当一系列的黑客组织攻击事件之后，相信没有几个企业不担心下一个被攻击的会不会是自己？企业被黑了，大家忙着评估受危害的程度有多深，对企业有多大的影响，而企业自己的首要任务是如何堵住漏洞将损失降到最低。加强防护似乎是企业为确保安全能做的最行之有效的措施了。想了想，频繁发生的被黑事件无一不在提醒着企业：要提高防护能力，不只是在被黑后加强自身防护措施这么简单。

    老话说：知己知彼百战不殆。只有在充分了解对手的情况下，才有战胜黑客的可能。在保卫企业信息安全这场战役中，许多企业已经因为疏于防范而有过铩羽而归的经历了，可以说是输的很惨烈，代价相当惨重。这样的狼狈的经历有一次就够了。笔者认为大家此前过高估计了这些被攻击对象的网络安全和服务器安全。LulzSec如此轻松地就攻破这些行业网站的实例就足以说明这些机构对此类攻击缺乏防御能力。

    虽然防范工具很重要，可是作为企业，也不能只是按部就班的应用。黑客的攻击不似天气预报这样的客观现象，可以预报。作为人为的主观攻击，是再先进的技术都无法预知的，除非是有人泄密。但这种情况在黑客组织中是很少发生的。

    数据泄漏事件让人们不禁感叹黑客防不胜防，事实上，企业内部泄密导致的数据泄漏的危害远大于黑客入侵。防不胜防，不可预知，后果严重，企业能做的还有什么？实时监控，做好防御的准备，时刻准备着。不要以为黑客在你家盗窃过一次，以后就不会再来了。他们做事是没有规律可循的。

    相生相克，此消彼长。信息安全防范技术与黑客攻击技术之间的关系就是这样。黑客攻击是要攻破防御技术才能成功。那么，企业要想做好更有效率的安全防御，就得要好好地研究黑客的入侵技术。根据黑客所应用的攻击技术，为做好安全防御找一些思路，熟悉一下黑客的入侵手段，那么，我们在做技术防御的时候不就更能增加安全强度？

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。