“刀乃百兵之膽,劍乃百兵之君,槍乃百兵之王……”長生劍、孔雀翎、多情環、碧玉刀、離別鉤、霸王槍、拳頭， 這是江湖中傳說的七種武器。 而網絡即江湖， 黑客， 正是這江湖中神秘的高手。 正如一個武林高手會掌握各種兵器一樣， 一個高明的黑客， 也會掌握有各種攻擊入侵的技術。 武林高手有正有邪， 而黑客也分善分惡。 但在當今的網絡時代， 往往很多時候黑客都是指那種攻擊入侵他人系統并造成損害的人。 知己知彼， 方能百戰不殆。 要防止黑客攻擊給我們的系統帶來損害， 我們首先要了解一下黑客攻擊入侵的七種武器。

長生劍：漏洞攻擊

 “仙人撫我頂， 授我長生劍”。 劍乃百兵之君， 可剛， 可柔， 或犀利、或雋秀， 變化多端， 生生不息， 取其要害， 一擊中的。 這就是長生劍。 世界上沒有完美的系統， 有系統就必有漏洞。 而一旦黑客發現了你的系統的漏洞， 就會長劍出鞘， 乘虛而入， 直取要害， 你的電腦系統便將落入其掌控之中。 所以黑客的第一種武器長生劍， 不是別的， 就是漏洞入侵攻擊。

漏洞,顧名思義就是有缺陷的地方， 而所謂的系統或軟件的漏洞當然就是在程序設計上的問題或考慮不夠周密（也可算是bug）， 造成黑客可以利用這些漏洞有機可乘的進行入侵、攻擊或其他黑客任務， 象微軟的windows， IE， IIS等產品， 都有許多的漏洞。 黑客通常是利用在有漏洞的軟件中下達命令、利用針對該漏洞的工具、自己設計的針對該漏洞的工具等方式來利用此漏洞入侵、攻擊或其他黑客行為。 不同的漏洞產生的原因與用法千奇百怪， 差別很大， 怎樣利用該漏洞也是取決于漏洞本身， 利用該漏洞能執行什么樣的黑客行為也取決于該漏洞本身的特性， 不好一概而論。

預防方法：及時升級你的系統， 及時給系統打補丁。 補丁是漏洞的修補程序， 一般某種漏洞被發現并公布后， 系統廠商就會考慮及時修補該系統， 于是發布補丁包。 及時打補丁不但可以預防黑客入侵， 還可以阻止病毒入侵， 因為有些病毒就是針對系統的漏洞進行傳播、攻擊的。

孔雀翎：木馬攻擊

孔雀翎， 世上暗器之王也， 它出則必中， 無孔不入， 殺敵于無形之間。 沒有人知道它是怎么奪命的， 你只能感受到那絕殺時一瞬間的華麗與絢爛， 便如孔雀開屏， 令人神馳目眩。 是名孔雀翎。 而木馬， 便是黑客武器中的暗器， 它悄無聲息， 潛入你的電腦系統， 大開后門， 不知不覺間， 你的電腦已經不再僅屬于你了。 所以黑客的第二種武器， 不是別的， 就是木馬入侵。

木馬（Trojan Horse）， 是從希臘神話里面的“特洛伊木馬”得名的,希臘人在一只假裝人祭禮的巨大木馬中藏匿了許多希臘士兵并引誘特洛伊人將它運進城內， 等到夜里馬腹內士兵與城外士兵里應外合， 一舉攻破了特洛伊城。 “木馬”程序是目前比較流行的病毒文件， 與一般的病毒不同， 它不會自我繁殖， 也并不“刻意”地去感染其他文件， 它通過將自身偽裝吸引用戶下載執行， 向施種木馬者提供打開被種者電腦的門戶， 使施種者可以任意毀壞、竊取被種者的文件， 甚至遠程操控被種者的電腦。 “木馬”與計算機網絡中常常要用到的遠程控制軟件有些相似， 但由于遠程控制軟件是“善意”的控制， 因此通常不具有隱蔽性;“木馬”則完全相反， 木馬要達到的是“偷竊”性的遠程控制， 如果沒有很強的隱蔽性的話， 那就是“毫無價值”的。

預防方法：及時給系統打布丁， 不隨意打開來歷不明的郵件， 不隨意下載和運行不明軟件， 打開殺毒軟件的即時監控功能。 由以上木馬植入方式可以看出， 黑客的成功其實多半時利用使用者的疏忽與不重視網絡安全而造成的， 并非無法阻擋， 只要上網時多小心， 黑客是很難得逞的。

多情環：協議欺騙攻擊

劍不傷人情傷人。 有時世間最可怕的并不是劍， 而是情。 一旦你被它的多情套住， 它就會糾纏不停， 至死方休。 是名多情環。 人是多情的， 人需要交流與溝通， 于是我們發明了網絡。 網絡的首要作用是傳遞信息， 而各種各樣的網絡協議， 便成為網絡密不可分的一部分。 但殊不知， 種種協議存在的缺陷， 正為黑客們留下了弱點。 人因為自己的多情， 給自己設置了致命的陷阱。 我本多情亦無奈， 酒闌時。 所以黑客的第三種武器， 不是別的， 就是協議欺騙攻擊。

協議欺騙攻擊技術是針對網絡協議的缺陷， 采用某種欺騙的手段， 假冒身份以截獲信息或取得相關特權的攻擊方式。 主要的協議欺騙攻擊方式有:IP欺騙、ARP欺騙、DNS欺騙、源路由欺騙等。

IP欺騙攻擊：IP欺騙技術就是通過偽造某臺主機的IP地址騙取特權從而進行攻擊的技術。

ARP欺騙攻擊：ARP欺騙攻擊就是利用ARP協議漏洞， 通過偽造IP地址和MAC地址實現ARP欺騙的攻擊技術。

DNS欺騙攻擊：攻擊者采用種種欺騙手段， 使用戶查詢DNS服務器進行域名解析時獲得一個錯誤的地址結果， 從而可將用戶引導到錯誤的互聯網站點， 或者發送一個電子郵件到一個未經授權的郵件服務器等， 這就是DNS欺騙。

源路由欺騙攻擊：通過指定路由， 以假冒身份與其他主機進行合法通信或發送假報文， 使受攻擊主機出現錯誤動作， 這就是源路由欺騙攻擊。

預防方法：使用安全性能高的路由器， 并設置好路由器、網關等， 針對不同協議攻擊方式配置好相應的系統安全策略。 有可能的話加密所有對外的數據流， 對網絡信息的傳輸進行適當限制。

碧玉刀：口令攻擊

刀乃百兵之膽。 用刀者， 當勢如疾風驟雨， 快似閃電奔雷， 一氣而下， 勇往直前。 傳說中， 有刀其色澄碧， 若一泓秋水;其鋒無比， 吹毛斷發；寶刀閃處， 寒氣逼人；其勢所及， 風云變色。 這就是碧玉刀。 往往保障我們系統安全的第一道守衛 ， 也是最重要的一道守衛就是口令， 攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始， 只要黑客破解了你的口令， 就是勢如破竹， 暢通無阻了。 所以黑客的第四種武器， 不是別的， 就是口令攻擊。

口令攻擊并不是一種具體的攻擊方式， 而是一類攻擊的總稱， 這類攻擊的攻擊目標都是口令。 攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。 只要攻擊者能猜測或者確定用戶的口令， 他就能獲得機器或者網絡的訪問權， 并能訪問到用戶能訪問到的任何資源。 如果這個用戶有域管理員或root用戶權限， 這是極其危險的。 這種方法的前提是必須先得到該主機上的某個合法用戶的帳號， 然后再進行合法用戶口令的破譯。 獲得普通用戶帳號的方法很多， 如：利用目標主機的Finger功能：當用Finger命令查詢時， 主機系統會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務， 也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道， 很多系統會使用一些習慣性的帳號， 造成帳號的泄露。

預防方法：避免以上攻擊的對策是加強口令策略， 同時加強用戶意識， 采用安全的密碼系統。 但是， 絕對安全的密碼是不存在的， 我們只能設計和使用相對安全的密碼， 但是我們的密碼策略可以使破解它花費的時間等代價使巨大的（比如破解某個密碼要花費幾十年的時間）， 使黑客望而卻步。 但同時你需要注意的是， 別把密碼設得連自己也忘了。  

離別鉤：緩沖區溢出漏洞攻擊

愛別離， 傷離別， 黯然銷魂者， 惟別而已矣。 斷情仇， 絕愛恨， 寒光閃處， 離別鉤至。 這一鉤之后， 等待的只有離別。 是名離別鉤。 緩沖區溢出漏洞攻擊（Buffer Overflow Attack）的目的在于擾亂具有某些特權運行的程序的功能， 在原有進程權限下執行黑客注入的惡意代碼， 使之得到系統控制權。 于是， 等待你和你的系統的， 只有離別。 所以， 黑客的第五種種武器， 不是別的， 就是緩沖區溢出漏洞攻擊。

緩沖區溢出漏洞攻擊（Buffer Overflow Attack）是一種利用緩沖區溢出漏洞而對系統進行攻擊的方式。

緩沖區是內存中存放數據的地方。 在程序試圖將數據放到機器內存中的某一個位置的時候， 因為沒有足夠的空間就會發生緩沖區溢出。 而人為的溢出則是有一定企圖的， 攻擊者寫一個超過緩沖區長度的字符串， 植入到緩沖區， 然后再向一個有限空間的緩沖區中植入超長的字符串， 這時可能會出現兩個結果：一是過長的字符串覆蓋了相鄰的存儲單元， 引起程序運行失敗， 嚴重的可導致系統崩潰；另一個結果就是利用這種漏洞可以執行任意指令， 甚至可以取得系統root特級權限。

預防方法：如果程序允許用戶輸入， 但又不對輸入長度進行校驗， 就會有此漏洞。 因而對系統開發者而言， 在程序設計的時候， 需要對輸入長度進行校驗。 對系統使用者而言， 要及時給系統打補丁。  

霸王槍：DoS攻擊

槍乃百兵之王。 是槍也， 其長盈丈， 其重如山， 霸氣十足， 無堅不摧。 一槍即出， 氣勢如虹， 雄渾霸道， 當者必殺。 是名霸王槍。 在黑客的攻擊手段中， 最霸道的莫過于DoS(Denial of Service )攻擊了， 攻擊者可以采用種種手段， 最終使得目標系統因遭受某種程度的破壞而不能繼續提供正常的服務， 甚至導致物理的癱瘓或崩潰。 所以， 黑客的第六種武器， 不是別的， 就是DoS攻擊。  

DoS攻擊(Denial of Service),即拒絕服務攻擊， 造成DoS的攻擊行為被稱為DoS攻擊， 其目的是使計算機或網絡無法提供正常的服務。 最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。 帶寬攻擊指以極大的通信量沖擊網絡， 使得所有可用網絡資源都被消耗殆盡， 最后導致合法的用戶請求就無法通過。 連通性攻擊指用大量的連接請求沖擊計算機， 使得所有可用的xx作系統資源都被消耗殆盡， 最終計算機無法再處理合法用戶的請求。 例如， 2000年2月6日那個星期對Yahoo網站發生的主要是帶寬攻擊。

而最近常被使用的DDoS攻擊(DDoS：Distributed Denial of Service， 分布式拒絕服務)是從DoS攻擊基礎上發展而來的， 與其區別在于DDoS攻擊將多個計算機聯合起來作為攻擊平臺， 對一個或多個目標發動DoS攻擊， 從而成倍地提高拒絕服務攻擊的威力， 同時也更難追查到攻擊來源。

預防方法：對于拒絕服務攻擊， 目前沒有特別有效的預防方法， 所以DoS攻擊尤其是DDoS攻擊成為了黑客們經常拿手的攻擊手段之一。 部署防火墻和入侵檢測、入侵防護系統可以起到一定的預防作用。

拳頭：一切有效的攻擊方式

大道至簡， 大巧若拙。 拳頭是最簡單最易攜帶的武器， 然而也往往是最有效的武器。 有人說拳頭并不是第七種武器， 也許這種說法也對， 因為拳頭不能算武器， 所以， 其實我們并不知道第七種武器究竟是什么。 對于黑客來說， 除了上面那些攻擊入侵方式外， 還有很多別的攻擊方式， 比如網絡釣魚， 郵件炸彈， 如此等等。 但是這些能算黑客的第七種武器嗎？也許都算， 也許但不能算。 所以， 正如我們不知道拳頭究竟是不是第七種武器， 我們也不知道究竟什么才是黑客的第七種武器……

一個高明的劍客， 會做到心中有劍,手中無劍。 草木竹石,天地萬物,皆可為劍,他心中無招， 卻能以無招勝有招， 而這皆因他已掌握了持劍之道。 而對一個高明的黑客來說， 他不會再拘泥于任何一種攻擊形式， 因勢而行， 因需而動， 或分而擊之， 或綜合運用， 將各種攻擊手段融會貫通， 針對目標弱點， 務求一擊中的。 所以， 黑客的第七種武器， 并不是一種武器， 它是一種思想， 一種技巧， 是一切可能的、有效的攻擊方式。

預防方法：知已知彼， 百戰不殆。 對網絡安全威脅有一定了解， 可以幫助我們更好地防范它們。 不治已病治未病， 不治已亂治未亂， 預先防范始終是應該擺在第一位的。 要提高安全防范意識， 不要輕易打開來歷不明的可疑的文件、網站、郵件等， 及時為系統打上補丁， 安裝防火墻、殺毒軟件并及時升級病毒庫， 企業網絡要部署硬件防火墻、安全網關、入侵檢測系統等全方位防護措施， 定期進行網絡安全檢查， 對員工進行網絡安全培訓。 主動防御， 預先防范， 盡可能做到身無弱點， 則無懈可擊。 即便黑客有屠龍之技， 也只能徒嘆奈何而已。