术语

在深入钻研网络安全问题之前，你应当对这一领域频繁使用的术语有一个清晰的理解。
首先，你应当了解“黑客”与“骇客”之间的差别。黑客是指那些掌握了操作系统和实用程
序的内部工作机理以便更好地理解它们的人。而骇客是指利用其对操作系统和实用程序的知
识，有意毁灭或者破坏数据或者系统的人。黑客和骇客之间的主要差别是，黑客们在它们的
实验中不带有恶意倾向，事实上，黑客们可能被委派作为安全检查的一部分进入网络，其目
的是去测试是否一名骇客也做了同样的事情。本章将着重讨论如何防止骇客的网络安全问
题。
另一个与网络安全有关的常用术语是r o o t，通常情况下， r o o t用户是指一个具有高度优先
级的用户I D，它拥有在一个系统中创建、删除、修改、移动、读、写或者执行文件的所有权
限。特别地，在一个基于U N I X的网络上，它可能特指管理员。在一个系统上获得了root ID和
口令，经常使得骇客们得以访问与之相连的系统。而这通常也是他们的目标。因为这个原因，
有关r o o t帐户的信息应当被仔细地保管。
每个网络操作系统都要求用户提供身份认证。身份认证是验证用户在系统上的合法性和
权限的过程。它通常发生在登录过程中。当用户登录时，不同的系统使用不同的资格来认证
用户。你可能对用户标识符和口令的组合使用非常熟悉，然而有些系统也可能会基于数字签
名、I P地址、会话I D，或者这些方法的组合来进行认证。通常，认证需要的信息越多，系统
就越安全，认证也就越强有力。如果一个协议或者系统使用很少的信息去检验那些试图访问
其数据的要求，那么就认为这个协议或者系统具有弱的认证能力。
认证通常发生在O S I模型的应用层。由外界打入网络的一种途径是伪造认证信息。稍后，
在本章中你将学习更多的有关认证的内容。