如何让自己网站中网页的内容被轻松搜索到?
★页面主题优化
一个页面的title/title部分是很重要的,许多SEO都坚信,Google会优先寻找这里的文字,因此好多网站就疯狂的在这里写下一堆关键字,希望增加被搜索的概率,就像我们的“搜客搜索”一样:
TITLE搜客搜索-集成搜索,分类搜索,搜索引擎外壳 www.souk.cn /TITLE
呵呵,你会觉得Google这么傻吗?这么容易就被一个title所左右了?其实,我们不妨老实一些,实事求是的写下自己网站的名字,当然,网站的名字要考虑好,最好包含网站的主要内容,比如说,如果你的网站是一个原创文学站点,可能会起名叫“雅文轩”,很好听,但不疼不痒,Google不会知道“雅文轩”是干什么的,那么这里你可以写成“雅文轩原创文学”就好多了。
★页面头部优化
页面头部指的是代码中head/head部分,具体一点就是meta中的“Description(描述)”和“Keywords(关键字)”两部分,这部分也是SEO们比较花心思的地方,理论一大堆!总结起来就是:
1、“描述”部分应该用近乎描述的语言写下一段介绍你网站的文字,在这其中,你应该适当的对你网站的特色内容加以重复以求突出,比如:
meta name="description" content="搜客网www.SouK.cn(原全搜搜索)是全有网旗下的集成搜索引擎,包括网页搜索,新闻搜索,论坛搜索,音乐搜索,图片搜索,影视搜索,游戏搜索,软件搜索,地图搜索,文学搜索,购物搜索,手机搜索,常用工具和网址大全" /
这是全有网集成搜索引擎全搜升级后的搜客搜索(http://www.souk.cn/),在描述中就恰到好处的介绍了网站的内容,同时反复强调了“搜索”二字,这是比较合理的,而相比下边这家网站的描述那:
META NAME="Description" CONTENT="美容美发,中国美容美发,美容美发网,中国美容美发网,美容美发传播网,沈阳美容美发传播网,中国美容美发传播网"
这只能被搜索引擎忽略,因为很明显这是在堆积关键字愚弄搜索引擎程序。
2、“关键字”部分也很简单,你只需在这里列出你认为合适的,能突出网站内容的关键字就可以了,不要太多,10个8个就可以了,多了也没用,搜索引擎只会浏览靠前的几个,余下的都是浪费。不过有一点大家要明白,现在的主流搜索引擎都不再依靠meta中的关键字了,因此,这部分内容我们也只是“例行公事”,个人觉得意义不大,不过总好过没有。而且关键字的选择也是一门学问,具体可以参考网上的相关文章,别像下面这个网站这样做无聊的重复,显得太傻。
META NAME="Keywords" CONTENT="美容美发,中国美容美发,美容美发网,中国美容美发网,美容美发传播网,沈阳美容美发传播网,中国美容美发传播网"
★超链接优化
搜索引擎为何可以能够索引全世界的网站,是因为各个搜索引擎程序中都有一个会自动“爬行”于互联网上的智能机器人程序,这个机器人就是顺着网站之间的链接游览世界的,那么我们就应该为它创造一个良好的爬行通道——合理的设置链接。
怎样的链接才是合理的呢?你只需牢记以下几点:
1、采用纯文本链接,少用,最好是别用Flash动画设置链接,因为搜索引擎无法识别Flash上的文字,许多公司、个人都喜欢酷酷的Flash动画,网站的入口也做成Flash片断,呵呵,这么做在目前几乎就是“自寻死路”,搜索引擎很难光顾这样的网站。而且个别设计者非常马虎,把网站的入口链接放在了Flash上,有时因为网络繁忙、缺少Flash插件而导致用户根本就看不到网站的内容,失败,失败中的失败。
2、按规范书写超链接,就像这样:a href="/index.htm" title="网站评测,免费推广"中国酷站/a ,别小看这个title属性,它既可以起到提示访客的作用,也可以让搜索引擎知道它要去哪里,注意,别写的太罗嗦:title="中国酷站导航是权威站点评测机构,免费推广你的网站" ,这么写的人八成精神有问题,而且时间富余的很。
3、最好别使用图片热点链接,理由和第一点差不多。
★图片优化
图片优化不是让你修改图片的大小、颜色,而是你应该为每个img标签加上alt属性,就像这样:img src="/1.jpg" alt="庐山瀑布" / ,alt属性的作用是当图片无法显示时以文字作为替代显示出来,而对于SEO来说,它可以令搜索引擎有机会索引你网站上的图片,大家都用过baidu和google的图片搜索功能吧,你以为搜索引擎是怎么找到图片的,不会以为Google能看懂图片吧!?对于一些确实没什么意义的图片,最好也不要省略alt,而应该留空,即 alt=""。
★为网站制作一个“网站地图”
什么是网站地图?说白了就是一个页面,在这个页面上呢,列出了你网站中各个栏目的入口地址,就像这个(http://quanyo.com/about/map.htm ),站点地图的作用很大,首先,对于一个栏目众多的网站,它可以帮助访客最快速度找到所需的内容;二则,可以给搜索引擎提供一份自己网站的“鸟瞰图”,方便搜索机器人依次索引整个网站。
★PageRank(pr值)
PR值是Google提出的一个重要参数,它标明了某个网站的重要程度,那么pr值是如何确定的呢?目前普通的解释为:假如有ABC三个网站,彼此互作友情链接,那么当一个访客通过A上的友情链接来到B时,Google就认为A为B投了“一票”,同理,如果有人从C访问B,那么B又得一票,如果全世界的网站上都有B的友情链接,呵呵,可想而知,B就是世界上最重要的网站了!
那么如何提供我们自己的pr哪,找别人交换链接啊!不过不能乱找,也不能狂找,而应该找一些和自己网站内容相近,且较为优秀的网站,当然,你自己的网站也不能太差,谁会愿意和一个臭棋篓子下棋啊^_^
切记!不要疯狂的交换链接,如果你的首页上一下子搞了几百个友情链接,呵呵,Google不但不会提升你的pr,没准还得认为你作弊,从而把你从自己的数据库中删除,到时你就哭吧。
★静态页面与动态页面
目前所有的SEO都认为,Google一类的搜索引擎会尽量避免索引带有参数动态页面,而喜欢索引普通的静态页面,这一点并未得到Google等搜索引擎的明确回答,但从效果来看是这样,毕竟动态页面的变数太大,举个例子,你发了一个帖子,可能在论坛某板块的第1页上,可随着跟贴的增加你的发言可能就被挤到第10页上了,你说搜索引擎是不是很头疼啊。
因此,制作网站的时候,最好避免使用动态页面,或者改良技术,让动态页面自动生成对应的静态页面,既能便于搜索引擎收录,也可以降低网站服务器、数据库负担,一举两得,不过这也不是觉对的,还是那句话,网站流量决定一切,即便是一个全部采用动态页面的网站,但因为很受欢迎访客不断,那么它还是会被搜索引擎青睐,还是会出现在搜索结果的前列。而且,随着技术的进步,搜索引擎也会改进,搜索动态页面将来必定会更加容易。
★避免大“体积”的页面
有经验标明,搜索引擎不喜欢索引大体积的页面,即一个页面代码部分的体积不要太大,控制在100kb内为佳,我见过一个网站,其首页光HTML代码部分的体积就高达近300kb,呵呵,每次浏览它都相当于下载一个小软件了,多亏现在是宽带,要是以前用56k小猫,非得以为死机了不可。
★最重要的一点!合理的代码结构
搜索引擎喜欢格式清晰,结构分明的页面,理论上XML是最合乎搜索引擎的胃口了,呵呵,当然,这太极端了,不过如果采用最新的XHTML+CSS技术将页面数据同表现分离,即避免大量嵌套表格和其它冗余的代码还是能够完美实现这一要求的。为了说明这个问题,请允许我再次帮朋友的网站做下广告,呵呵,别看广告,看疗效!
案例1:http://www.jitapu.com/
这个网站是朋友2个月前开办的,内容是为吉他爱好者提供曲谱,网站本身并未作特别的优化,但是在页面制作上完全采用了符合web标准的XHTML 1.0 + CSS2技术构建,大家可以看一下它上面每个页面的源代码,是不是非常清晰,没有通常所见的凌乱的表格嵌套?就是这么一个个人站点,Google中“吉他谱”搜索排名第一,“吉他”搜索也是前2页;就因为这样,每天都有大量寻找吉他谱的人通过Google找到这里,根本不用他费力去做什么宣传,羡慕+嫉妒!
案例2:http://longmao.com.cn/
一个专门销售宠物龙猫的店铺主页,建立时间近半个月,流量少得可怜,但因为同样采用了web标准开发,同时进行了适当优化,目前在Google中以“龙猫”为关键字搜索就进入了前3页;以“龙猫价格”搜索,排名第一页第二位,而这两个关键字的使用频率还是很高的。
之所以举这两个网站,一来是想帮朋友宣传一下,二来是两个网站从建设开始我都是一直关注的,他们在搜索结果中的排名变化也是我亲眼目睹的,因为我和朋友都对SEO都不是很了解,但就是因为采用了web标准制作页面,让网站页面有了一个非常清晰的结构,也许真的就碰巧迎合了Google的搜索习惯了吧。当然,XHTML对于一些朋友还是有难度的,不过大家同样可以采用正确的HTML 4.01标准制作页面,窍门就是一个:多多使用CSS样式,减少代码中的修饰部分,比如文章标题就应该采用h1来表示,段落就采用p而不是br / 等等,这部分细说起来很麻烦,需要大家自己学习研究,现在国内的专业SEO们也开始重视XHTML技术,因为他们发现,XHTML可以切实满足建立一个“结构良好、条例清晰”的页面的这个要求。
好了,我本人的心得就是这么多,SEO是一个考经验取胜的领域,学习它不是那么直观,重要的是提高自己的技术、平时注意观察、多留意这方面的新闻。现在国内有人出了一本专门讲授SEO经验的电子书,售价高达2、3千元,大家还是不要相信的好,不是说这个人是骗子,只是这门技术变化太快,如果自己没有这个悟性的话,今天学会了明天就可能用不上了,白白浪费钱财。
怎么能让自己的网页在百度网页搜索中被别人搜索到?
有两个方法,一个是在百度做推广,不过这个是要钱的;另外一种方法就是要被浏览的次数越多就越容易被搜到了,这个是不用钱的
1、百度的竞价排名,交钱
2、请人帮忙定时点击你的网站;不住的更新网站的信息,如发布消息等
如何让别人搜索到自己的网页?
有两个方法,一个是做推广,不过这个是要钱的;另外一种方法就是要被浏览的次数越多就越容易被搜到了,这个是不用钱的
1、竞价排名,交钱
2、请人帮忙定时点击你的网站;不住的更新网站的信息,如发布消息等
怎样让自己的网页被各大搜索网站收录?
百度收录超强法则,这是整理出来的几大网站原则
1. 不对网页做重定向
重定向的网页可能不容易登录百度,小心噢。
2.不在网页中使用Frame(框架结构)
管理员应该很清楚该怎么作
3.不在网页中使用过分复杂的Java Script
部分Java Script的内容对于搜索引擎是不可见的,请尽量快证网页简单化。
4. 给每个网页加上标题
网站首页的标题,建议您使用您的网站名称或公司名称,其它网页的标题建议与每个网页内容相关,内容不同的网页不用相同的标题。
5. 不要把网页做成一个Flash
百度是通过识别网页源代码中的汉字来认识每一个网页的。如果您的整个网页是一个Flash或一张图片,百度在网页中找不到汉字,就有可能不收录您的网页。
6.静态网页能更顺利登录百度,动态生成的网页不容易登录百度
·如果您的网页url中含有如asp、?等动态特征,网页就可能被认为是动态网页。
·如果您的网站中有很多网页必须做成Frame结构或动态网页,那么建议您至少把网站首页做成简单的网页,并且对网站内的一些重要网页,在首页加上链接。
7. 不要对搜索引擎进行作弊
作弊的网站不能登录百度,即使登录后也随时可能被删除。
8. 找百度的市场推广人员,为你做推广服务。
这就得靠你的人脉关系了,比作比更有效
其它注意事项:
对搜索引擎作弊,是指为了提高在搜索引擎中展现机会和排名的目的,欺骗搜索引擎的行为。
以下行为都可能被认为是作弊:
· 在网页源代码中任何位置,故意加入与网页内容不相关的关键词;
· 在网页源代码中任何位置,故意大量重复某些关键词。即使与网页内容相关的关键词,故意重复也被视为作弊行为;
· 在网页中加入搜索引擎可识别但用户看不见的隐藏文字。无论是使用同背景色文字、超小字号文字、文字隐藏层、还是滥用图片ALT等方法,都属于作弊行为;
· 故意制造大量链接指向某一网址的行为;
· 对同一个网址,让搜索引擎与用户访问到不同内容的网页(包括利用重定向等行为);
· 作弊行为的定义是针对网站而不是网页的。一个网站内即使只有一个网页作弊,该网站也被认为是有作弊行为;
· 有链接指向作弊网站的网站,负连带责任,也会被认为是作弊(但是,作弊网站上链接指向的网站,不算作弊)。
参考资料:www.53v.cn
目前在国内主流的搜索引擎无外乎以下几个:
1、百度
2、Google
3、Yahoo(Yisou、3721)
有的人还会补充上“SoGou”、“中搜”、“新浪爱问”等等,不过事实上除了前面的“三巨头”外,余下的搜索产品都是在一个水平上混,很少有人使用,基本上没有考虑的必要。
那么如何才能让自己的网站被“三巨头”收录呢,方法,或者说步骤有3个:
方法一:主动向搜索引擎提交自己的网址
向百度、Google、Yahoo提交网址是不用花钱的,其提交页面分别为:
http://www.baidu.com/search/url_submit.html
http://www.google.com/intl/zh-CN/add_url.html
http://www.yisou.com/search_submit.html?source=yisou_www_hp
还有一个比较特殊且重要的网站就是 http://ch.dmoz.org/World/Chinese_Simplified/这是美国网景公司维护的一个公益性的人工开放目录,用于收集整理世界上的各类网站,如果你的站点有幸在提交后被其收录,那么无论是Google还是Alexa都会对你“另眼看待”,当然,这并非绝对的,但确实有很大影响。不过,你应该知道的是dmoz.org对于被收录的网站要求较严格,而且还要看各个分类的编辑们的心情,所以,如果你的网站只是一个做来玩玩的个人站点,毫无特色可言,那还是不要浪费时间了,基本没有任何希望被收录的。
前几年,网上出现了不少软件,号称自动讲你的网址提交到世界上多少个搜索引擎(即便是现在,一些三流的网络公司也还在这样忽悠顾客),我不能说这些软件是骗人的,只是这么做毫无意义,搜索引擎是一个技术含量极高的服务,就想CPU生产线一样,可以说是用黄金堆出来的,一些小公司根本没有这个实力去研发自己的搜索引擎,而是采用借用、共享大公司(Yahoo、Google)数据库的方式向用户提供一些定制的搜索服务,因此,向这些小的搜索引擎提交站点基本上就是在浪费时间。
方法二:和同类且已被收录的网站做链接
这个很简单了,如果你的网站刚刚建成,而朋友的网站已经被几个搜索引擎收录了,那么就和他交换一下首页链接,这样,下次搜索引擎抓取他网站上的内容的时候就会“顺便”发现你的网站(起到跳板的作用),并予以收录。需要注意的是,这种友情链接应以文本链接和logo的形式存在,而不要采用图片热点或flash的形式。另外就是回避那种通过CGI程序管理友情链接的网站,这种网站通常把链接存在数据库中,随意排序、变换位置,导致搜索引擎无法正常的找到你的网址。
方法三:合理、合法的对网站进行SEO(搜索引擎优化)
如何让自己做的网页能够被搜索到
在www.baidu.com在里面申请加入搜索.
gogle.com是把GOGLE给你的代码加入到你的网站里
还有就是在自己的网站上加上明显的关键字,比如说你做的是图书的,就加上图书,小说,在线小说等相关关键字,这样容易被搜索到
不用花钱,都是免费的,当然收费的效果要好
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
如何让自己的网页被百度等著名的搜索引擎搜索到?
下载“名扬四海”
http://www3.skycn.com/soft/6143.html
搜索引擎登录,产品信息发布,提高网站访问量,增加产品知名度,创造网络世界神话传说,使你网站及产品一夜成名。
1、可登陆含“附加、验证码”的引擎。
2、自动填写浏览器所有表单内容
3、可对网站进行多元关键词优化,大大提高排网站名效果。
4、可测试网站在各大搜索引擎的排名效果,真正的实现效果看得见。
5、一键添加引擎库,非常方便随时添加未知引擎。
6、可自动多步登录多步骤登录引擎。
7、在线升级,每月都有更新,随时保持引起库的时效性。
8、突破Window进程限制,完全控制浏览器自动填表及登录,所见既所得,效果有保证。
黑客有哪些攻击手段?
一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间