机都面临被窃密的危险！马丁教授已经在考虑向有关部门提醒这个潜在的巨大威胁了。

    就这样，这个黑客案件被移交给了凯文领导的那个网络安全事务组。第二天，马丁教授的计算机就被一群酷酷的家伙们大卸八块，然后搬走，连带着的还有他们那个局域网的路由器。当然，在此之前，马丁教授已经把所有重要文件都备份好了。

    “蠢材终结者”的入侵方式已经查明，正是IP地址欺骗，地址欺骗是突破防火墙系统最常用的方法，他同时也是其他一系列攻击方法的基础。这个攻击方法的原理是基于I自身的缺点。

    IP头是一种数据结构，在这种结构中有保存源地址和目的地址的地方。即犹如信件一样，该数据包是从“源地址”发送到“目的地址”，这些信息都是包含在IP头中的。当然，还是和信件一样，“发信人”的“源地址”并不是必须的，是可以省略的。

    IP协议依据IP头中的目的地址项来发送IP数据包。如果目的地址是本地网络内的地址，该IP包就被直接发送到目的地。如果目的地址不在本地网络内，该IP包就会被发送到网关，再由网关决定将其发送到何处――这是IP路由IP包的方法。

    IP路由IP包时对IP头中提供的IP源地址不做任何检查，并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通讯时，它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址，的这种数据通讯方式虽然非常简单和高效，但它同时也是IP的一个安全隐患，很多网络安全事故都是因为IP这个的缺点而引发的。

    网络拒绝服务攻击就是这种原理的低级应用，TCP连接是需要三次握手的，如果源地址是伪造的，攻击目标就会在限定时限内永远也得不到对方的回应（第三次握手），这样导致资源极大地被消耗了。

    像这次这种利用IP地址欺骗技术，伪造合法的用户地址，从而获得网管和防火墙的信赖正是这种原理的高级应用。由于涉及的技术含量太高，所以知道这种攻击的人少之又少，基本上懂得这种入侵方式，已经可以算是一流高手了。

    对方技术非常高超，以至于在机器中并没有留下什么有用的信息，ANSG的调查陷入了僵局。

『加入书签，方便阅读』