【51CTO.com 獨家報道】熟悉黑客技術的人或許都看過一本書，即便沒有看過也差不多都聽到過書名。因為這本被信息安全界奉為圣經的書，獨創(chuàng)來一種“方法學”，從攻防兩方面系統(tǒng)闡述了最常見的黑客入侵手段及對應的防御策略。從某種意義上說，這本書可謂黑客必修的入門教材之一。

這本書開篇以“踩點”→“掃描”→“查點”三部曲，拉開黑客入侵的序幕。之后從“系統(tǒng)”、“基礎設施”、“應用程序和數(shù)據(jù)”三個方面對黑客攻擊慣用手段進行剖析。說到這里，或許你已經猜出了這本書的名字，沒錯，這就是業(yè)內知名的《黑客大曝光》。

從市場角度分析，這本全球銷量第一的計算機信息安全圖書，目前已經再版了6次，可以說，這個記錄在信息安全叢書里面目前還沒有被打破。而最新的第六版，在前版版的基礎上對內容進行全面擴充和更新。除了上面的開篇內容之外，“系統(tǒng)攻擊”篇針對Windows、UNIX系統(tǒng)攻擊給出精辟分析；“基礎設施攻擊”篇展示4類基礎設施的攻擊手段和防范策略——遠程連接和VoIP攻擊、網絡設備攻擊、無線攻擊和硬件攻擊；“應用程序和數(shù)據(jù)攻擊”篇則引入全新概念——應用程序代碼攻擊，詳細解釋源代碼泄露、Web應用程序攻擊、攻擊互聯(lián)網用戶等最新黑客技術手段。

其實作為長期關注信息安全產業(yè)的一名記者，撰寫本文的目的并非給廣大51CTO.com讀者推薦這本外行人看不懂，內行人看著略顯基礎的書，而是在前不久，記者有幸遇到了本書的第一作者，現(xiàn)任McAfee公司高級副總裁、風險與法規(guī)遵從業(yè)務部門總經理兼首席技術官Stuart McClure先生。

[[10724]] 

Stuart McClure：McAfee公司高級副總裁、風險與法規(guī)遵從業(yè)務部門總經理兼首席技術官

此前，當記者獲悉Stuart要來中國時，曾在51CTO.com用戶中，做了一個小調查，主要是收集一下用戶想問Stuart McClure先生的問題。沒過多久，記者發(fā)現(xiàn)問題大概集中在2個方面：
1、怎樣才能成為黑客高手？怎樣才能成為像他一樣的技術英雄？（問這類問題的人最多）
2、目前的網絡安全威脅有哪些特點？企業(yè)和安全從業(yè)者該怎樣應對？
在調查的帖子中，也有很多用戶詢問Stuart是否愿意收中國徒弟，由此可見Stuart在中國安全愛好者和用戶心目中的地位。點擊瀏覽調查貼

對于用戶的問題，Stuart先生表示了驚訝，因為他從沒想到在中國自己竟會有如此高的知名度。記者告訴他，中國有很多安全從業(yè)人員，也有相當多的安全愛好者，他的大名早已成為這些人心目中的技術英雄。Stuart表示很榮幸能夠得到中國粉絲們的青睞。隨即他很認真的回答了用戶的問題：

記者：怎樣才能成為一名技術領袖或是黑客？
Stuart：第一是要有熱情，我在寫這本書的時候，也是每天都在考慮如何更好的改善系統(tǒng)安全，熱情是必不可缺第一條件。第二就是收集信息和材料，我們在網絡上收集一些信息，我們需要關注安全領域實時的信息。第三就是認識盡可能多的安全行業(yè)中的領袖人物。

記者：目前的網絡安全威脅有哪些特點？企業(yè)和安全從業(yè)者該怎樣應對？
Stuart：我想今天可能在安全領域一個最大的威脅就是Rootkit，我們需要保護我們的系統(tǒng)，而且我們需要保護運營在我們系統(tǒng)上的應用，一旦問題出現(xiàn)的時候，對系統(tǒng)來說就是一個危險的信號，所以我們需要對系統(tǒng)進行保護，防止惡意威脅發(fā)生。Solidcore正好在這里發(fā)揮作用，它能夠安裝在很多標準的運營環(huán)境之中。因此我們可以看到，僅僅在你的電腦桌面上安裝這個Solidcore已經不足以保護我們了。

51CTO.com注：Solidcore是McAfee推出的一項技術，它主要有兩部分組成：一部分叫應用名單，內置有一個白名單和一個黑名單，主要功能是決定哪些應用可以在系統(tǒng)上運行，哪些應用不能運行。換句話說Solidcore只允許白名單在系統(tǒng)上通過。比如說我們知道在互聯(lián)網上，惡意代碼是一個非常重要的威脅。惡意代碼的一個滲透方式就是掛馬下載。在您瀏覽一個網站的時候，您覺得這個網站看上去是正常的，但是你瀏覽它之后有可能你的計算機被安裝上了惡意軟件。McAfee的Solidcore真正的作用就是為了阻攔這個惡意代碼，從而實現(xiàn)對計算機的保護。

另外一部分主要是針對緩沖區(qū)和內存的保護，因為我們知道有白名單，這個Solidcore技術只會允許白名單上的應用通過，由此我們可以控制內存的使用情況。

事實上，Solidcore還有一項非常強大的功能，它會控制整個系統(tǒng)中出現(xiàn)的任何一個微小變化，比如文件的一個請求等等。任何一個系統(tǒng)都會在Solidcore的監(jiān)控之下。而且它還可以安裝在很多平臺上，很多大型主機，當然也包括Windows。

雖然Stuart沒有直接回答作為一名安全從業(yè)者，應該如何應對上述安全威脅，但從很多方面我們不難得知，作為一名安全從業(yè)者，需要及時了解并收集相關資料信息，并與業(yè)內相關人士多交流多溝通，才能在威脅到來之時不至于手忙腳亂。這正如Stuart前面所提到的，怎樣成為一名技術英雄。

在采訪最后，記者也有幸得到了Stuart先生親筆簽名的《黑客大曝光》第6版。

整個采訪過程中，記者深刻感受到Stuart對所從事行業(yè)的熱情，對于這位老外，至今仍然在為自己的理想而努力著，即便是親歷險象環(huán)生的空難，還是作為Foundstone公司創(chuàng)始人、總裁兼首席技術官，Stuart用他的熱情感染著周圍的人，用他的著作感染了喜歡信息安全的年輕人?？梢哉f，Stuart帶給我們的不僅僅是一次又一次再版的“黑客圣經”，更重要的是，他現(xiàn)身說法，告訴我們應該怎樣成為一名技術英雄。

在采訪最后，Stuart表示：很榮幸能夠收一些徒弟，并推薦給中國用戶和廣大安全從業(yè)者一個網站：(www.hackingexposed.com )。Stuart提到在這個網站上會經常有一些安全相關的新聞，建議由興趣的人可以去學習一下。顯然Stuart很有幽默感，他告訴記者，還有一個途徑能夠讓安全愛好者們迅速成為業(yè)界高手，那就是直接到McAfee公司上班！
 

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】