网络安全:黑客技术你了解多少?

安全 黑客攻防
黑客技术不断地促使计算机和网络产品供应商不断地改善他们的产品,对整个Internet的发展一直起着推动作用。它的作用是双面的。和一切科学技术一样,黑客技术的好坏取决于使用它的人。

黑客技术介绍

黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。

很显然,黑客技术对网络具有破坏能力。近段时间,一个很普通的黑客攻击手段把世界上一些顶级的大网站轮流考验了一遍,结果证明即使是如yahoo这样具有雄厚的技术支持的高性能商业网站,黑客都可以给他们带来经济损失。这在一定程度上损害了人们对Internet和电子商务的信心,也引起了人们对黑客的严重关注和对黑客技术的思考,网络安全问题亟待解决。

黑客技术属于科学技术的范畴

黑客技术是Internet上的一个客观存在,对此我们无须讳言。和国防科学技术一样,黑客技术既有攻击性,也有防护的作用。黑客技术不断地促使计算机和网络产品供应商不断地改善他们的产品,对整个Internet的发展一直起着推动作用。就象我们不能因为原子弹具有强大的破坏力而否认制造原子弹是高科技一样,我们也不能因为黑客技术具有对网络的破坏力而将其屏弃于科学技术的大门之外。

发现并实现黑客技术通常要求这个人对计算机和网络非常精通,发现并证实一个计算机系统漏洞可能需要做大量测试、分析大量代码和长时间的程序编写,这和一个科学家在实验室中埋头苦干没有太大的区别。发现者不同于那些在网上寻找并使用别人已经写好的黑客软件的人。这个区别就好象武器发明者和使用者的区别。不象一个国家可以立法禁止民间组织和个人拥有枪枝一样,很显然,法律不能禁止个人拥有黑客技术,网络安全问题是很复杂的。

应该辨证地看待黑客技术

它的作用是双面的。和一切科学技术一样,黑客技术的好坏取决于使用它的人。计算机系统和网络漏洞的不断发现促使产品开发商修补产品的安全缺陷,同时也使他们在设计时更加注意网络安全。研究过黑客技术的管理员会把他的系统和网络配置得更安全。如果没有那些公布重大漏洞发现并提出修补建议的黑客,Internet不可能象今天这样让人们受益,也不会有今天这么强壮(相对于以前而言)。

利用黑客技术从事非法破坏活动为自己谋取私利,理所当然是遭人唾弃的行为。这种人不是把精力放在对系统缺陷的发现研究与修补上,而是出于某种目的设法入侵系统,窃取资料、盗用权限和实施破坏活动。

黑客技术和网络安全是分不开的

可以说黑客技术的存在导致了网络安全行业的产生。一个典型的产品安全公告产生的过程是这样的(这里的例子是微软的一个漏洞):

一个黑客在测试一个程序时,发现存在有不正常的现象,于是他开始对这个程序进行分析。经过应用程序分析、反编译和跟踪测试等多种技术手段,黑客发现该程序的确存在漏洞,于是针对该漏洞编写了一个能获取系统最高控制权的攻击程序,证实该漏洞的确存在。

随后,这位黑客向微软写信通知其漏洞细节,并附上了攻击程序,要求微软修补该漏洞。微软开始对此不予答复。无奈,黑客在其网站上对世人公布了该漏洞,并提供攻击程序下载给访问者测试。顿时很多Internet上的网络安全论坛上都谈论此事,很快传遍了Internet。这时微软马上对该bug进行分析,随后在其安全版块上公布有关的安全公告,并提供解决方案和补丁程序下载。

对于这种情况,恶意黑客会利用微软的安全公告公布的漏洞去破坏系统,而网络安全专家会根据安全公告提醒用户修补系统。网络安全产品开发商则会根据该漏洞的情况开发相应的检测程序,而网络安全服务商则会为用户检测该漏洞并提供解决方案。

目前internet网络的基础是脆弱的

Internet的基础是TCP/IP协议、网络设备和具有联网能力的操作系统。TCP/IP协议族有一些先天的设计漏洞,很多即使到最新的版本仍然存在。更有的漏洞,是和Internet的开放特性有关的,可以说是补无可补。最近发生的对各顶级网站的攻击方式就是利用internet的开放特性和TCP/IP协议的漏洞。

网络设备如路由器,担负着Internet上最复杂繁重的吞吐和交通指挥工作,功能强大而且复杂,以目前的技术而论,没有可能完全避免漏洞。以占市场份额70%以上的Cisco产品而论,其已知的漏洞有30多条。

各种操作系统也存在先天缺陷和由于不断增加新功能带来的漏洞。Unix操作系统就是一个很好的例子。Unix的历史可以追溯到60年代中。大多数Unix操作系统的源代码都是公开的,30多年来,各种各样的人不断地为Unix开发操作系统和应用程序, 这种协作方式是松散的,早期这些程序多是以学生完成课题的方式或由研究室的软件开发者突击完成的,它们构成了Unix的框架,这个框架当初没有经过严密的论证.

直到今天,商业Unix操作系统如Solaris和SCOUnix都还是构建在这个基础之上的,除非重新改变设计思想,推翻三十年来的Unix系统基础,否则以后还必须遵循这个标准。这种情况导致了Unix系统存在很多致命的漏洞。

最新的版本虽然改进了以往发现的网络安全问题,但是随着新功能的增加,又给系统带来了新的漏洞,很多软件开发人员只为完成系统的功能而工作,用户日新月异的需求和硬件的飞速发展,使生产商不可能也没有时间对每一个新产品做圆满的安全测试,一些正式的软件工业标准有利于改善这种局面,即使生产商按照这些工业标准开发测试,也难以保证十全十美,因为源代码公开的特性,使黑客有足够的条件来分析软件中可能存在的漏洞。处于温室中的作物无法适应自然环境的洗礼,目前脆弱的网络必须经历磨难,付出代价,否则必将经受不住历史的考验。

全世界对黑客技术的研究显得严重不足

如果从整个社会的文明现状来看,黑客技术并非尖端科技,充其量只能说是internet领域的基础课题。发现黑客技术并不要求太多底层的知识,它并不神秘,但计算机产品供应商对其一直讳莫如深,黑客技术的发展从局部来说让产品供应商不安,这造成整个计算机行业对黑客技术的重视不够,从而导致当今世上黑客组织和黑客技术研究都呈无政府状态。从长远的角度看,黑客对产品的测试和修补建议将促进产品的安全性,对客户和供应商都是有利的。

现在世界上也许还没有哪一个国家真正投入人力和物力研究黑客技术,所以造成目前的Internet基础仍然薄弱,对于一个黑客来说,要制造一个令媒体关注的新闻是一件很容易的事情。这也是网络安全令世人担忧的原因之一。

网络安全公司需要黑客的参与

从事网络安全技术服务的公司,如果没有研究开发黑客技术的水平,或者没有发现客户系统潜在隐患的能力,其服务质量是提不上来的。目前国际上很多从事网络安全业务的公司纷纷雇请黑客从事网络安全检测与产品开发,甚至一些政府部门也不惜重金招纳黑客为其服务。

网络安全的防范对象是恶意黑客,所以必须有了解攻击手段的黑客参与,才能更全面地防范黑客攻击。合格的网络安全专家必须具有黑客的能力,不了解黑客技术的网络安全专家是不可想象的。

责任编辑:佚名 来源: 新浪
相关推荐

2011-05-27 14:18:39

2010-09-30 13:58:28

2009-11-09 10:15:10

2018-10-11 05:37:11

2011-08-31 13:41:46

2015-04-15 13:19:52

Chinapub读书会

2022-01-04 08:21:02

网络安全蓝牙技术加密

2011-07-28 10:50:33

2011-07-28 10:46:30

2020-03-25 09:34:59

网络安全技术互联网

2011-08-10 09:35:38

2011-03-17 13:32:45

2018-10-31 08:55:02

2019-07-15 05:04:09

二层网络安全端口安全网络安全

2021-11-02 08:41:13

黑客网络安全网络攻击

2022-12-01 11:14:29

2011-09-01 09:48:03

2012-03-08 09:23:49

2020-08-11 07:27:54

网络安全网络攻击漏洞

2018-09-12 23:15:43

点赞
收藏

51CTO技术栈公众号