主题:【原创】网络安全的故事(一) -- 代码ABC

2009-06-17 06:25:38代码ABC
【原创】网络安全的故事(一)

在小说里,电影上黑客与管理员的攻防总被描写成Martrix那种火爆场面。老实说作为黑客或管理员我们都希望能和Neo一样,直接打一架多好,F尤其是在梦想能够成真的虚拟世界。然而,在现实世界中大家都只能做一些在旁人看来枯燥而无聊,有时候看起来莫名其妙的事情。

撇开身份问题,黑客和管理员(不知道怎么定义这个管理员,不是普通的网管)其实都是同一类人,他们有许多共同的爱好,比如:偏执的钻研精神,发散性的思维,都喜欢写程序,都会订阅安全杂志等等。其实好的黑客本身就是好的管理员,反之亦然。(某个有前科的管理员得意地飘过)F

这里提到的黑客是比较狭义的,那些拿着现成工具到处乱捅的“黑客”不在其内。我这里讲的黑客指的是编写这些工具的黑客。也就是说他们是新型入侵方法的创始人。大部分的系统在他们面前都是不安全的,幸运的是这类型的黑客极少,网络上的攻击行为只有不到万分之一是这些人干的。有人怀疑这么少吗?我认为可能更少,要不那些做安全设备的厂家就可以去跳楼了,至少大量滥竽充数的管理员也要失业了。为什么这么少的另一个原因是现在的网络攻击实在太多了,只要连上网络都会面临至少一次攻击,有不少菜鸟下载了一些黑客工具就这么挂在网上扫描。不过大部分的攻击连家里用的拨号路由器都过不了,所以大部分人是不清楚的。

不过这些攻击大部分的管理员都是清楚的,因为基本上这些系统都有日志功能,这些攻击的动作以及正常的访问动作都会被记录下来,管理员日常工作之一就是审核这些日志从里面找出有威胁的动作出来。虽然大部分的攻击对日趋完善的系统并没有太大的威胁,但是这些东西还是太烦人,并且会泄露一些不必要的信息,给高级黑客的基础数据收集带来方便。所以有条件的时候设置一个防火墙是一个很好的选择。当然,放火墙的作用主要还不是这个,其主要目的是对系统的访问做一个规范——我们称之为安全策略。就好比开店做生意,让顾客随心所欲地到处跑不是个好主意,我们会规定哪些地方是商品浏览区,顾客可以自由行动;哪些地方是限制区域闲人免进,如仓库、办公室等等;哪些地方需要执行特定的动作才能通行,如收银台、门口的检测装置等等。不同的系统会规定不同的安全策略,有些宽松些,有些则严格些(如银行)。总的来说,安全也是要付出代价的,最直接的代价就是使用的方便性。大家对比一下911前后做飞机的区别就明白了。这也是某些公司的安全人员招人恨的根本原因。倒霉的是即使是严格的安全策略也无法保证实际的安全,因为黑客的攻击手段是很多的。

这次就不喝水了。

俺去装斗烟吧,这可是件细致活啊。F

关键词(Tags): #网络安全资深推荐:晨枫, 通宝推:Mtknr20,
主题:2254609
帖内引用