攻守之間

你的網絡和系統安全嗎?你可能會想，我已經裝了最新版本的殺毒軟件，操作系統早上剛剛提醒過我下載3個最新的補丁，對于一些可能含有惡意代碼或釣魚網站從來都是避而遠之……但是，駭客呢?

是的，對于安全來講，最恐怖就是哪怕一個“但是”。

“世界頭號駭客”凱文·米特尼克在他15歲的時候闖入了“北美空中防護指揮系統”的計算機主機，同時他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的民有核彈頭的數據資料，然后又悄然無息的溜了出來。這是駭客歷史上一次經典之作。

從攻方的視角看，是“攻其一點，不及其余”，只要找到一點漏洞，就有可能撕開整條戰(zhàn)線；從守方的視角看，往往發(fā)現“千里之堤，毀于蟻穴”。

主動防御技術作為一種新的對抗網絡攻擊的技術，采用了完全不同于傳統防御的思路和技術。以駭客之名，對付駭客，這是一個“觀念上的進步”。美國安全評估及滲透測試公司Immunity負責銷售和市場的副總裁Steven LaskowsM如是說。

傳統的網絡安全防御技術主要采用諸如防火墻、入侵檢測、防病毒網關、災難恢復等手段，但是，它們都存在一些共同的缺點。

首先，傳統安全防御的防護能力是靜態(tài)的。傳統防御完全依靠網絡管理員對設備的人工配置來實現，難以應對技術手段越來越高的網絡入侵；其次，防護具有很大被動性。傳統防御技術只能被動地接受入侵者的每一次攻擊，而不能對入侵者實施任何影響；第三，不能識別新的網絡攻擊。大多依靠基于特征庫檢測技術的網絡防御始終落后于網絡攻擊。