|
众所周知,黑客亦有“好坏之分”,一般状况大众用黑白之分来区别这两类人群。黑帽子,一般指的是利用自己的技术导致破坏,或进行网络犯罪的人群;白帽子则相反,白帽子是利用自己的技术来进行安全防御等工作。
相同的技术科研,两类人群却有着完全不同样的工作方向和目的。打个比方,有一支部队,她们有着相同的武器和战斗力,然则这支部队里面有一类人拿着武器在进行保家卫国的战斗,而另一支部队却拿着武器进行着侵略入侵的行径。
针对黑帽来讲,找到系统的漏洞、软件的漏洞、服务的漏洞,成功的入侵到系统便是完成必定程度的目的,由于她们的目的常常不会是简单的入侵系统。而相反的,白帽的工作亦是找到系统的漏洞,然则区别的是,白帽的目的是尽可能的找到所有的漏洞,进行守护和补上这些漏洞,保准系统尽可能的安全。
这种异同,正是表现了黑白帽的区别。 同期,黑白帽的工作环境一般状况下亦不同样,白帽子们一般就职于官方、政府、安全机构等安全组织。而黑帽则可能分散在各个行业和行业,当然不可否认有有些“身披白色的黑帽”存在。
黑帽是现实的,她们只必须找到一个点,进行尝试,进行渗透,进行攻击。因此呢她们的出发点是有选取的,而非是全面的思虑问题。在部分黑帽眼里,利益是最大亦是最重要的。
很显著,从以上介绍来看,白帽的工作比黑帽难非常多,由于破坏常常比建设简单容易。然则白帽的选取并不是简单的建设,白帽的工作常常是一次发掘能够挡住多种入侵的方式,而非只抵挡这一次的入侵攻击。
那样是不是只要白帽尽可能的找到多的安全漏洞,这个系统就会变成一个牢不可破的房间,没法被入侵呢?很显著这是不可能的,是一个理想的说法,在安全行业有一句很经典的话:“No Path For Stupid”,况且安全行业亦从来不相信存在:绝对安全的系统这个说法。由于人类永远都是系统最大的BUG存在。由于系统是人写的,因此只要是人写的,就会存在漏洞。这个道理,你仔细想一想就会明白,好似真的没办法反驳。
因此黑白帽之间是一种对立统一,相互对抗,相互发展的过程。是一场无尽头的“军备竞赛”。在技术日新月异的环境下,这场竞赛,注定无结果。
创作很难,爱好的能够点赞评论转发。有不睬解或想学习可以私信哟。
| 
发表于 2024-8-21 02:53:09