首页 > 代码库 > 魔高一尺道高一丈

魔高一尺道高一丈

幸运的我收到《反欺骗的艺术》书了,再次感谢。


个人最喜欢的部分

        

       首先讲一下个人最喜欢的章节,全书的内容其实个人都挺喜欢的,不过最后一章,第11章小故事,个人尤为喜欢,这些故事讲的不全是黑客方面的,却恰恰是我最偏爱的,从惩治暴君一般上士的“消失不见的薪水支票”,到替换掉《侏罗纪公园》标识的好莱坞天才小子,再到“救命!有人踢我”的入侵可口可乐公司的自动售货机,再到沙漠风暴中陷入瘫痪的伊拉克陆军,一直到追击恋童癖者的少年,无不揭露了人性的某些方面,趣味十足,并且发人深思。


钟爱凯文米特尼克

      

     曾经的世界头号黑客,曾是“黑客”的代名词,他开创了“社会工程学”,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分,关于他的传奇实在太多太多,我这儿就不多做介绍了,感兴趣的也可以去看下《线上幽灵——世界头号黑客米特尼克自传》,这个不算是广告吧,实在是本人非常喜欢他,他简直是现实版的齐天大圣孙猴子了,现在他已经修成正果,”改邪归正“,立地成佛了。他正发挥其金箍棒的威力,以其铜皮铁骨之身,七十二变之能,为各种电子信息系统填补潜在漏洞,他的理念中,攻击行为其实是可以防范的,《反欺骗的艺术》书中Mitnick在每个故事之后做了专业分析,Mitnick是推荐安全措施的不二人选,也可以这么讲,Mitnick对黑客的才气与顽强精神有深入的了解。


最严重的安全危险——人性


     很多人可以想象到,世界上黑客们对计算机技术的追求和痴迷,而且他们对于各种操作系统及网络结构了如指掌,却往往忽略了最重要的一环——人性,很多时候,信息的安全性总是透过这一点来突破的,凯文对此也是颇有研究,而且整出了一个理论——”社会工程学“。


一切都是为了安全


●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条蠕虫或一只木马就已足够。
●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
●安装杀毒软件,并让它每天更新升级。
●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
●不用电脑时候千万别忘了断开网线和电源。
●在IE或其它浏览器中会出现一些黑客钓鱼,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。
●安装一个或几个反间谍程序,并且要经常运行检查。
●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事。你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。


写在最后


       正所谓魔高一尺道高一丈,不管黑客多厉害,多谨慎,只要你破坏了这个秩序,最终都无法摆脱被抓出来的命运。黑客入侵是一个矛盾体,入侵的攻和防可以提高网络的安全,这只是其中好的一个方面,没有危机感,很多技术人员也会懈怠,有了狼来了的危机感,才能那个激发他们的斗志,努力提高反入侵的技术。黑客之间的交流也很诡秘,黑客之间的利益的交互也就诞生了很多故事,很多黑客开始的时候都是技术探讨,后来由于技术能够带来利益,渐渐的开始迷失了自己的本性,变成了贪婪的财富攫取者,这时候就演变为危险分子,他们的行为也就变成了辨认的噩梦。黑客的入侵是有迹可循的,侵入和反侵入就是矛和盾,只要做好防御,就可以抵御一部分侵入,这还是可行的。



魔高一尺道高一丈