“我地上帝!”米克教授大叫起来,“你这是在跟我开玩笑吗?安德鲁,告诉我。你是在和我开玩笑,对,就是如此!刚鬼,今天难道是愚人节吗!”米克教授本身是一位电子领域的专家,同时也是一位计算机专家,虽然他研究的不是网络安全,但在这方面也有着很高的造诣。他的计算机系统是经过他亲自加固,再经过好几个国防部计算机安全专家亲自加固并严格测试过的,绝对严密地防卫!现在,他的研究助理。安德鲁·特罗斯,竟然告诉他,他的计算机被人入侵了!
“教授,我对此感到非常遗憾。但我不得不说,这件事是真实的,就刚刚发生的,您还是快回来罢!”
“Bullshit!”米克教授右手使劲一拍方向盘中间,结果汽车“呱———”地叫了一声。
得知这个消息,什么游玩的心情都没有了。他的计算机里面保存地资料正是他们这个研究小组的最新成果。绝对不能就这样被别人盗走!米克教授发誓,一定要把那个卑劣的窃贼逮住。他匆匆掉头赶了回去。
来到自己的办公室,米克教授发现国防部地那几个计算机安全专家已经在那儿了。
“勒斯,情况怎么样?我希望你能告诉我一个好消息。”米克对其中一个计算机安全专家说道。
“噢,马丁教授,我不得不遗憾地告诉您,您的计算机中的文件已经被入侵者通过网络复制过,这是我们通过安全监视程序看到的。”
“我地上帝!勒斯,你知道这些文件的流失会造成多么大的损失吗?”马丁教授简直觉得天地都在旋转,这次的损失,至少也需要几天时间才能估计出来。“勒斯,一定要抓住这个可恶的窃贼!把文件即时销毁,绝对不能让它们流传出去!”
“尽力而为罢。”
“勒斯,他是怎么突然我们的重重防线地?”马丁教授实在是感到惊奇,在防火墙中,他早就做了严格设置,制定了一系列的安全策略,内部局域网的资源是不允许外部网上的用户使用的,只有有限的资源允许外部网的用户有限的使用,这些区域称“不设防区”或“为非军事区”,例如WEB服务器,外部用户是没有权限进入军事区的。
“入侵者把他的计算机装扮成为网络上的一个合法用户,这样他成功地欺骗了网络中的几个关卡和防火墙。他肯定深入分析和研究了防火墙技术,利用防火墙配置或设计上的漏洞,并对它们进行攻击……”
“IP地址欺骗?”马丁教授惊讶之色更盛了,这种高明的入侵手段他也知道过,但也仅仅是阅读过这方面的理论阐述而已,从来没有听说过有人成功地实践过。看来这个窃贼着实不简单!
勒斯点点头。他们几个再次对计算机进行一番彻底的检查,并没有发现其他蛛丝马迹,所有的日志记录都是合法的。
“看来这个案子要交给那帮自大的小子们了。”勒斯心中这样想道。
“等等!”马丁教授突然叫了出来,“怎么仍然有数据交换?!”他打开一个数据交换监控软件,竟然发现此刻计算机上的数据交换异常频繁。
“shit!”勒斯看到之后立刻将网络断开了。他没想到,这个入侵者竟然去而复返,现在还在他们眼皮底下复制文件,这简直就是对他们极大的侮辱。当然,这也是他们的疏忽,到现在为止,他们竟然忘记将这台计算机的网络连接断开,犯这种低级的错误当真是不可原谅。
“这是什么?”助理安德鲁指着显示器中的一个文件问道,刚刚还没看到这个文件呢。
这是个加密文件,不地勒斯并没有话费多少时间就将其破解了。
“哈,终于发现了吗?你们这帮蠢材!——蠢材终结者。”
挑衅!赤裸裸的挑衅!
在场的所有人,脸带着马丁教授的研究助手安德鲁全都是愤慨不已,尤其是脾气暴躁的马丁教授,他此刻青筋凸起,呼吸局促,最终受不了刺激,哮喘病发作了。他颤抖着拿出喷嘴,连喷了好一会儿才顺过气来。
与此同时,马丁教授也有更深一层的担心,这个人的入侵方式能够造成非常可怕的威胁。要知道现在全美的很多科研机构和大学都是用这种方式保存重要资料的,这次黑客事件的发生也就说明,上百万台与因特网这个全球网络联网的政府、企业和大学计算机都面临被窃密的危险!马丁教授已经在考虑向有关部门提醒这个潜在的巨大威胁了。
就这样,这个黑客案件被移交给了凯文领导的那个网络安全事务组。第二天,马丁教授的计算机就被一群酷酷的家伙们大卸八块,然后搬走,连带着的还有他们那个局域网的路由器。当然,在此之前,马丁教授已经把所有重要文件都备份好了。
“蠢材终结者”的入侵方式已经查明,正是IP地址欺骗,这种入侵方式凯文自然毫不陌生。IP地址欺骗是突破防火墙系统最常用的方法,他同时也是其他一系列攻击方法的基础。这个攻击方法的原理是基于I自身的缺点。
IP头是一种数据结构,在这种结构中有保存源地址和目的地址的地方。即犹如信件一样,该数据包是从“源地址”发送到“目的地址”,这些信息都是包含在IP头中的。当然,还是和信件一样,“发信人”的“源地址”并不是必须的,是可以省略的。
IP协议依据IP头中的目的地址项来发送IP数据包。如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地。如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处——这是IP路由IP包的方法。
IP路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通讯时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通讯。IP的这种数据通讯方式虽然非常简单和高效,但它同?