比特不咬人怎么办?
我们经常听到一句话“信息安全是攻防双方的技术对抗”。
攻守对抗
这其实就涉及到信息安全的两个主要分支:信息安全技术与信息安全对抗。前者主要研究信息收集、加密、认证、访问控制和审计等安全技术;后者主要研究安全渗透、代码审计、反分析与加固、信息对抗以及电子密码设备等对抗技术。
攻攻对抗
还有一种“攻防”,我们称之为“攻攻对抗”,也就是黑方和黑方之间的对抗。比如黑客与黑客,木马与木马、病毒与病毒、木马与病毒之间的对抗。
在攻攻对抗过程中,攻击者试图获取某种信息或者实现某种攻击功能,但是由于存在一个或多个与其对抗的攻击者,所以必须通过更加隐蔽或者暴力的方式进行。这种攻攻对抗的最典型的例子就是我们常见的病毒大战以及木马对抗,对抗的一方可能试图感染另外一个系统,但是由于系统中存在其它对抗的计算机病毒,导致这种尝试无法进行,除非他采用更加强力的对抗手段。而在对抗的过程中,彼此还会相互争夺系统资源,轻者会导致系统运行缓慢,重者直接造成系统瘫痪。另外,这种攻攻对抗还体现在计算机入侵行为中,专业的入侵者之间为了争夺入侵该系统的“排他性”使用技术手段进行相互对抗,这些手段可能包括删除其它入侵者在目标系统中留下的后门程序,或者关闭其它入侵者开启的网络服务,甚至进行DDOS攻击等。
守守对抗
还有一种对抗,我们称之为“守守对抗”,也就是白方和白方之间的对抗。比如杀毒软件之间,安全防护产品之间等。可能有人会质疑“白白对抗”??其实“白白对抗”在实际中普遍存在,只是大家没有重视这个问题而已。比如,当我们安装了多个杀毒软件的时候经常会冲突,比如我们同时安装了Windows防火墙和其它软件防火墙的时候,可能Windows防火墙就无法正常使用。
攻守对抗
攻守对抗最为常见,比如黑客与杀毒软件之间的对抗,入侵者与入侵检测系统之间的对抗,木马与反木马软件之间的对抗等。在攻守对抗中存在很多安全技术,比如杀毒技术、入侵检测技术、完整性检验技术、日志审计技术等等,都是用来防范攻击者入侵行为的工具。
攻守矛盾
其实,攻与守有时候并不矛盾。“矛与盾”的故事描述了对立的统一,矛盾的双方斗争和转化。因此,攻与守可以互相促进、互相补充。我们经常建议企业建立蓝军渗透评估体系来检验防御手段的有效性,也通过渗透过程来改善防御体系的不足。而且,在很多安全项目中,攻击技术本身也是防御手段。
所以,“比特不咬人”这个命题的正确理解应该是:网络空间(比特世界)的攻防对抗是正常现象,甚至可以促进网络空间的发展。这个命题本身也寓意着攻与守的矛盾关系。