以黑制黑：黑客训练营一瞥

　　干将莫邪也为凡铁铸成，只是善加锻造、融入心神，而成上古神兵。宝剑从来都是双刃，正邪之道，存乎一心……摘自《黑客居》宣言。

　　在黑客学校学习的，大多是一些大公司的网络安全维护人员，他们的任务就是“以黑制黑”。然而，谁也不敢说这之中有些人就是为了做黑客而来的。

　　在课堂上，安全顾问演示了一些新发现的黑客技术：在PC机上输入几条简单的命令，就可以绕过一般的防火墙，成为入侵者。

　　这样的黑客学校的课程对许多电脑系统管理人员都非常有用，黑客教程正在成为越来越流行的训练课程，许多公司都肯花费数百甚至上千美元的费用送自己的管理人员到这里来接收培训。对于网络安全来讲，这些黑客教程的真正用处只能理解为：知己知彼，百战百胜。

　　年轻女性的参与为“黑客”带来了浪漫气息

　　随着电脑的连接越来越多，网络安全也面对越来越大的挑战。而商务活动的展开对电脑的依赖程度越来越大，也就意味着安全问题带来的损失会越来越严重。美国电脑安全委员会近年公布的报告指出，1998年，有273家大型的企业、公司和政府机构的电脑网络遭到了攻击，造成的损失共计2.66亿美元。没有造成经济损失的黑客袭击更是多得数不胜数。

　　网络之战攻守双方的中坚力量都是年轻人

　　网络之战攻守双方的中坚力量都是年轻人。但也有一种传闻说，比尔-盖茨才是世界上最大的黑客，因为他在Windows软件中设置了秘密路口，使之能在网上监控世界任何一台使用同样操作系统的电脑。　　

　　许多大的网络安全组织都在进行黑客技术培训工作，“亚特兰大互联网安全系统”已经在欧洲开办了为期三个月的专题讲座，同时计划明年在美国开展这项活动。美国加州的“FoundStone"黑客学习班是影响力比较大的一个，它每期学习班的时间为3-4天，每名学生收费3500美元，既使是这样高昂的费用也没有挡住人们学习的热情，从3月份该学习班开办以来，现在已经有300多名学生参加了学习。 　　　

　　请输入密码

　　对于黑客而言，只要在键盘上敲几下，就可以把保密网站设立的“请输入密码”的指令框一脚踢开，换上“让老子过去”的工具条，轻易攻入网站大门。

　　“FoundStone"的训练主任认为，进行防守的前提是明白对方的进攻目标在哪里，以及对方的战术是怎么生效的。在类似的课程中，学生们可以学习到如何识别开放的接入端口，如何查找常用软件中的安全缺陷(比如微软的操作系统)，怎样猜测主机的密码，怎样在文件传输过程中捕捉密码等。

　　学生还将学习如何使用来监视非法进入者的软件陷入瘫痪等技巧，在掌握了一定的知识后，学生们可以两人一组，利用系统管理员通常都会留下的蛛丝马迹来互相攻击对方的电脑。从这种实践中，他们可以更好地体会黑客是怎样设计和完成一次攻击的，这样，在他们从事自己的系统管理工作时，就会尽可能地关闭掉一些不必要的软件功能，以减少自己被攻击的机率。　　

　　安全专家认为，没有什么产品是可以绝对保证安全的，既使是专门为安全而设计的防火墙，也允许电子邮件和网络询问通过。而入侵检测系统虽然可以抵挡一些进攻，但对新型攻击方法也无计可施。