駭客攻擊是一種既令人興奮、有時又讓人害怕的現象,這取決於你碰巧站在哪一邊的立場上。在構織成現今電子市場之骨幹的由彼此聯結的系統和軟體組成的大網中,似乎每天都有人發現一些新的脆弱之處。在墻的一側即裏邊是疲憊不堪的網路主管和安全專家們,維護和構築現代生活中日益重要的電腦網路是他們的責任。在墻的另一側則是一群光怪陸離的駭客,他們以指出墻上的每個裂隙為樂,辦法是定期公佈特別是那些趾高氣揚的防禦系統上的漏洞。
還有一些罕見的個人——私人情報偵探——跨騎在墻上,他們了解並公佈關於敵人所用伎倆的資訊。本書的幾位作者就是這樣的個人。
至於我們其他人,沒有一個感到百分之百的安全,然而為避免成為可能的攻擊目標而堅持不懈地維護防禦體系所需的時間和精力,也沒有幾個人花得起。電腦安全是個令人感興趣的使命:挑戰與挫折並存,偶爾又讓人極端興奮,總之就是大量的工作。不幸的是,構築電腦網路本身使得所剩時間無幾,難以再盡這些侍衛們的職責。
對於那些確實負責保障關鍵系統的安全,每天又深感時間和資源之緊張的人來説,他們的武器庫需配備一件必不可少的武器:資訊。如果你正在讀這句話,那你所捧的書裏包容的就是一些非常有用的資訊,因此別放下!市場上有許多安全方面的産品,銷售各種解決方案的廠家也不少——然而要是你不理解那些産品和廠家實際在幹什麼以及它們是如何幫助你的,那它們也無法真正幫助你。躲避誇誇其談的解決方案及問題的唯一最佳辦法是了解哪些能起作用,哪些不起作用,以及為什麼。這就是本書的立意。我跟許多這樣的用戶共事過:他們將敏感的資訊——商業記錄、與所愛的人之間來往的電子郵件、線上付款軟體、交稅情況等——線上放置在自己的PC機上,而這些PC機又被冒冒失失地連接到了因特網上。他們應該感到害怕,但是他們並非如此。正在發生中的駭客攻擊活動的具體數量難以估計,不過我可以給你提供幾個參考數據。我的機器每星期被人探測數十次。我的一位使用電纜數據機的朋友每天被人探測數十次。探測這些機器的駭客們所用的就是幾位作者在本書中討論的那些把戲;本書提供了破解這些把戲的對策。
本書的幾位作者具備豐富的網路安全的防禦經驗。為了獲取這方面的經驗,他們對攻擊者們所用的方法做了大量的研究,包括他們的工具、他們的技巧以及他們在什麼地方交換攻擊秘密。本書到處都是這類內容。到閱讀完本書時,你們中某些人可能會感到比在開始閱讀之前更為焦慮不安。本書的未盡之言是:“是的,你確實如此之脆弱。’要是這幾位作者仍沒有説服你需要採取措施以加強系統的安全,那就沒有辦法能夠説服你了。
駭客們都知道這些技巧,而且會毫不猶豫地把它們用在你頭上。為此幾位作者給你提供了對策和許多有用的建議。駭客們採用的大多數攻擊手段是使用簡單的工具掃描整個網路,以期發現“低垂的水果”——防禦薄弱的易攻目標。對這些基本的薄弱環節加些支撐就能讓你擺脫作為具有代表性的典型防禦水準的厄運,壞小子們會因你這顆堅果太硬不易敲開而繞道。不要因為自己是一個不起眼的或不令人感興趣的目標而自欺欺人地認為自己安全——駭客們使用的自動掃描工具並不進行這樣的區分。請嚴肅地對待本書中的建議;它們是合理的好建議。
許多安全專家因本書揭示了某些技巧而感到不安。他們的邏輯是:“如果我們討論這些技巧,那是在鼓勵駭客們嘗試它們。”這也許是對的,然而現今的駭客們所用的交流和資訊共用方式比安全專家們所用的還要好。為了獲取解決某個問題所必需的資源,網路主管們有時候不得不非常遺憾地演示確實存在該問題;也許本書單獨就能起到這樣的演示作用。我在加強系統安全性上得出的經驗是,大多數用戶一旦發現自己實際上有多脆弱,他們就會震驚不已。也許本書會讓你震驚。不管怎麼樣,它肯定會讓你得到教益。
中國出版網2001年1月16日
