網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)關(guān)系辨析

史惠中

本文認(rèn)為網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)之間的關(guān)系屬于自然辯證法矛盾論中的一對矛盾體，兩者既相互斗爭又相互依存，某些方面甚至相互交融互為營養(yǎng)，并對此觀點進(jìn)行了比較全面詳實的闡述。

【關(guān)鍵詞】網(wǎng)絡(luò) 安全 技術(shù) 黑客 攻擊

網(wǎng)絡(luò)安全技術(shù)主要指用來保證在互聯(lián)網(wǎng)上進(jìn)行信息安全傳輸?shù)募夹g(shù)，主要包括依靠密碼學(xué)理論來實現(xiàn)網(wǎng)絡(luò)多類型、各層次服務(wù)中的身份認(rèn)證、數(shù)字簽名等技術(shù)，以保證信息在網(wǎng)絡(luò)中傳輸?shù)臋C密性、完整性、可用性和合法性。黑客攻擊技術(shù)主要指使用網(wǎng)絡(luò)的非正常用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)竊取、偽造或破壞時所使用的相關(guān)技術(shù)，涉及計算機通信、密碼學(xué)、社會心理學(xué)等眾多領(lǐng)域的技術(shù)和理論。網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)之間的關(guān)系應(yīng)該屬于自然辯證法矛盾論中矛盾體的一個典型案例。兩者既相互斗爭，又相互依存，某些方面甚至還相互交融、互為營養(yǎng)，是一對關(guān)系甚是微妙的矛盾體。本文嘗試分析兩者的共性、差別及聯(lián)系，以求從不同的角度揭示兩者的關(guān)系。

1 網(wǎng)絡(luò)安全技術(shù)與黑客攻擊技術(shù)

網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)所使用的物質(zhì)基礎(chǔ)是相同的，計算機網(wǎng)絡(luò)包括共用基礎(chǔ)架構(gòu)和通信協(xié)議等是兩者技術(shù)施展的共同物質(zhì)基礎(chǔ)。網(wǎng)絡(luò)安全技術(shù)薄弱時，黑客攻擊技術(shù)容易得逞。

網(wǎng)絡(luò)安全技術(shù)是為計算機網(wǎng)絡(luò)通信服務(wù)的，是網(wǎng)絡(luò)普及的必然需求。隨著社會的進(jìn)步、科技的普及，大家感受到利用網(wǎng)絡(luò)的好處，更加推動了網(wǎng)絡(luò)的開放、共享和互連，網(wǎng)絡(luò)安全問題變得日益突出，激發(fā)了大家對網(wǎng)絡(luò)安全更高的技術(shù)要求。

黑客攻擊技術(shù)也是網(wǎng)絡(luò)普及的必然產(chǎn)物。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)承載的敏感信息越來越多，懷有各種目的的網(wǎng)絡(luò)黑客利用各種攻擊技術(shù)對網(wǎng)絡(luò)展開攻擊。黑客們的攻擊目標(biāo)不盡相同，有的黑客注重的焦點是各國政要，有的關(guān)心國家安全機構(gòu)、銀行或者重要企業(yè)的信息中心，但他們利用的攻擊方式和手段卻基本相同。一般黑客的攻擊大體有如下三個步驟，信息收集->對系統(tǒng)的安全弱點探測與分析->實施攻擊。信息收集是指黑客利用一些網(wǎng)絡(luò)應(yīng)用的公開協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)相關(guān)信息的過程。在收集到攻擊目標(biāo)一定程度的批量信息之后，黑客會反復(fù)探測分析駐留網(wǎng)絡(luò)上的主機，以尋覓其系統(tǒng)的安全漏洞或應(yīng)用軟肋，然后使用一些自編程序或公開的網(wǎng)絡(luò)安全工具，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)，或者收集目標(biāo)系統(tǒng)上的私密信息。黑客一旦獲得了對攻擊目標(biāo)系統(tǒng)的訪問權(quán)，就可以在受損系統(tǒng)上建立新的安全漏洞或后門、安裝木馬軟件或者通過該系統(tǒng)信任權(quán)限開展對整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊等一系列活動。

網(wǎng)絡(luò)使用初期，造成網(wǎng)絡(luò)不安全的主要因素是網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在的缺陷。由于最初的計算機網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。計算機網(wǎng)絡(luò)互連一般采用TCP/IP協(xié)議，它是一個工業(yè)標(biāo)準(zhǔn)的協(xié)議簇，在制訂之初其對安全問題考慮不甚全面，協(xié)議中存在較多的安全隱患。數(shù)據(jù)庫管理系統(tǒng)（DBMS）也存在數(shù)據(jù)的安全性、權(quán)限管理及遠(yuǎn)程訪問等方面問題，在DBMS或應(yīng)用程序中通過技術(shù)手段可以預(yù)先安置或設(shè)置從事情報收集、受控激發(fā)、定時發(fā)作等破壞程序。

目前隨著網(wǎng)絡(luò)應(yīng)用的廣泛普及，網(wǎng)絡(luò)技術(shù)不斷換代和升級，網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提高，但是網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫架構(gòu)等還是會存在一些自身的設(shè)計缺陷，或者由于人為的因素產(chǎn)生一些安全應(yīng)用隱患，都可以被一些另有圖謀的黑客所利用并發(fā)起攻擊。

2 網(wǎng)絡(luò)安全技術(shù)與黑客攻擊技術(shù)的區(qū)別

網(wǎng)絡(luò)安全技術(shù)為網(wǎng)絡(luò)信息安全保駕護(hù)航，黑客攻擊技術(shù)則是挑戰(zhàn)網(wǎng)絡(luò)安全技術(shù)的強度，兩者使用的技術(shù)原理大同小異，目的卻截然相反。

網(wǎng)絡(luò)安全技術(shù)一直在努力地利用各類技術(shù)手段筑牢網(wǎng)絡(luò)安全的“大堤”，黑客攻擊技術(shù)則緊隨其后，利用各種技術(shù)手段探測“大提”上可能存在的“蟻穴”，并嘗試加以攻擊。

以密碼技術(shù)為例，網(wǎng)絡(luò)安全技術(shù)可以利用其進(jìn)行訪問控制中登錄口令的設(shè)計、安全通信協(xié)議的設(shè)計、數(shù)字簽名的設(shè)計等等，黑客攻擊技術(shù)則通過研究這些密碼設(shè)計原理，構(gòu)造破解、篡改或偽造的方法，以達(dá)到非法利用的目的。

目前計算機網(wǎng)絡(luò)上的通信面臨的威脅主要有四種：一是信息截獲，就是攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。二是信息中斷，就是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。三是信息篡改，就是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文信息。四是信息偽造，就是攻擊者偽造信息在網(wǎng)絡(luò)上傳送。第一種屬于被動攻擊，后三種則屬于主動攻擊。網(wǎng)絡(luò)安全技術(shù)需要讓這些攻擊行為難以得逞，對于被動攻擊可采用各種數(shù)據(jù)加密技術(shù)，對于主動攻擊則需將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。黑客攻擊技術(shù)則是這些主、被動攻擊方法具體實現(xiàn)的方法之集成，黑客們在對具體的安全防護(hù)技術(shù)基本了解之后運用反向思維、研究破解的方法并付諸實施。

3 結(jié)論

網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)在針對彼此的技術(shù)爭斗中，互相推進(jìn)演化，不斷推動新的網(wǎng)絡(luò)安全技術(shù)的推廣和應(yīng)用，從而推動網(wǎng)絡(luò)整體技術(shù)的全面進(jìn)步。

最初的網(wǎng)絡(luò)設(shè)計更多考慮的是方便和快捷，但是在應(yīng)用過程中，發(fā)現(xiàn)很容易被攻擊者攻擊，逐漸增加了一些網(wǎng)絡(luò)安全的技術(shù)設(shè)計，攻擊者對這些設(shè)計又很快找到破解方法，也屬于最初的黑客攻擊技術(shù)，于是增加難度的網(wǎng)絡(luò)安全技術(shù)設(shè)計出現(xiàn)了，黑客攻擊技術(shù)也在不斷的歷練中得到了提升……這應(yīng)該是兩者推進(jìn)演化的一個循環(huán)往復(fù)的過程。就像廝打中的一對武林高手，雙方你進(jìn)我退、我進(jìn)你退，見招拆招、沒招創(chuàng)招，在反復(fù)的較量中提高著彼此的技藝。發(fā)展變化的周期可能會不斷拉長，較量的難度向縱深發(fā)展的趨勢則是必然的。

另外，黑客攻擊的過程也是在不斷間接地提醒了使用者提高安全防護(hù)意識，使新的網(wǎng)絡(luò)安全技術(shù)得以快速推廣，網(wǎng)絡(luò)使用者普遍使用了相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全大堤得以堅固，黑客攻擊的難度又提升了等級。

隨著網(wǎng)絡(luò)應(yīng)用的迅速普及，新的安全架構(gòu)會應(yīng)運而生，網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)也將在更高的領(lǐng)域“華山論劍”。在理論上純粹的網(wǎng)絡(luò)安全技術(shù)似乎己經(jīng)難住了黑客攻擊技術(shù)，那是不是就沒有網(wǎng)絡(luò)安全問題了？回答當(dāng)然是“NO”，因為更多的網(wǎng)絡(luò)安全問題可能還要從網(wǎng)絡(luò)管理者和使用者的角度去考慮解決。

未來世界的競爭是信息主導(dǎo)權(quán)的競爭，而網(wǎng)絡(luò)信息是競爭的重要組成部分。其實質(zhì)不是網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)的對抗，而是人與人的對抗，具體更多地體現(xiàn)在安全策略與攻擊策略的交鋒上。要提高信息系統(tǒng)的安全防御能力，必須洞察網(wǎng)絡(luò)系統(tǒng)軟硬件組成的“細(xì)枝末節(jié)”，熟知針對各種黑客攻擊手段的預(yù)防措施，才能盡最大可能保證網(wǎng)絡(luò)使用的相對安全。

隨著時代的進(jìn)步、智能應(yīng)用的普及，網(wǎng)絡(luò)安全技術(shù)和黑客攻擊技術(shù)將會在更多的領(lǐng)域展開交鋒，只要存在信息利益的爭奪，它們的交鋒就不會停止。理清了二者的關(guān)系，我們才能樹立正確的網(wǎng)絡(luò)應(yīng)用觀念，坦然面對黑客的存在，盡最大可能保證網(wǎng)絡(luò)使用的相對安全。

作者單位

軍事交通學(xué)院學(xué)員旅 天津市 300161