主动权握在手中 解析黑客攻防的三大误区

　　慧聪安防网 网络安全的最高境界便是能预测黑客的下一个动作，让安全防护的机制能永远领先于黑客。不过在真实的世界里，常常事与愿违。黑客攻击事件依然层出不穷，网络系统还是经常受到不知名的电脑病毒的袭击，我们仍然需要依赖网络安全厂商花数天时间研究出来的方法，以此来应付新的威胁。可是，往往等到我们刚知道如何消灭新的病毒时，更新的变种病毒又开始在网络上蔓延了。

　　加尔斯伯电脑经济学者(Computer Economics of Carlsbad, Calif.)研究公司表示，2000年全球信息系统因为电脑病毒肆虐所造成的损失为171亿美元，并呈现逐年增长的趋势，原因无非是我们一直追着黑客跑，而黑客却总是先我们一步。

　　要在与黑客的战争中取得主动权，我们就必须先破除一些对网络安全方面的认识误区。

　　误区一：防火墙万能论

　　直到今日，仍有许多使用者认为，只要安装了防火墙便可以高枕无忧，或至少可以阻挡大部份的攻击行为。

　　防火墙固然是重要且必备的安全机制，而且随着技术的进步，防火墙的功能也越来越强大，但是防火墙仍有其缺陷。无论是那个品牌的防火墙，它主要的工作便是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边安全的防护。可是如果攻击行为不经过防火墙(例如自网络内部发动攻击)，或是将应用层(Application Layer)的攻击程序隐藏于正常的封包内(例如暗藏于URL Unicode中的后门程序)，防火墙便力不从心了。

　　前一阵子重创网络的Nimda病毒攻击事件中，很多受害者的网络都安装有防火墙，可是依然未能幸免，原因不在于防火墙无法发挥作用，而是Nimda同时运用了多种攻击手法，而其中几种攻击方式都属于应用层(Application Layer)的攻击，防火墙无法察觉。不只Nimda病毒，现在的黑客技术日新月异，多半会在一个攻击行动中同时结合多种攻击技术，所以说，防火墙并非无用，但绝非万能。