《X-Only》

对于一个黑客而言，闯入一个计算机系统从来就不是绝对不可能的，而只是有时候是不太可能的，或者说，时间总是不够！

　　当今的信息时代，基于网络的威胁潜伏在每一个角落。就当你们在看此文章的时候，无线网络正成为许多公司和组织的痛处----他们不知道该怎样提高其信息基础设施的安全性。网络正面临着来自各种威胁的包围，包括黑客通过Internet进行攻击、蠕虫、电话盗打以及无线攻击等。

　　在本博客中我们要详细研究和解决整个大的信息安全领域中的一个单独的范畴：用结构化的、逻辑化的方法进行IP网络的安全评估。这里所描述的安全评估方法学将描述一个执着的攻击者怎样急速穿行于Internet上的网络空间，以搜索那些易受攻击的组件（从网络层到应用层），同时也将告诉你怎样对你的网络进行行之有效的评估演练。当然不包含任何与保证你的IP网络安全性无关的其他信息，对于其它主题或不相关的那些技术，可以从那些可能厚达nnnn页的黑客书籍中去了解。

　　评估是任何一个试图正确管理安全风险的组织所应该进行的第一个步骤。通过采用与一个执着的攻击者相同的方法对网络进行评估，你将能够采用一种未雨绸缪的方法进行安全风险管理。这里包含了许多检查清单，这些清单包含了相当多的针对攻击者的应对措施，这些应对措施将指导你设计一个清晰的技术策略，并借助该策略在网络层和应用层对你的网络环境进行安全加固。