一、模拟网络攻击学习网络渗透与反渗透技术

    随着技术的发展，内网安全越来越依赖于整体防护，与此同时，网络结构越来越复杂，攻击者入侵网络的手法也不再单一，逐步渗透的入侵攻击技术与行为已成为主流。渗透入侵技术非常隐蔽，难以检测，一旦网络中存在某个缺口，就很有可能导致整个网络的全盘崩溃。同时，渗透攻击本身又是一种高级入侵收发，在入侵过程中涉及普通技术、特殊攻击技术和社会工程学等，是从“技术”与“人”两个层面展开的攻击。

    为了保障网络安全，网络管理员往往会严格地规划网络的结构，区分内部与外部网络进行网络隔离，设置网络防火墙，安装杀毒软件，并做好各种网络安全保护措施。然而绝对的网络安全是不存在的，潜在的危险和漏洞总是相对存在的。网络渗透技术是通过运用黑客攻击的方法与工具，对企业网络进行各种手段攻击来找出系统存在的漏洞，从而给出网络系统存在的网络安全风险的一种实践活动。

    通过模拟现实的网络攻击，渗透测试证实恶意攻击者有可能获取或破坏企业的数据资产。网络渗透可以成为攻击者手中的一种破坏性极强的攻击手段，也可以成为网络管理员和网络安全工作者保护网络安全的重要实施方案。“网络渗透攻击”之所以能够成功，是因为网络上总会有一些或大或小的安全缺陷或漏洞。攻击者利用这些小缺口一步一步地将这些缺口扩大、扩大、再扩大，最终导致整个网络完全防线的失守，并掌控整个网络的权限。因此，作为网络管理员，完全有必要掌握网络渗透技术，这样才能有针对性地进行防御，从而保障真正网络安全。

    在渗透入侵攻击的过程中，攻击者会有针对性地对某个目标网络进行攻击，以获取其内部的商业资料，进行网络破坏等，其实实施攻击的步骤是非常系统的，假设其获取了目标网络中网站服务器的权限，则不会满足于控制此台服务器，而是会利用此台服务器继续入侵目标网络，获取整个网络中所有主机的权限。

    另外，为了实现渗透攻击，攻击者往往综合运用远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等多种攻击方式，逐步控制网络。总之，网络渗透攻击与普通网络攻击相比，网络渗透攻击具有攻击目的明确性、攻击步骤逐步与渐进性、攻击手段的多样性和综合性等特点。

    目前，网络渗透测试已经成为安全工作者的一个课题，其发展前景不可估量。作为一名网络管理员或安全工作者，如果有能力实施基本渗透测试的话，那么其价值将是极大的，一切日常安全维护操作将更加有针对性，也更加有效。如果网络安全管理员学习了网络渗透测试的相关知识，就可以完全模拟攻击者可能使用的漏洞检测与攻击技术，对目标网络系统的安全进行深入的检测，探寻出网络系统中最脆弱的网络安全环节，从而让管理人员能够直观地知道其网络面临的问题。

二、做好系统漏洞检测与补丁更新技术保护内网安全

    所谓的系统漏洞是指应用软件或操作系统软件在裸机设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或计算机黑客利用，通过植入木马、病毒等方式来攻击或控制整个计算机，从而窃取计算机中的重要资料和信息，甚至破坏计算机系统，内网安全面对系统漏洞威胁时，应做好系统漏洞检测，研发补丁更新技术，确保内网安全。

    系统漏洞检测主要是通过一定的技术方法主动去发现系统中未知的安全漏洞。现有的漏洞检测技术有源代码扫描，反汇编代码扫描、渗透分析、环境错误注入等。由于相当多的安全漏洞在源代码中会出现类似的错误，因此可以通过匹配程序中不符合规则的部分，congenial发现程序中可能隐含的缺陷。源代码扫描技术主要针对开放源代码的程序，因而这种检测技术需要熟练掌握编程语言，并预先定义不安全代码的审查规则，通过表达匹配的方法检查源程序代码。该方法不仅能够发现程序动态过程中存在的安全漏洞，而且会出现大量的误报。

    在利用系统漏洞检测的同时，要及时更新系统补丁。安装最纯净的系统：在安装系统前，请记住一定要把你的系统分区选择成NTFS格式的。如果你不小心把系统分区选成了FAT32格式，那么一定要在安装完成之后，运行“convertc:/fs:ntfs”命令把你系统分区格式转为NTFS格式，其他的盘符也要格式化或转成NTFS格式的。 

    安装期间最好能把网络断开，尽量用本地的安装文件，不要网上下载。同时把程序安装到非系统分区中，这样可以一定程度地提高系统的运行速度。对系统进行设置有这些操作方式：修改管理员密码。这是利用系统本身及时更新系统补丁的基本操作；设置文件的访问属性；安装一切系统补丁；删除多余的系统服务，运行services.msc，查看服务状态，关闭什么系统服务和开启什么系统服务，但是“终端服务”和“远程协助”这两个服务要关掉 ；关闭一切不需要的端口；进行组策略的安全设置。运行gpedit.msc打开组策略管理器，在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”设置下如下：账号关闭持续时间、账号关闭极限、随后重新启动关闭的账号，主要是为了防止猜解密码。