黑客攻防技術

網路管理人員應認真分析各種可能的入侵和攻擊形式,制定符合實際需要的網路安全策略,防止可能從網路和系統內部或外部發起的攻擊行為,重點防止那些來自具有敵意的國家、企事業單位、個人和內部惡意人員的攻擊。 防止入侵和攻擊的主要技術措施包括訪問控制技術、防火牆技術、入侵檢測技術、安全掃描、安全審計和安全管理。

簡單地說,是對計算機系統和網路的缺陷和漏洞的發現,以及針對這些缺陷實施攻擊的技術。這裡說的缺陷,包括軟體缺陷、硬體缺陷、網路協定缺陷、管理缺陷和人為的失誤。
很顯然,黑客技術對網路具有破壞能力。近段時間,一個很普通的黑客攻擊手段把世界上一些頂級的大網站輪流考驗了一遍,結果證明即使是如yahoo這樣具有雄厚的技術支持的高性能商業網站,黑客都可以給他們帶來經濟損失。這在一定程度上損害了人們對Internet和電子商務的信心,也引起了人們對黑客的嚴重關注和對黑客技術的思考。
我們在這裡要討論的一個主要問題是:研究黑客技術對國家是否有利?本文以下觀點僅代表個人看法,不當之處請有識之士指正。
1、黑客技術屬於科學技術的範疇
黑客技術是Internet上的一個客觀存在,對此我們無須諱言。和國防科學技術一樣,黑客技術既有攻擊性,也有防護的作用。黑客技術不斷地促使計算機和網路產品供應商不斷地改善他們的產品,對整個Internet的發展一直起著推動作用。就象我們不能因為核子彈具有強大的破壞力而否認製造核子彈是高科技一樣,我們也不能因為黑客技術具有對網路的破壞力而將其屏棄於科學技術的大門之外。發現並實現黑客技術通常要求這個人對計算機和網路非常精通,發現並證實一個計算機系統漏洞可能需要做大量測試、分析大量代碼和長時間的程式編寫,這和一個科學家在實驗室中埋頭苦幹沒有太大的區別。發現者不同於那些在網上尋找並使用別人已經寫好的黑客軟體的人。這個區別就好象武器發明者和使用者的區別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣,很顯然,法律不能禁止個人擁有黑客技術。
2、應該辨證地看待黑客技術
它的作用是雙面的。和一切科學技術一樣,黑客技術的好壞取決於使用它的人。計算機系統和網路漏洞的不斷發現促使產品開發商修補產品的安全缺陷,同時也使他們在設計時更加注意安全。研究過黑客技術的管理員會把他的系統和網路配置得更安全。如果沒有那些公布重大漏洞發現並提出修補建議的黑客,Internet不可能象今天這樣讓人們受益,也不會有今天這么強壯(相對於以前而言)。
利用黑客技術從事非法破壞活動為自己謀取私利,理所當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現研究與修補上,而是出於某種目的設法入侵系統,竊取資料、盜用許可權和實施破壞活動。
3、黑客技術和網路安全是分不開的
可以說黑客技術的存在導致了網路安全行業的產生。一個典型的產品安全公告產生的過程是這樣的(這裡的例子是微軟的一個漏洞):
一個黑客在測試一個程式時,發現存在有不正常的現象,於是他開始對這個程式進行分析。經過應用程式分析、反編譯和跟蹤測試等多種技術手段,黑客發現該程式的確存在漏洞,於是針對該漏洞編寫了一個能獲取系統最高控制權的攻擊程式,證實該漏洞的確存在。隨後,這位黑客向微軟寫信通知其漏洞細節,並附上了攻擊程式,要求微軟修補該漏洞。微軟開始對此不予答覆。無奈,黑客在其網站上對世人公布了該漏洞,並提供攻擊程式下載給訪問者測試。頓時很多nternet上的網路安全論壇上都談論此事,很快傳遍了internet。這時微軟馬上對該bug進行分析,隨後在其安全版塊上公布有關的安全公告,並提供解決方案和補丁程式下載。
對於這種情況,惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統,而網路安全專家會根據安全公告提醒用戶修補系統。網路安全產品開發商則會根據該漏洞的情況開發相應的檢測程式,而網路安全服務商則會為用戶檢測該漏洞並提供解決方案。
4、目前internet網路的基礎是脆弱的
Internet的基礎是TCP/IP協定、網路設備和具有聯網能力的作業系統。TCP/IP協定族有一些先天的設計漏洞,很多即使到最新的版本仍然存在。更有的漏洞,是和Internet的開放特性有關的,可以說是補無可補。最近發生的對各頂級網站的攻擊方式就是利用internet的開放特性和TCP/IP協定的漏洞。
網路設備如路由器,擔負著Internet上最複雜繁重的吞吐和交通指揮工作,功能強大而且複雜,以目前的技術而論,沒有可能完全避免漏洞。以占市場份額70%以上的Cisco產品而論,其已知的漏洞有30多條。
各種作業系統也存在先天缺陷和由於不斷增加新功能帶來的漏洞。Unix作業系統就是一個很好的例子。Unix的歷史可以追溯到60年代中。大多數Unix作業系統的原始碼都是公開的,30多年來,各種各樣的人不斷地為Unix開發作業系統和應用程式, 這種協作方式是鬆散的,早期這些程式多是以學生完成課題的方式或由研究室的軟體開發者突擊完成的,它們構成了Unix的框架,這個框架當初沒有經過嚴密的論證,直到今天,商業Unix作業系統如Solaris和SCOUnix都還是構建在這個基礎之上的,除非重新改變設計思想,推翻三十年來的Unix系統基礎,否則以後還必須遵循這個標準。這種情況導致了Unix系統存在很多致命的漏洞。最新的版本雖然改進了以往發現的安全問題,但是隨著新功能的增加,又給系統帶來了新的漏洞,很多軟體開發人員只為完成系統的功能而工作,用戶日新月異的需求和硬體的飛速發展,使生產商不可能也沒有時間對每一個新產品做圓滿的安全測試,一些正式的軟體工業標準有利於改善這種局面,即使生產商按照這些工業標準開發測試,也難以保證十全十美,因為原始碼公開的特性,使黑客有足夠的條件來分析軟體中可能存在的漏洞。處於溫室中的作物無法適應自然環境的洗禮,目前脆弱的網路必須經歷磨難,付出代價,否則必將經受不住歷史的考驗。
5、全世界對黑客技術的研究顯得嚴重不足
如果從整個社會的文明現狀來看,黑客技術並非尖端科技,充其量只能說是internet領域的基礎課題。發現黑客技術並不要求太多底層的知識,它並不神秘,但計算機產品供應商對其一直諱莫如深,黑客技術的發展從局部來說讓產品供應商不安,這造成整個計算機行業對黑客技術的重視不夠,從而導致當今世上黑客組織和黑客技術研究都呈無政府狀態。從長遠的角度看,黑客對產品的測試和修補建議將促進產品的安全性,對客戶和供應商都是有利的。現在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術,所以造成目前的Internet基礎仍然薄弱,對於一個黑客來說,要製造一個令媒體關注的新聞是一件很容易的事情。這也是網路安全令世人擔憂的原因之一。
6、網路安全公司需要黑客的參與
從事網路安全技術服務的公司,如果沒有研究開發黑客技術的水平,或者沒有發現客戶系統潛在隱患的能力,其服務質量是提不上來的。目前國際上很多從事網路安全業務的公司紛紛僱請黑客從事網路安全檢測與產品開發,甚至一些政府部門也不惜重金招納黑客為其服務。因為網路安全的防範對象是惡意黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防範黑客攻擊。合格的網路安全專家必須具有黑客的能力,不了解黑客技術的網路安全專家是不可想像的。
7、一個國家的黑客技術發展是有利於國家安全的
國內的一個網路安全小組---cnns.net的前身,在去年對日本、台灣地區和美國的網路安全狀況進行了遠程分析和調查,並與中國的網路安全狀況做了對比,調查顯示:
日本和台灣的網路安全水平和中國相似,從人員和研究力度上看,日本網路安全和黑客技術水平比中國顯得要薄弱,但在硬體設定和安全產品方面,日本對重要站點的保護措施和資金投入顯得比中國做得充足,安全檢測產品和防火牆使用較為普遍,很多網站都有防火牆,雖然管理不善,但這些措施對網路安全的保護起到了一定的作用,彌補了黑客技術的不足,所以總體安全水平比中國差不多。
台灣的總體網路安全狀況比大陸略差,特別是政府部門的網站,安全程度不如國內的政府網站。而美國的網路安全狀況比中國和日本都強了不止一籌,這和遍布美國的黑客組織和大量的網路安全產品供應商有關。另外美國出品的作業系統產品和軟體在市場上占有領先的份額,這有利於黑客技術的發展。在黑客技術的研究和網路安全產品的開發上,美國都是全球做得最好的。
internet的開放互連的特徵決定黑客技術可以跨國攻擊,它既可以用於攻擊,也可以用於防禦。用兵之道,必須攻防兼備。所以未來信息戰的勝負有賴於一個國家的整體黑客技術水平,這是不需要諱言的。
黑客技術的發現,對有關的軟體開發商和信息產業是"短痛",從長遠的角度看卻是有利的。而對於信息國防安全的高度而言,黑客技術的發展更有利於國防建設的大局。它的客觀存在性決定了如果我們不去了解和研究它,則會受制於它。在信息技術越來越發達的今天,我們需要開發自己的網路安全產品來為信息產業保駕護航,更需要本領高強的黑客參與網路安全產品的研究開發和測試,這樣產品的質量才上得去。
8、一個現代國家的重要部門的網路無法完全和Internet脫離
網路化的趨勢不可避免,任何行業都需要網路通信。綜觀處於套用階段的網路技術和硬體,發展走在最前面的依然是internet。所以TCP/IP網路互聯技術被廣泛地用於各行各業。有關部門認識到Internet的安全脆弱性,採取了一定的措施,例如使重要部門的網路在物理上與Internet完全脫離。這是比較有效的。但網路安全是一個整體的概念,只要能接觸重要部門網路的人沒有完全與Internet脫
離,就不能說該網路與Internet已經完全脫離。比如一個重要部門的系統管理員,他經常上網的個人電腦上就可能有他所在重要部門的機密資料,通過順藤摸瓜的方法,黑客可以獲取更多他們想要的信息。黑客還可能通過電話、無線電和衛星信號傳輸的方式對重要部門的網路進行滲透。
9、未來信息戰的可能性是存在的
當今社會的信息化程度越來越高,計算機和網路與人們的生活的關係越來越緊密。一個現代化國家的社會信息網路如果遭到毀滅性打擊,足以使人們的生活倒退幾十年。這種戰爭比較文明,不會造成人員傷亡,但破壞力絕不比一場常規戰爭小。相對於傳統的戰爭和能造成地球毀滅的核戰爭而言,信息戰的可能性也許更大。在網路更加發達的未來社會,除了高能量電磁波的攻擊外,信息對抗戰的主力將是黑客。
誠然,網路的基礎設施是電腦,而不是單片機,黑客的攻擊是基於代碼的數據流攻擊而不是強大的電流攻擊,美國政府能勉強應付棘手的D.O.S攻擊,而且就算網路在攻擊下癱瘓,也能在數小時內恢復。五角大樓還對過臭名昭著的Internet蠕蟲,這些難關他們都一一過來了。可是,真正的黑客和網路安全專家應該能意識到,真正有組織的大規模的信息戰還沒有來。
個人的力量是有限的,再厲害的黑客,再高明的代碼都不足以對付一個國家和社會;真正的威脅來自於政府組織的全方位攻擊,這種攻擊不僅僅局限於代碼和數據流攻擊,還包括信息滲透,機密資料連環破解,和人工的物理接觸。從整體上來說,全世界的網路都存在著被人忽視的管理漏洞,機密的資料和控制指令總會有渠道泄露出去。
真正的信息戰沒有到來以前,誰也估計不到破壞會到什麼程度。這取決於國家之間的攻守準備。要打贏這場戰爭,除了對網路安全技術要有足夠準備外,其它方面的人力和物質準備可能不會比一場局部的常規戰爭少。
10、國區域網路絡安全的投入和培訓不足
據估計,國內電子商務站點的網路管理人員至少有 90% 以上沒有受過正規的網路安全培訓;這幾年中國的Internet處於發展建設階段,大部分的ISP和其它從事信息產業的公司都沒有精力在網路安全進行必要的人力和物力投入,很多重要站點的管理員都是Internet的新手,一些作業系統如Unix,它們在那些有經驗的系統管理員的配置下尚且有缺陷,在這些新手手中更是漏洞百出。很多伺服器至少有三
種以上的漏洞可以使入侵者獲取系統的最高控制權。
一些公司對網路安全問題非常輕視。他們認為,他們的伺服器上沒有重要數據,也沒有資金往來,如果有人入侵他們的系統,最多是竄改一下首頁而已,談不上大的危害。但他們可能沒有意識到,如果惡意黑客入侵他們的機器後,用這台伺服器的身份對其它有重要資源的伺服器做案,造成第三方的損失後,公司可能成為該案的"替罪羊"。
11、發展有中國特色的網路安全/黑客技術是強網之路
無可否認,在計算機領域上我們的技術整體上比西方已開發國家落後。
internet基礎協定是開放的,Unix系統的代碼基本上是開放的,作業系統開放原始碼是必然的趨勢。硬體是別人的。但軟體可以是自己的。在計算機領域,中國的軟體技術明顯優於硬體。黑客技術不是一個非常底層的領域,其開放性尤其明顯。對系統極具破壞力的攻擊程式代碼和腳本在internet上不難免費得到,相對於獲得商業軟體產品的原始碼來說,黑客程式的原始碼更容易設法獲取。黑客技術是起源於開放的Unix環境,在Internet上得到繁榮的發展。這個特性決定了黑客技術是無法封鎖的。黑客組織具有無政府主義的特色,不樂於接受管制。去年5月北約轟炸我駐南大使館之後,民間的中國黑客對美國和北約的網路系統發動了很成功的一系列攻擊,事情發生後,柯林頓總統曾經簽署了一個命令,要求黑客組織不要擴散黑客技術,但卻被黑客們嗤之以鼻。從信息戰的角度看,對黑客技術的要求應該是:"人無我有,人有我全"。
很多國家都制定了未來信息戰的方略,作為一個愛好和平的國家,我們的信息戰方略應該是以防禦為主的。但我們不可能不研究那些攻擊性極強的高深黑客技術,正如雖然我們不想使用核武器,但我們不得不去研製它一樣。去年,俄羅斯黑客成功地對美國五角大樓的計算機系統實行了滲透,並竊取了一些機密資料。有跡象顯示,俄國黑客還可能入侵了最高機密的計算機系統,據新聞周刊(NEWSWEEK)的報導,俄國黑客使用的入侵手段是 "不可能檢測到的"。對於美國這種對計算機依賴程度很高的國家而言,俄羅斯黑客的這種手段是很具威懾力的。這種美國人不了解的技術,永遠是他們的心頭大患。
12、付出一定代價是必要的。早付出比晚付出好。
對於計算機病毒,包括國人在內的計算機用戶都為它付出了沉重的代價。無數重要的數據被病毒吞噬消失得無影無蹤。但多年來經過幾代人與計算機病毒的鬥爭,我國對病毒的研究和反病毒技術已經走在了世界的前列。壞事來得早比來得晚好。在和平年代,我們有充足的時間應付不利的事件,經歷的風浪越多,將更使我們有足夠的經驗應付惡劣環境下的突發事件。
如果平時我們沒有對付高明的黑客攻擊的經驗,很難使我們相信我們有能力去打一場未來可能發生的信息戰爭。
13、在正確地認識黑客技術作用的基礎上,對保障網路安全進行立法是必要的。
我們的立法應該著重於保護用戶利益,而不應該鼓勵缺乏網路保全措施的系統運行於Internet上。過分嚴格的法律保障將使人們忽略自己保護系統的責任,用戶應該對具有明顯漏洞的系統負責,比如一個重要用戶沒有設定密碼,那么管理員和用戶對由此帶來的安全威脅和經濟損失應該承擔主要的責任。這正如把貴重錢物扔在公共場所被別人撿走,粗心大意的主人所負的責任應該比占有失物的人大的道理一樣。法律打擊的對象應該是那些利用黑客研究成果從事破壞活動的人(這些人往往是沒有能力發現黑客技術的)。
Internet對我們的工作和生活將會越來越重要,全世界對這個巨大的信息寶藏正進行不斷的發掘和利用,人們在獲得巨大利益的同時,也面臨著各種各樣的威脅,網路安全威脅帶來的損害與人們對網路的依賴程度成正比。中國對黑客技術的認識和對網路安全的研究正處於起步階段,在我們進行現代化建設的時代,網路安全越來越成為關係國計民生的大事,它需要全社會的重視,讓我們用勇於探索,大膽創新的精神來精心研發網路安全產品和維護我們的網路安全,為中國信息產業保駕護航!
"輕用其芒,動即有傷,是為兇器;深藏若拙,臨機取決,是為利器。HK不是從真正意義上的去黑,而是挑戰自己,挑戰困難,堅毅,執著,智慧……"

相關詞條

相關搜尋

熱門詞條

聯絡我們