绿盟安全月刊->第44期->业界动态 黑客技术是把双刃剑 网络安全检测显伸手

出处：赛迪网
日期：2003-09-03

赛迪网

　　【赛迪网讯】DefCon大会日前组织了一场年度“夺旗”竞赛——Root Fu，由8个小组进行网络攻防战，每个小组必须在保护自己服务器和应用程序正常的情况下破坏其他7个小组的服务器。

　　Immunix首席科学家Crispin Cowan表示，此类对抗性竞赛可比一般标准更好地检验网络安全性能。


　　尽管美国政府的高层官员一直认为网络黑客是一种威胁，并制定了数字前年版权法案以及网络安全增强法案等惩罚黑客，但有见识的安全专家们则认为在类似Root Fu的竞赛中展示黑客技能是改善安全性能的一个必须途径。

　　在竞赛中，每个小组必须运行在UNIX的一个变体BSD上运行5个网络服务，包括音乐流应用IceCast、基于Slashcode的网络新闻接口、2个广告以及一个基于文本的多用户角色扮演网络游戏FurryMuck。只有维持上述服务运行，小组就可得分，运行的时间越长，得的分数就越高。但如果服务被破坏，该小组就要被减分。

　　Defense Information Systems Agency安全工程师Alan Harper表示，此类竞赛旨在表明，黑客行为并非只有破坏作用，虽然所采用的技术是一样的，但目的是不同的。只有了解如何攻击系统才能更好地学会如何保护系统。

　　Root Fu之名来自于Unix系统的超级用户名“Root”加上“功夫(Kung Fu)”的后一个音节“Fu”组成。