2.3 “学”与“术”之辨——不可轻视黑客入侵技术

新浪、网易、搜狐、TOM这四大门户网站有着众多的网络安全专家及安全管理人员进行着各种严密的安全防范措施，但是或多或少地遗留下了一些不该出现的漏洞。因此不得不说，许多网络安全管理人员和工作者，对网络安全的理解与研究，往往偏向了脱离实际的理论，而对理论在现实工作中的应用性缺乏足够的认识。

目前，国内的网络安全界面临着一个非常尴尬的局面，许多提供网络安全服务的研究组织与培训认证机构，大多数都难以适应和满足实际工作中所碰到的入侵状况与安全维护需求。造成这种局面的原因是长期以来在网络安全界中“学”与“术”两极分化，存在各执一端的状况。

所谓“学”，是指学院式的各种网络安全理论研究，而“术”则是指实用性的技术、方法与手段。其中，“术”的最直接体现，就是各种黑客入侵攻击技术。在许多学院派的安全研究者和工作人员的眼中，往往厚“学”而薄“术”，甚至瞧不起“术”，对各种入侵行为和入侵技术持不屑的态度。

学院派的网络安全研究工作者们往往对网络安全的整体规划、网络协议原理及分布、入侵检测设备、防毒墙等津津乐道，而把各种黑客攻击入侵技术视为旁门左道，认为所谓的黑客攻击只不过是利用已有的漏洞或现成的工具，是很表面、很粗浅的，即使对网络和系统原理有所了解，也是极为局部的。然而事实却是，许多对网络原理一窍不通，甚至只会利用工具的“脚本小子”或“工具黑客”，令学院派的高材生们防不胜防，使网络遭受入侵攻击。

但是也有一部分网络安全研究人员和工作者以前曾从事过各种黑客攻击研究，对黑客攻击入侵的常见手法与入侵途径都非常熟悉和了解。在实际的网络安全维护工作中，他往往能站在黑客攻击的角度去寻找现有网络安全防护方案的弱点，预先发现网络安全防线的缺口，从而有效地防范各种黑客入侵行为。他们的经验证明了唯有真正了解黑客入侵技术，知己知彼，才能在网络安全攻防战中占据主动。

在本书中，全面例举了各种类型的大中型网络中黑客入侵的常用手法与入侵途径，可以让网络安全工作者了解真实的黑客入侵攻击是如何进行的，并将所学习的安全理论应用到对付黑客攻击的实践中来。

黑客攻击与网络安全防守是既矛盾而又统一的，学习攻击是为了更好地防守。