DMZ是从军事或政治领域借过来的词语，指的是建 立一个网络结构，以此将公众访问的系统（比如网络服务器、邮件 服务器、DNS服务器以及其他类似的东西）与公司网络的敏感系统 分离幵来。配置一个网络结构以此来保护内部网络，这是“深度防 御”的一个例子。通过这种设置，即使黑客发现了一个事先不知道 的漏洞，接着网络服务器和邮件服务器被破坏了，公司的内部网络入侵的艺术系统仍然处于另一个层面的保护中。
    
    公司还可以启用另一种有效的对策：监视网络或观察单个主 机，看是否有异样的令人起疑的现象。通常黑客成功入侵一个系统 后，他们都会有些进一步的动作，比如试着攻击加密的或明文的口 令，安装_个后门程序，修改配置文件来降低安全性，或者修改系 统、应用程序或日志文件等等。在适当的地方安放一个程序，可以 监视这些典型的黑客行为，并且可以提醒相关的工作人员引起注 意，从而帮助控制危险。
    
    因为一个别的话题，我被媒体釆访了无数次。他们问我，在今 天这样非常不友好的环境下，什么才是保护自己的业务和个人计算 机资源的最好办法。我的一个最基本的推荐就是使用复杂的交互式 口令，而不是静态口令。除非事情已经发生，不然你永远不会想到 别人会获得你的口令。
    
    许多二级的签名技术可以与传统的口令结合起来使用，这样将 大大提高系统的安全性。除了 RSA的安全验证码（前面提到过）， SafeWordPremierAccess提供了口令生成令牌、数字证书、智能卡、 生物认证以及其他的一些技术。
    
    但使用这些认证控制方法也有一些负面效果，比如成本增加、 使用不便等等。这得看你的保护对象是什么了。《LA时报》网站 使用静态口令也许就足够保护它的新闻了。但你还会使用静态的口 令来保护最新的商用喷气飞机的设计规格吗？
    
    小结这木书里讲的故事和媒体上报道的故事，都说明我们国家的计 算机系统不安全，我们在攻击面前都非常脆弱。几乎没有哪个系统 是真正安全的。
    
    在这个恐怖主义横行的时代，我们需要做更多的工作来修补我 们的漏洞。这个故事中的插曲让我们不得不面对这个问题：我们这 些不懂事的孩子们的聪明与才智多么容易被人利用来危害我们自第2章当恐怖分了？来袭时己的社会啊！我认为当孩子们上小学幵设计算机课程时，就应该培 养他们的计算机道德。
    
    最近我听了巨片Catch Me If You Can中主角扮演者Frank Abagnale的报告。他给全国的高中生做了一项关于计算机道德的 调査。学生们都被问及关于攻击自己同学的口令的行为的态度。令 人惊讶的是，接受调査的48%的学生都认为这没什么。持有这样 的态度，就不难理解他们怎么会牵涉到这种事情当中了。
    
    如果任何人有好的建议，能让孩子们变得不那么容易被敌人收 买--无论是国外的还是国内的敌人，就请大声说出来吧，让大家 都知道他或她的想法。
    
    来自德克萨斯监狱的入侵我认为无论长辈对年轻人怎么谆谆教诲，他们其实很难改变自 己的决定，最好的办法是让年轻人能自己正确认识事务。在这一点 上没有捷径可走。
    
    一个明媚的日子里，两个年轻的杀人犯在德克萨斯一所监狱的 水泥院子里相识了，并且发现彼此都痴迷计算机。就在看管人员的 鼻子底下，他们结合起来，成为了黑客。
    
    这些都已成为过去。现在，William Butler在工作日早晨5:30 就钻进他的小汽车，穿过拥挤的休斯敦，驶向工作室。他认为自己 是一个十分幸运的人，因为直到现在自己还活着。他有一个谈得相 当正式的女朋友，有一辆雪亮的新车。接着他还告诉我们：“我最 近被嘉奖了 7000美元。真不错。”和William-样，他的朋友Darmy也过着安定的生活，做着一 份计算机方面的工作。但是，他们谁都没有忘记那段因为自己的行 为而付出惨痛代价的漫长岁月。但世事难料，正是监狱的那段日子， 让他们掌握了现在能够在这个“自由世界”里应付自如的技能。
    
    入侵的艺术监狱里：认识了计算机监狱对于新来的罪犯真是个令人惊骇的地方。刚到的罪犯会被 安排住在一起，直到那些特别残忍和野蛮的分子将其本性表露出 来，才会被隔幵--这对那些本分的人来说，是一个严峻的挑战。 被这样一群因鸡毛蒜皮的小事都会暴跳如雷的人包围，就连温顺的 人也都不得不装作强悍，来保护自己。William则有着自己的应对 策略：
    
    我遵照这里的游戏规则生活。我差不多有5英尺55英寸高， 255磅。我不强壮，但我认为自己也不瘦小，别人在我面前没有优 势可言。我就是抱有这样一种心态。在那里，如果任何人表现出软 弱，那么他就会被其他人欺侮利用。我没有倒下过，也不和其他人 谈论他们的事情，也不说关于自己的事情。
    
    和我都在令人难受的地方服刑。你知道我说的是什么一 一监狱就像个“格斗场”,一个你随时要准备搏斗的地方。我们 从不将看守或其他人放在眼里。我们会一直斗到头破血流，或应对 任何我们不得不应对的情况。
    
    当William来到时，Danny正在Wynne Unit完成他20年的刑 期，那是德克萨斯州Himtsville的一个监狱。Danny的第一份监狱 工作和计算机亳无关系。
    
    他们先将我遣送到一个区域，我在那里干农活。在那里，你得 用锄头将地锄成一垄一垄的。原本他们可以用机器干这些的，但是 他们不这么做--这是一种恁罚的方式，这会让你接下来对他们安 排的工作感觉好些。
    
    当Danny被转移到Wynne Unit时，他很幸运地被安排在运输 办公室做文书工作。“我幵始是使用一台Olivetti打字机工作，它 只有一个监视器和两个磁盘驱动器。它使用DOS操作系统，只有 很小的内存空间。学习使用它可把我忙坏了。”（这让我想起了自第3章来自德克萨斯监狱的入侵己的经历：我用的第一台计算机是一台Olivetti电传打字机，它有 一个110波特率的声音耦合调制调解器）。
    
    他发现了放在旁边的一本很旧的计算机书籍，这是一本早期的 dBase III数据库编程的使用说明书。“我思考着如何把报告添加到 dBase数据库，而这时其他人还在那里辛苦地打着字。”他将办公 室的定购单添加到了数据库，甚至还编写了一个程序去追踪监狱里 的农产品被装运到周边其他监狱的情况。
    
    最后，Danny做到了保管人的职位，这是一个更好的工作，在 获得某种“通行证”的基础上，被允许到超出监狱管辖范围的地方 去工作。他被派到监狱外的一个快邮公司的拖车队工作，为卡车要 运送的食品准备运送定单。这些都还不算什么，“要命”的是，它 给了 “我第一次真正接触计算机”的机会。
    
    不久，他还在汽车所拖的活动房屋里有了一个小小的房间， 管理一些硬件设备--装配新的机器，以及维修破旧的机器。这 是一个绝好的机会：学>』计算机的内部构造，而且利用自己获得的 第一手经验来进行组装。一些-?起工作的人还会给他带来一些计算 机书籍，这些书籍迅速帮他积累起了计算机知识。
    
    管理硬件设备使他有机会去了解计算机的完整框架结构。很 快，他就相当熟练地掌握了组装机器或者是添加一些部件的技能。 监狱的职员甚至都没有检查他是怎样组装系统的，因此，他能很容 易地将一些未被授权的设备装进机器。
    
    不一样的联邦监狱对一个犯人所做的事情不加理会，这在联邦监狱是不应该出现 的。美国监狱局对这个问题相当敏感，并倍加防范。我呆在那的那 段时间，被禁止使用计算机，我接触计算机的任何行为都会被认为 构成安全威胁。并且连接触电话的机会也没有，原因是这样的：一 个起诉人曾经告诉联邦监狱的一个长官说，如果监禁期间，我可以 自由使用电话的话，我可能会通过电话命令空军发射一枚洲际导入侵的艺术弹。虽然荒谬至极，但是这个看守也没有理由不相信。我就这样被 单独监禁了八个月。
    
    那时候在国家管理体系中，服刑者必须在一系列严格的指令下 使用计算机。没有任何犯人能够使用附加了调解器、网卡和其他通 讯设备的计算机。装有重要程序的计算机以及包含机密信息的系统 都被贴上“工作人员专用”的标签，因此只要任何犯人使用这些系 统，马上就会被发现。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org