海明生带领小组成员对还能开机运行的计算机逐个打开进行分析。当他们把一台主机启动运行以后,看到显示屏上随即无休无止的自行翻滚着一行行代码,如滔滔江水奔流不息,令观者担忧,看着如同洪水猛兽般可怕。计算机主机发出高速运转的轰鸣声,显然已经超出它本身的运算能力,正在超负荷运行,似已疲于应付,看来坚持不久即会倒毙。
海明生初步判断是计算机遭到了来历不明的计算机病毒攻击——这种病毒可能是从未见过的,且极具大规模杀伤力的。对着崩溃的服务器他隐隐地感到事情或许并没有想象的那么简单。
海明生调取了处在边界服务器上自带的防火墙日志,看到了密密麻麻的日志记录,很多打开和关闭连接端口非80、21端口,初步审核,访问极不正常;很多端口在非正常的时间频繁访问,更加确定遭到了外界的攻击。值班的网络管理员看来没有尽到责任,对于那些非正常的访问没有引起足够的重视,才致使被渗透攻击成功。
核基地服务器每天遭到境外敌对黑客的探测、渗透攻击不知多少起,管理员已经习以为常,麻痹大意了。海明生回头看了看身后正在紧张注视着的管理员,尽管什么也没有讲,管理员们还是感到阵阵心虚,不寒而栗。
一般内网与外网计算机之间有一个中间的隔离区,叫做域。域是一个有安全边界的计算机集合,域通过安全边界来隔离本域和外部资源。用户如果想要访问域内资源则需要以合法的权限登陆域。而登录域则需要域控制器审核,对连入的计算机和用户验证,包括账户、密码、计算机名等。
黑客渗透攻击,一般是通过外网的服务器渗透,更侧重于找漏洞寻突破口,最终目的是为了进入内部网络。内网是一个只有组织内部人员才能访问的专用网络,外部人员不会简单的通过外部公网ip进行访问到组织或公司的内部网络。黑客们对于大型网络有预谋的渗透攻击,前期通过信息收集找到网站漏洞,攻击成功后才可以通过公网进入内部网络,进一步对内网渗透攻击。
黑客最后渗透攻击成功,伴随着的是权限的升级,他们会找一些提权漏洞,攻击成功后提升权限。最初攻击者是以普通用户访问外部网络,无权更改计算机设置;当攻击成功拿到管理员账户后,便可以访问计算机上所有文件,能改变系统所有设置,可安装删除程序,还拥有控制其他用户的权限;而syste账户权限是dows系统最高级别的权限,那预示着完全占领了这台主机,可以为所欲为了,黑客可以到对方服务器上尽情的跳舞吧。而一些黑客的普通渗透攻击或是无目的的渗透攻击,只是在拿到管理员的权限后也就罢手了,不会费力气再渗透到内网中。