書評:駭客現形—網路安全之秘辛與解決方案

記者/陳孟珠

從網際網路出現發展至今,隨著電腦與網路技術的不斷革新,網路已正式走入人類的日常生活,甚至影響著人類經濟活動的面貌。舉凡娛樂、學習、購物以及社會上其他活動都與網路息息相關。然而相對地,網路對人類生活的牽制也將日趨擴大,其中尤以資訊安全的議題最為嚴重。

由於網路的無遠弗屆以及匿名性的兩大特點,使其成為電腦入侵者活動與滋生的溫床,再加上目前各國政府對網路相關法律尚未有完善的建制,使得資訊安全問題一直缺乏治本且具強制性的解決方案。換言之,無論是企業或個人,要有效防止電腦駭客入侵、危及資訊安全,現階段我們就只能仰賴自發性地採取防護措施。俗話說「知己知彼,百戰百勝」,《駭客現形—網路安全之秘辛與解決方案》這本書便讓我們先能掌握駭客入侵所採用之各種技術、方法、步驟、工具與途徑,再提供有效的實務解決方案。

為了要讓讀者能徹底地「知己知彼」,書中第一部份便帶領讀者瞭解電腦駭客在入侵之前的第一項功課-腳印拓取,也就是說,駭客會透由一些工具和技術,蒐集攻擊目標安全措施的資料,以便能執行一次轟動且實質的攻擊。書中便詳盡地列出駭客可能感興趣的相關項目,再一一提供實質的對策以有效避免企業或個人引狼入室,暴露了過多資訊而不自知。

接下來本書便分別以「系統入侵」、「網路入侵」、「軟體入侵」三大區塊詳細分析各種不同屬性的入侵行為,同樣地在介紹駭客的入侵模式之後,亦針對每一種入侵情況提出對策以供參考。這本書最大的優勢在於,他竭盡所能地涵蓋了最新的技術與知識,包含像是對於802.11無線網路的攻擊、Code
Red電腦蟲的分析,同時也針對數十種平台的攻擊予以介紹及提供適當的對策。此外,隨書另外還附上一片光碟,其內容包含了可直接安裝的安全工具、最新版安全工具的網站連結、以及一個常用的密碼資料庫。

不過,就像過於詳實的犯罪新聞報導一般,這樣針對入侵行為過程提供詳實的介紹與說明,似乎也帶來另一種可能:本書將成為有心入侵者的指導手冊。對電腦駭客而言,藉由閱讀本書進而熟知被入侵者將會如何防護,也算是另一種「知己知彼,百戰百勝」呢!

分享此新聞: