駭客現形：網路安全之秘辛與解決方案

前言
撰文者：Marcus J. Ranum (mjr@nfr .net)

　　當駭客其實是一個刺激但是有時卻是恐怖的遊戲，要看你是站在這場戰爭城牆的哪一邊。似乎每天都有結合系統和軟體上的弱點被發現，而形成今日電子世界的分水嶺。在牆的一邊，是那些負責保護和建造現代生活中重要電腦結構的網路管理人員與安全專家；而另一邊呢，大部分便是俗稱的駭客一族，這些人以挖出那面牆上的每一個裂縫為樂，甚至把那些號稱擁有強力防備者的漏洞定期公佈。只有極少數人能夠洞悉城牆的兩邊---那些充滿智慧而且了解對手戰略的技術人員，就像本書作者一樣。其餘的我們，沒有人會覺得徹底的安全，隨時要保持戒備以免成為被侵入的目標。電腦安全是一項有趣的領域：挑戰和阻撓有時候就是一種極端的刺激，而且需要投資許多的心血。不幸的是，建構這些電腦網路架構都需要很多寶貴的時間去執行所需的責任與義務。

　　如果你是那些真正需要負責維護關鍵系統之安全的人員，而且必須對抗每天時間和對策上的壓迫，我們可以提供你一項在你錦囊中必備的武器─資訊。你現在就已經掌握了非常重要的資訊了，如果你正在讀這部分的話，千萬別停下來！市場上有許多網路與系統安全的產品，也有許多廠商出售各式各樣的解決方案-但是如果你不能了解它們的原理以及它們是如何協助你的，那麼這些產品與廠商都會徒勞無功的。因此我們寫了這本書。我常跟許多擁有敏感資料----如，商業資料、與他們所愛的人之間的電子信件、線上帳單付款的軟體、還有稅單等等----的工作者一同工作，他們無憂無慮地與網際網路連結，他們應該感到非常害怕的，但是實際上卻一點也不。我們很難去估計入侵的發生頻率，但是我可以給你一些的數據。我的電腦在一個禮拜內偵測到數十次駭客的探測動作，而我的朋友使用纜線數據機（cable modem）上網，他的電腦一天就被探測幾十次。至於這些駭客探測的伎倆在本書中都有詳細的描述，而且作者也提供了抵禦的對策。

　　本書的作者們對於網路防禦都非常有經驗，為了這些經驗他們必須學習很多入侵者的技巧，例如他們所用的工具、招數、以及他們在哪裡交換有關駭客的消息，這本書裡充滿了這方面的東西，你可能在看完這本書之後比看之前更覺得緊張不安，因為它會讓你覺得自己是多麼容易被侵害。而如果連作者們都不能說服你去對你的電腦採取保護措施的話，那又有誰可以呢？駭客們並不會對你手下留情的，所以作者們會給你許多有用的建議和方法，大多數的駭客都是用簡單的工具和全面搜尋網路以尋找可憐的漏網之魚---好欺負的對象。將你的漏洞修補起來可以使自己比較不易被視為侵略的目標。千萬不要自欺欺人，認為自己其實很安全，因為你是個渺小的個體，對於駭客的自動化工具根本沒什麼差別，把這本書裡提到的建議當回事吧，真的很有用！

　　很多安全專家覺得本書所傳授的技術並不很妥當。”如果我們把這些說出來，只是會更鼓勵那些駭客去為非作歹嘛！” 話說的沒錯，但是其實今日的駭客們比那些專家有更好的管道得到資訊，而且他們會互通有無，共享所獲取的資料。不幸的是，有時候網路管理者必須證明一個問題的存在，才能獲得必要的資源進行修正；或許這本書本身可以提供這種論證。在我對強化系統安全的經驗裡，大部分使用者當他們發現自己是”真的”那麼不堪一擊的時候，會感到驚訝與戰慄。或許這本書也會讓你感到驚悚，但是它確實可以教你一些東西。-----Marcus J.Ranum， 7/28/99

　　Marcus Ranum自從1988年就開始從事網際網路安全系統的設計與部署工作，當時他所建立的第一個商業防火牆系統就是DEC SEAL。在1992年，他主導TIS Firewall Toolkit的開發，這是由DARPA核准的一項研究計畫，主要目標是要發展一套防火牆技術，來保護美國總統的電子郵件系統（whitehouse.gov）。目前，Ranum先生是Network Flight Recorder, Inc.的總裁，這是一家發展主流入侵偵測系統的公司。他經常受國內與國際研討會之邀發表演說，享有崇高的地位。目前他居住在馬里蘭州，與幾部汽車為伍。