昨天我們從幾個(gè)方面認(rèn)識(shí)了黑客，從入侵手段認(rèn)識(shí)黑客的真面目。但是由于管理缺陷和人為缺陷內(nèi)容過于復(fù)雜，所以我們將詳細(xì)說說這部分的問題。 　　管理缺陷-規(guī)則的漏洞給黑客的可乘之機(jī) 　　我們知道，在信息安全行業(yè)之中，由于某種特殊的關(guān)系，黑產(chǎn)得以在黑市中進(jìn)行交易。黑產(chǎn)即為黑客獲取的黑色信息產(chǎn)業(yè)資源，包含人，企，乃至國的信息資源。導(dǎo)致這些信息資源泄露的很大一部分原因就在于管理缺陷 　　管理缺陷大致可分為以下幾個(gè)不同的方面。 　　1.制定的管理規(guī)則缺陷：企業(yè)信息安全的管理規(guī)則是企業(yè)信息安全的根本，其對(duì)于企業(yè)信息有著嚴(yán)謹(jǐn)?shù)囊?guī)則，諸如廢舊資料必須通過碎紙機(jī)損毀，門禁制度，機(jī)密文件的保管制度等，這些管理制度并不是毫無漏洞的，潛入“企業(yè)”-關(guān)于管理缺陷的那些事，我們之前也做過相關(guān)的文章。黑客總有辦法找到管理規(guī)則的缺陷并找到利用的辦法。 　　2.信息保密系統(tǒng)和服務(wù)器的外設(shè)的硬件缺陷：我們知道，服務(wù)器總歸是要接入網(wǎng)絡(luò)的，而存儲(chǔ)企業(yè)數(shù)據(jù)的服務(wù)器在企業(yè)網(wǎng)絡(luò)中承擔(dān)著重要的功能。這也是黑客入侵的目標(biāo)之一。現(xiàn)今優(yōu)秀的網(wǎng)絡(luò)設(shè)備都裝載有微型操作系統(tǒng)，這使得這些設(shè)備成為黑客的目標(biāo)之一，忽視這些設(shè)備的安全會(huì)為企業(yè)帶來極為嚴(yán)重的信息安全后果。年初的?？低曅畔⑿孤妒录怯捎诋?dāng)時(shí)使用這個(gè)設(shè)備的政府單位使用了默認(rèn)的弱密碼，導(dǎo)致這些設(shè)備成為黑客入侵的入口。 　　3.對(duì)人的管理缺陷：我們先看看人為缺陷 　　人為缺陷-信息安全意識(shí)引發(fā)的黑客之圍 　　1.企業(yè)最大的內(nèi)部威脅-內(nèi)鬼：商業(yè)間諜并不少見，而這些間諜-內(nèi)鬼對(duì)于企業(yè)的危害極大，必須引起注意，你知道為什么你會(huì)接到那么多的騷擾電話嗎?你知道為什么在你剛想買一樣?xùn)|西就有電話精準(zhǔn)定位你的需求了嗎?這一切太快了，也許就在你剛剛辦完一項(xiàng)業(yè)務(wù)的時(shí)候，黑客已經(jīng)和內(nèi)鬼詭秘的笑著完成了一項(xiàng)交易，交易的內(nèi)容就是你的個(gè)人信息。 　　2.社會(huì)工程學(xué)-針對(duì)人的固有缺陷的攻擊：一通電話，目的只為調(diào)查你的出生年月和喜歡的顏色，而你也不會(huì)想到，這個(gè)擁有好聽聲音的調(diào)查者，正在對(duì)你進(jìn)行社會(huì)工程學(xué)攻擊。黑客針對(duì)企業(yè)的發(fā)起的攻擊中，社工是資源耗費(fèi)最少，獲取資料最多的高效攻擊手段，這黑客用起這種攻擊手段真的是屢試不爽。 　　認(rèn)識(shí)黑客真相之后 　　知己知彼百戰(zhàn)百勝，黑客咋看之下和我們沒什么關(guān)系，隨著互聯(lián)網(wǎng)的發(fā)展，黑客已經(jīng)成為我們每個(gè)人必須要面對(duì)的威脅之一，我們必須要提高自身信息安全意識(shí)，認(rèn)識(shí)安全，身處安全，更好的生活在互聯(lián)網(wǎng)信息新時(shí)代。