正面黑客反面骇客 网络安全评估初探(1)

有人说，犯罪只在一瞬间。是的，无论是你跨越了那层警戒线，还是回头步入正道，都只在一瞬间。或许你侵入某银行系统，微微一笑你轻轻飘过，不带走一片“云彩”；或许你侵入了银行系统，但是你把不属于自己的东西划到了自己的名下。前者只不过是正当的黑客行为，而后者就形成了犯罪的骇客行为。

正面黑客反面骇客，这只在一瞬间，这也是网络安全的缩影。网络安全评估是一个特殊的行业，网络评估人员其实应当是一些优秀的正当黑客，他们做的大部分的事情其实和搞破坏的“骇客”没有两样，但是，网络安全评估的目的是发现目标系统的漏洞和不足，并提出建议。而“骇客”的行为目的乃是要从中获取经济利益或者其他有价值的东西。

要做一个高超的网络评估人员，其实就是要做一个高超的黑客。网络评估本身就是模仿黑客的全部侦测、攻击行为，并从中发现漏洞。那么，作为一名黑客，或者说，作为一名网络评估人员，首要的任务是什么呢？

兵法云：知己知彼，百战不殆。如果从这个方面来讲，高明的黑客可以说是一名出色的将领。一名目光短浅的菜鸟“网络破坏”者，当然还称不上黑客，他们的行为往往是在网络上搜索一堆攻击工具，然后迫不及待的去完成自己的“黑客行为”。这其实是个愚蠢的行为，在一个高明的黑客看来。

更多安全风险评估咨询详情可点击：http://www.gooann.com/zxfw.aspx?cid=39