網路的安全。　電子書　分享網站

第三十四章。　組建網路安全計劃

一．

曾經，駭客是一種榮耀，一種美好的傳統，它代表著反權威卻奉公守法的網路英雄。

如今，駭客的形象已經十分曖昧，代表的是英雄或罪犯？

正義或邪惡？

高尚或卑劣？

駭客（hacker），源於英語動詞hack，意為“劈，砍”，引申成為“幹了一件非常漂亮的工作”。

在早期麻省理工學院的校園俚語中，“駭客”則有“惡作劇”之意，尤指手法巧妙，技術高明的惡作劇。

駭客的定義是“喜歡探索軟體程式奧秘，並從中增長了其個人才幹的人。他們不象絕大多數電腦使用者那樣，只規規矩矩地瞭解別人指定了解的狹小部分知識。”

由這些定義中，我們還看不出太貶義的意味。

他們通常具有硬體和軟體的高階知識，並有能力透過創新的方法剖析系統。

“駭客”能使更多的網路趨於完善和安全，他們以保護網路為目的，而以不正當侵入為手段找出網路漏洞。

入侵者是那些利用網路漏洞破壞網路的人。

他們往往做一些重複的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識，但與駭客不同的是他們以破壞為目的。這些群體成為“駭客”。

當然還有一種人兼於駭客與入侵者之間。

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是作業系統或應用軟體本身具有的，如Sendmail漏洞，Windows中的共享目錄密碼驗證漏洞和IE5漏洞等。

這些漏洞在補丁未被開發出來之前一般很難防禦駭客的破壞，除非你不上網。

還有就是有些程式設計師設計一些功能複雜的程式時，一般採用模組化的程式設計思想，將整個專案分割為多個功能模組，分別進行設計、除錯，這時的後門就是一個模組的秘密入口。

在程式開發階段，後門便於測試，更改和增強模組功能。

正常情況下，完成設計之後需要去掉各個模組的後門，不過有時由於疏忽或者其他原因（如將其留在程式中，便於日後訪問、測試或維護）後門沒有去掉。

一些別有用心的人會利用專門的掃描工具發現並利用這些後門，然後進入系統並發動攻擊。

駭客起源於麻省理工學院的實驗室中，他們精力充沛，熱衷於解決難題。

“駭客”一詞極富褒義，用於指代那些獨立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投入，從事駭客活動意味著對計算機的最大潛力進行智力上的自由探索，為電腦技術的發展做出了巨大貢獻。

正是這些駭客，倡導了一場個人計算機革命，倡導了現行的計算機開放式體系結構，打破了以往計算機技術只掌握在少數人手裡的局面，開了個人計算機的先河，提出了“計算機為人民所用”的觀點，他們是電腦發展史上的英雄。

現在駭客使用的侵入計算機系統的基本技巧，例如破解口令，開天窗，走後門，安放特洛伊木馬等，都是在這一時期發明的。

從事駭客活動的經歷，成為後來許多計算機專家簡歷上不可或缺的一部分。

二．

而使軍方領導們真正關注的網路駭客戰爭是起始於一起惡性案件，當晚，設在北京西山的國防部戰時秘密指揮部的戰時情報中心，戰略CSI系統的計算機主控中心和各級指揮中心相繼遭到無名計算機病毒的入侵。

共約上千臺軍用計算機同時感染病毒，其中幾百部無法正常執行，幾乎造成直接經濟損失達數千萬元。

這起由大學計算機系22歲的研究生許婷婷製造的惡性事件，向人們展示了未來網路戰的基本方式和巨大威力。

同時軍方又接到殺除病毒的軟體，並向他們指出不加強網路系統保護，戰時會打敗仗。

原來是許婷婷看到爺爺的組建網路安全部隊計劃受阻，心中不平幹處的傻事。

雖然，觸犯了法侓，但沒造成損失。

又給軍方的那些領導提了個醒，並指出漏洞所在，她本身是頂級駭客，自然懂得怎樣消除痕跡，

所以沒人去查，而且也查不著，此事就不了了之。

為此，爺爺的計劃暢通無阻地得到批准。

併為此得到軍方的大筆軍費。

又秘密成立一個軍方