【日经BP社报道】在Networld＋Interop会期间，除了将举办展览会以外还将举行Work Shop活动。此次最抢风光的是题为“Hacking Exposed(黑客行为曝光)”的Work Shop。会场准备的约200个席位基本满座。当在屏幕上出现劫持目标电脑的情形时，全场发出阵阵震惊和叹息。

　　在这一Work Shop中，实际演示了网络非法入侵者(黑客，Cracker)通过什么顺序和方法进入服务器。会场内建立了模拟企业网络，当场演示黑客是用什么顺序和方法入侵电脑的(上图)。

　　讲演者强调，即使不用什么太难的指令也可以实现非法入侵。例如黑客首先发现正在运行的电脑，然后对正在运行的程序进行调查，其次再确定OS。方法有被称为Ping Sweeps、端口扫描以及Banner Grubbing等多种，但操作上都“只需记住3～4步骤便可完成”(安全性监查公司美国FoundStone的首席行政官乔治·卡茨)。

　　实际上，在本次实际演示中，均使用了在OS中标准配备的指令和可以在因特网上获取的工具。甚至还有可以利用服务器OS的软件错误来劫持服务器的工具。最后他指出，“有的企业管理者至今还认为只要设置防火墙便可以高枕无忧”，强调了应用服务器补丁软件等扎实管理的必要性。

　　在讲演中，经常会有听众问“这种方法在～网络结构和OS中也能成功吗?”企业的网络管理员都应该具备这种“我们也不是例外”的危机意识。此次Work Shop便是让听众们再一次巩固了这种危机意识。(记者：半泽智发自拉斯维加斯)

   一首歌声，两份祝福，万张贺卡免费送母亲！
      15秒快速订短信 精彩资讯尽在“掌”握