熟悉黑客技术的人或许都看过一本书,即便没有看过也差不多都听到过书名。因为这本被信息安全界奉为圣经的书,独创来一种“方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。从某种意义上说,这本书可谓黑客必修的入门教材之一。
这本书开篇以“踩点”→“扫描”→“查点”三部曲,拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析。说到这里,或许你已经猜出了这本书的名字,没错,这就是业内知名的《黑客大曝光》。
从市场角度分析,这本全球销量第一的计算机信息安全图书,目前已经再版了6次,可以说,这个记录在信息安全丛书里面目前还没有被打破。而最新的第六版,在前版版的基础上对内容进行全面扩充和更新。除了上面的开篇内容之外,“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析;“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和VoIP攻击、网络设备攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念 ——应用程序代码攻击,详细解释源代码泄露、Web应用程序攻击、攻击互联网用户等最新黑客技术手段。
其实作为长期关注信息安全产业的一名记者,撰写本文的目的并非推荐这本外行人看不懂,内行人看着略显基础的书,而是在前不久,记者有幸遇到了本书的第一作者,现任McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官Stuart McClure先生。(编者按:此文完成于五月初)
此前,当记者获悉Stuart要来中国时,曾做了一个小调查,主要是收集一下用户想问Stuart McClure先生的问题。没过多久,记者发现问题大概集中在2个方面:
1、怎样才能成为黑客高手?怎样才能成为像他一样的技术英雄?(问这类问题的人最多)
2、目前的网络安全威胁有哪些特点?企业和安全从业者该怎样应对?
在调查的帖子中,也有很多用户询问Stuart是否愿意收中国徒弟,由此可见Stuart在中国安全爱好者和用户心目中的地位。点击浏览调查贴
对于用户的问题,Stuart先生表示了惊讶,因为他从没想到在中国自己竟会有如此高的知名度。记者告诉他,中国有很多安全从业人员,也有相当多的安全爱好者,他的大名早已成为这些人心目中的技术英雄。Stuart表示很荣幸能够得到中国粉丝们的青睐。随即他很认真的回答了用户的问题:
记者:怎样才能成为一名技术领袖或是黑客?
Stuart:第一是要有热情,我在写这本书的时候,也是每天都在考虑如何更好的改善系统安全,热情是必不可缺第一条件。第二就是收集信息和材料,我们在网络上收集一些信息,我们需要关注安全领域实时的信息。第三就是认识尽可能多的安全行业中的领袖人物。
记者:目前的网络安全威胁有哪些特点?企业和安全从业者该怎样应对?
Stuart:我想今天可能在安全领域一个最大的威胁就是Rootkit,我们需要保护我们的系统,而且我们需要保护运营在我们系统上的应用,一旦问题出现的时候,对系统来说就是一个危险的信号,所以我们需要对系统进行保护,防止恶意威胁发生。Solidcore正好在这里发挥作用,它能够安装在很多标准的运营环境之中。因此我们可以看到,仅仅在你的电脑桌面上安装这个Solidcore已经不足以保护我们了。
注:Solidcore是McAfee推出的一项技术,它主要有两部分组成:一部分叫应用名单,内置有一个白名单和一个黑名单,主要功能是决定哪些应用可以在系统上运行,哪些应用不能运行。换句话说Solidcore只允许白名单在系统上通过。比如说我们知道在互联网上,恶意代码是一个非常重要的威胁。恶意代码的一个渗透方式就是挂马下载。在您浏览一个网站的时候,您觉得这个网站看上去是正常的,但是你浏览它之后有可能你的计算机被安装上了恶意软件。McAfee的Solidcore真正的作用就是为了阻拦这个恶意代码,从而实现对计算机的保护。
另外一部分主要是针对缓冲区和内存的保护,因为我们知道有白名单,这个Solidcore技术只会允许白名单上的应用通过,由此我们可以控制内存的使用情况。
事实上,Solidcore还有一项非常强大的功能,它会控制整个系统中出现的任何一个微小变化,比如文件的一个请求等等。任何一个系统都会在 Solidcore的监控之下。而且它还可以安装在很多平台上,很多大型主机,当然也包括Windows。
虽然Stuart没有直接回答作为一名安全从业者,应该如何应对上述安全威胁,但从很多方面我们不难得知,作为一名安全从业者,需要及时了解并收集相关资料信息,并与业内相关人士多交流多沟通,才能在威胁到来之时不至于手忙脚乱。这正如Stuart前面所提到的,怎样成为一名技术英雄。
在采访最后,记者也有幸得到了Stuart先生亲笔签名的《黑客大曝光》第6版。
整个采访过程中,记者深刻感受到Stuart对所从事行业的热情,对于这位老外,至今仍然在为自己的理想而努力着,即便是亲历险象环生的空难,还是作为Foundstone公司创始人、总裁兼首席技术官,Stuart用他的热情感染着周围的人,用他的著作感染了喜欢信息安全的年轻人。可以说,Stuart带给我们的不仅仅是一次又一次再版的“黑客圣经”,更重要的是,他现身说法,告诉我们应该怎样成为一名技术英雄。
在采访最后,Stuart表示:很荣幸能够收一些徒弟,并推荐给中国用户和广大安全从业者一个网站:(www.hackingexposed.com )。Stuart提到在这个网站上会经常有一些安全相关的新闻,建议由兴趣的人可以去学习一下。显然Stuart很有幽默感,他告诉记者,还有一个途径能够让安全爱好者们迅速成为业界高手,那就是直接到McAfee公司上班!