2.3 “學(xué)”與“術(shù)”之辨——不可輕視黑客入侵技術(shù)

新浪、網(wǎng)易、搜狐、TOM這四大門戶網(wǎng)站有著眾多的網(wǎng)絡(luò)安全專家及安全管理人員進(jìn)行著各種嚴(yán)密的安全防范措施，但是或多或少地遺留下了一些不該出現(xiàn)的漏洞。因此不得不說，許多網(wǎng)絡(luò)安全管理人員和工作者，對網(wǎng)絡(luò)安全的理解與研究，往往偏向了脫離實(shí)際的理論，而對理論在現(xiàn)實(shí)工作中的應(yīng)用性缺乏足夠的認(rèn)識。

目前，國內(nèi)的網(wǎng)絡(luò)安全界面臨著一個非常尷尬的局面，許多提供網(wǎng)絡(luò)安全服務(wù)的研究組織與培訓(xùn)認(rèn)證機(jī)構(gòu)，大多數(shù)都難以適應(yīng)和滿足實(shí)際工作中所碰到的入侵狀況與安全維護(hù)需求。造成這種局面的原因是長期以來在網(wǎng)絡(luò)安全界中“學(xué)”與“術(shù)”兩極分化，存在各執(zhí)一端的狀況。

所謂“學(xué)”，是指學(xué)院式的各種網(wǎng)絡(luò)安全理論研究，而“術(shù)”則是指實(shí)用性的技術(shù)、方法與手段。其中，“術(shù)”的最直接體現(xiàn)，就是各種黑客入侵攻擊技術(shù)。在許多學(xué)院派的安全研究者和工作人員的眼中，往往厚“學(xué)”而薄“術(shù)”，甚至瞧不起“術(shù)”，對各種入侵行為和入侵技術(shù)持不屑的態(tài)度。

學(xué)院派的網(wǎng)絡(luò)安全研究工作者們往往對網(wǎng)絡(luò)安全的整體規(guī)劃、網(wǎng)絡(luò)協(xié)議原理及分布、入侵檢測設(shè)備、防毒墻等津津樂道，而把各種黑客攻擊入侵技術(shù)視為旁門左道，認(rèn)為所謂的黑客攻擊只不過是利用已有的漏洞或現(xiàn)成的工具，是很表面、很粗淺的，即使對網(wǎng)絡(luò)和系統(tǒng)原理有所了解，也是極為局部的。然而事實(shí)卻是，許多對網(wǎng)絡(luò)原理一竅不通，甚至只會利用工具的“腳本小子”或“工具黑客”，令學(xué)院派的高材生們防不勝防，使網(wǎng)絡(luò)遭受入侵攻擊。

但是也有一部分網(wǎng)絡(luò)安全研究人員和工作者以前曾從事過各種黑客攻擊研究，對黑客攻擊入侵的常見手法與入侵途徑都非常熟悉和了解。在實(shí)際的網(wǎng)絡(luò)安全維護(hù)工作中，他往往能站在黑客攻擊的角度去尋找現(xiàn)有網(wǎng)絡(luò)安全防護(hù)方案的弱點(diǎn)，預(yù)先發(fā)現(xiàn)網(wǎng)絡(luò)安全防線的缺口，從而有效地防范各種黑客入侵行為。他們的經(jīng)驗(yàn)證明了唯有真正了解黑客入侵技術(shù)，知己知彼，才能在網(wǎng)絡(luò)安全攻防戰(zhàn)中占據(jù)主動。

在本書中，全面例舉了各種類型的大中型網(wǎng)絡(luò)中黑客入侵的常用手法與入侵途徑，可以讓網(wǎng)絡(luò)安全工作者了解真實(shí)的黑客入侵攻擊是如何進(jìn)行的，并將所學(xué)習(xí)的安全理論應(yīng)用到對付黑客攻擊的實(shí)踐中來。

黑客攻擊與網(wǎng)絡(luò)安全防守是既矛盾而又統(tǒng)一的，學(xué)習(xí)攻擊是為了更好地防守。