史惠中

本文認(rèn)為網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)之間的關(guān)系屬于自然辯證法矛盾論中的一對(duì)矛盾體，兩者既相互斗爭(zhēng)又相互依存，某些方面甚至相互交融互為營(yíng)養(yǎng)，并對(duì)此觀點(diǎn)進(jìn)行了比較全面詳實(shí)的闡述。

【關(guān)鍵詞】網(wǎng)絡(luò) 安全 技術(shù) 黑客 攻擊

網(wǎng)絡(luò)安全技術(shù)主要指用來(lái)保證在互聯(lián)網(wǎng)上進(jìn)行信息安全傳輸?shù)募夹g(shù)，主要包括依靠密碼學(xué)理論來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)多類型、各層次服務(wù)中的身份認(rèn)證、數(shù)字簽名等技術(shù)，以保證信息在網(wǎng)絡(luò)中傳輸?shù)臋C(jī)密性、完整性、可用性和合法性。黑客攻擊技術(shù)主要指使用網(wǎng)絡(luò)的非正常用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)竊取、偽造或破壞時(shí)所使用的相關(guān)技術(shù)，涉及計(jì)算機(jī)通信、密碼學(xué)、社會(huì)心理學(xué)等眾多領(lǐng)域的技術(shù)和理論。網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)之間的關(guān)系應(yīng)該屬于自然辯證法矛盾論中矛盾體的一個(gè)典型案例。兩者既相互斗爭(zhēng)，又相互依存，某些方面甚至還相互交融、互為營(yíng)養(yǎng)，是一對(duì)關(guān)系甚是微妙的矛盾體。本文嘗試分析兩者的共性、差別及聯(lián)系，以求從不同的角度揭示兩者的關(guān)系。

1 網(wǎng)絡(luò)安全技術(shù)與黑客攻擊技術(shù)

網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)所使用的物質(zhì)基礎(chǔ)是相同的，計(jì)算機(jī)網(wǎng)絡(luò)包括共用基礎(chǔ)架構(gòu)和通信協(xié)議等是兩者技術(shù)施展的共同物質(zhì)基礎(chǔ)。網(wǎng)絡(luò)安全技術(shù)薄弱時(shí)，黑客攻擊技術(shù)容易得逞。

網(wǎng)絡(luò)安全技術(shù)是為計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)的，是網(wǎng)絡(luò)普及的必然需求。隨著社會(huì)的進(jìn)步、科技的普及，大家感受到利用網(wǎng)絡(luò)的好處，更加推動(dòng)了網(wǎng)絡(luò)的開放、共享和互連，網(wǎng)絡(luò)安全問題變得日益突出，激發(fā)了大家對(duì)網(wǎng)絡(luò)安全更高的技術(shù)要求。

黑客攻擊技術(shù)也是網(wǎng)絡(luò)普及的必然產(chǎn)物。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)承載的敏感信息越來(lái)越多，懷有各種目的的網(wǎng)絡(luò)黑客利用各種攻擊技術(shù)對(duì)網(wǎng)絡(luò)展開攻擊。黑客們的攻擊目標(biāo)不盡相同，有的黑客注重的焦點(diǎn)是各國(guó)政要，有的關(guān)心國(guó)家安全機(jī)構(gòu)、銀行或者重要企業(yè)的信息中心，但他們利用的攻擊方式和手段卻基本相同。一般黑客的攻擊大體有如下三個(gè)步驟，信息收集->對(duì)系統(tǒng)的安全弱點(diǎn)探測(cè)與分析->實(shí)施攻擊。信息收集是指黑客利用一些網(wǎng)絡(luò)應(yīng)用的公開協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)相關(guān)信息的過(guò)程。在收集到攻擊目標(biāo)一定程度的批量信息之后，黑客會(huì)反復(fù)探測(cè)分析駐留網(wǎng)絡(luò)上的主機(jī)，以尋覓其系統(tǒng)的安全漏洞或應(yīng)用軟肋，然后使用一些自編程序或公開的網(wǎng)絡(luò)安全工具，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)，或者收集目標(biāo)系統(tǒng)上的私密信息。黑客一旦獲得了對(duì)攻擊目標(biāo)系統(tǒng)的訪問權(quán)，就可以在受損系統(tǒng)上建立新的安全漏洞或后門、安裝木馬軟件或者通過(guò)該系統(tǒng)信任權(quán)限開展對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊等一系列活動(dòng)。

網(wǎng)絡(luò)使用初期，造成網(wǎng)絡(luò)不安全的主要因素是網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等設(shè)計(jì)上存在的缺陷。由于最初的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)互連一般采用TCP/IP協(xié)議，它是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議簇，在制訂之初其對(duì)安全問題考慮不甚全面，協(xié)議中存在較多的安全隱患。數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）也存在數(shù)據(jù)的安全性、權(quán)限管理及遠(yuǎn)程訪問等方面問題，在DBMS或應(yīng)用程序中通過(guò)技術(shù)手段可以預(yù)先安置或設(shè)置從事情報(bào)收集、受控激發(fā)、定時(shí)發(fā)作等破壞程序。

目前隨著網(wǎng)絡(luò)應(yīng)用的廣泛普及，網(wǎng)絡(luò)技術(shù)不斷換代和升級(jí)，網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提高，但是網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)架構(gòu)等還是會(huì)存在一些自身的設(shè)計(jì)缺陷，或者由于人為的因素產(chǎn)生一些安全應(yīng)用隱患，都可以被一些另有圖謀的黑客所利用并發(fā)起攻擊。

2 網(wǎng)絡(luò)安全技術(shù)與黑客攻擊技術(shù)的區(qū)別

網(wǎng)絡(luò)安全技術(shù)為網(wǎng)絡(luò)信息安全保駕護(hù)航，黑客攻擊技術(shù)則是挑戰(zhàn)網(wǎng)絡(luò)安全技術(shù)的強(qiáng)度，兩者使用的技術(shù)原理大同小異，目的卻截然相反。

網(wǎng)絡(luò)安全技術(shù)一直在努力地利用各類技術(shù)手段筑牢網(wǎng)絡(luò)安全的“大堤”，黑客攻擊技術(shù)則緊隨其后，利用各種技術(shù)手段探測(cè)“大提”上可能存在的“蟻穴”，并嘗試加以攻擊。

以密碼技術(shù)為例，網(wǎng)絡(luò)安全技術(shù)可以利用其進(jìn)行訪問控制中登錄口令的設(shè)計(jì)、安全通信協(xié)議的設(shè)計(jì)、數(shù)字簽名的設(shè)計(jì)等等，黑客攻擊技術(shù)則通過(guò)研究這些密碼設(shè)計(jì)原理，構(gòu)造破解、篡改或偽造的方法，以達(dá)到非法利用的目的。

目前計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅主要有四種：一是信息截獲，就是攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。二是信息中斷，就是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。三是信息篡改，就是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文信息。四是信息偽造，就是攻擊者偽造信息在網(wǎng)絡(luò)上傳送。第一種屬于被動(dòng)攻擊，后三種則屬于主動(dòng)攻擊。網(wǎng)絡(luò)安全技術(shù)需要讓這些攻擊行為難以得逞，對(duì)于被動(dòng)攻擊可采用各種數(shù)據(jù)加密技術(shù)，對(duì)于主動(dòng)攻擊則需將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。黑客攻擊技術(shù)則是這些主、被動(dòng)攻擊方法具體實(shí)現(xiàn)的方法之集成，黑客們?cè)趯?duì)具體的安全防護(hù)技術(shù)基本了解之后運(yùn)用反向思維、研究破解的方法并付諸實(shí)施。

3 結(jié)論

網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)在針對(duì)彼此的技術(shù)爭(zhēng)斗中，互相推進(jìn)演化，不斷推動(dòng)新的網(wǎng)絡(luò)安全技術(shù)的推廣和應(yīng)用，從而推動(dòng)網(wǎng)絡(luò)整體技術(shù)的全面進(jìn)步。

最初的網(wǎng)絡(luò)設(shè)計(jì)更多考慮的是方便和快捷，但是在應(yīng)用過(guò)程中，發(fā)現(xiàn)很容易被攻擊者攻擊，逐漸增加了一些網(wǎng)絡(luò)安全的技術(shù)設(shè)計(jì)，攻擊者對(duì)這些設(shè)計(jì)又很快找到破解方法，也屬于最初的黑客攻擊技術(shù)，于是增加難度的網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)出現(xiàn)了，黑客攻擊技術(shù)也在不斷的歷練中得到了提升……這應(yīng)該是兩者推進(jìn)演化的一個(gè)循環(huán)往復(fù)的過(guò)程。就像廝打中的一對(duì)武林高手，雙方你進(jìn)我退、我進(jìn)你退，見招拆招、沒招創(chuàng)招，在反復(fù)的較量中提高著彼此的技藝。發(fā)展變化的周期可能會(huì)不斷拉長(zhǎng)，較量的難度向縱深發(fā)展的趨勢(shì)則是必然的。

另外，黑客攻擊的過(guò)程也是在不斷間接地提醒了使用者提高安全防護(hù)意識(shí)，使新的網(wǎng)絡(luò)安全技術(shù)得以快速推廣，網(wǎng)絡(luò)使用者普遍使用了相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全大堤得以堅(jiān)固，黑客攻擊的難度又提升了等級(jí)。

隨著網(wǎng)絡(luò)應(yīng)用的迅速普及，新的安全架構(gòu)會(huì)應(yīng)運(yùn)而生，網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)也將在更高的領(lǐng)域“華山論劍”。在理論上純粹的網(wǎng)絡(luò)安全技術(shù)似乎己經(jīng)難住了黑客攻擊技術(shù)，那是不是就沒有網(wǎng)絡(luò)安全問題了？回答當(dāng)然是“NO”，因?yàn)楦嗟木W(wǎng)絡(luò)安全問題可能還要從網(wǎng)絡(luò)管理者和使用者的角度去考慮解決。

未來(lái)世界的競(jìng)爭(zhēng)是信息主導(dǎo)權(quán)的競(jìng)爭(zhēng)，而網(wǎng)絡(luò)信息是競(jìng)爭(zhēng)的重要組成部分。其實(shí)質(zhì)不是網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)的對(duì)抗，而是人與人的對(duì)抗，具體更多地體現(xiàn)在安全策略與攻擊策略的交鋒上。要提高信息系統(tǒng)的安全防御能力，必須洞察網(wǎng)絡(luò)系統(tǒng)軟硬件組成的“細(xì)枝末節(jié)”，熟知針對(duì)各種黑客攻擊手段的預(yù)防措施，才能盡最大可能保證網(wǎng)絡(luò)使用的相對(duì)安全。

隨著時(shí)代的進(jìn)步、智能應(yīng)用的普及，網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)將會(huì)在更多的領(lǐng)域展開交鋒，只要存在信息利益的爭(zhēng)奪，它們的交鋒就不會(huì)停止。理清了二者的關(guān)系，我們才能樹立正確的網(wǎng)絡(luò)應(yīng)用觀念，坦然面對(duì)黑客的存在，盡最大可能保證網(wǎng)絡(luò)使用的相對(duì)安全。

作者單位

軍事交通學(xué)院學(xué)員旅 天津市 300161