1.3 安全措施與管理

1.3.1 針對攻擊者的安全措施

提高安全性最重要也最簡單的做法之一就是及時更新安全補丁。大多數攻擊者會通過掃描手段確定用戶正在運行的軟件版本，然后搜索該版本中還未修補的、可利用的漏洞。

在Linux系統中會有多個用戶賬號，應該避免使用共享賬戶，否則一旦系統出現問題，將很難判斷錯誤的責任人是誰，而個人賬戶可以讓我們知道登錄賬戶人員的身份。如果攻擊者使用此賬號進行破壞性活動，就可以更加容易地追蹤其行動軌跡。除了避免使用共享賬號，還應該在這些賬號的生命周期內對其進行維護。

另外，了解密碼破譯者使用的工具和技術也是非常重要的。通過了解攻擊者是如何嘗試破譯密碼的，可以避免使用更容易被破解的密碼，還可以在系統中更安全地存儲密碼。雖然攻擊者會通過直接猜測嘗試破解密碼并登錄賬戶，但是他們還是會嘗試破解存儲在單向散列中的密碼。單向散列是一種字符串的加密方式。

密碼破解技術

密碼破解的工具和方式有很多，比如流行的散列密碼破解工具John the Ripper和Hashcat。很多密碼破解工具是專門為破解散列密碼設計的，它們不會直接解密密碼，而是盡可能多地猜測密碼，并將輸出與密碼的散列值進行比較。常見的密碼破解技術如表1-5所示。

密碼破解對策

由于密碼破解技術在速度和先進性方面都在不斷提高，所以相應的對策也需要不斷提高。這里主要介紹兩種防御對策，如表1-6所示。

1.3.2 考慮管理因素

要想保障信息安全和系統安全，除了掌握必要的技術手段之外，還需要考慮管理因素，也就是管理員工、流程和制度。這些都是不可忽視的重要因素。

比如加強公司員工的安全意識培訓、注重密碼安全、禁止使用破解版軟件、組建合理的安全組織結構等。

加強安全意識

在信息泄露事件中，一部分是由于公司內部員工缺乏安全意識導致的。這會導致部分員工受到釣魚郵件的威脅，這些電子郵件幾乎真假難辨。釣魚郵件的攻擊流程如圖1-7所示。黑客會針對某些特定的員工發送釣魚郵件，當員工打開此郵件后就會釋放惡意代碼，通過員工連接的網絡訪問外部惡意網站，從而下載更多惡意軟件。

注意弱密碼問題

從大量的安全事件中可知，弱密碼（即容易破解的密碼）問題是導致許多安全事件的罪魁禍首。很多時候，黑客入侵系統并不需要高超的技術，而是從弱密碼入手就可以攻破公司整個信息基礎設施。所以我們應該要特別注意弱密碼問題，在任何環境和系統中都不能使用弱密碼，主要原因如下。

· 系統中常常保存著重要的數據，比如源代碼、數據庫信息。

· 系統中如果設置弱密碼可能會通過發布系統等方式將風險傳遞到其他重要的服務器中。