本章小结

本章主要介绍了远程攻击的步骤和手段及如何防范远程攻击两个方面的内容。首先介绍了远程攻击的一般步骤与远程攻击的主要手段。远程攻击的防范主要介绍了管理和技术两个层面的措施。只有充分了解攻击的过程与手段，才能更好地进行防范。主要包括以下内容。

1. 远程攻击的一般步骤

（1）准备攻击：主要工作包括确定攻击目的、收集信息。

（2）实施攻击：首先获得权限，然后配合本地漏洞来扩大获得的权限，常常是扩大至系统管理员的权限。

（3）善后工作：通过修改日志、留下后门等手段隐藏踪迹并为后续攻击提供方便。

2. 远程攻击的主要手段

主要介绍了缓冲区溢出攻击、口令破解、网络侦听、拒绝服务攻击、欺骗攻击等主要攻击手段。

3. 防范远程攻击的管理措施

（1）使用系统最高的安全级别。

（2）加强内部管理。

（3）修补系统漏洞。

4. 防范远程攻击的主要技术措施

简要介绍了防火墙技术、数据加密技术、入侵检测技术等防范远程攻击的主要技术措施。