借《孙子兵法》保护企业安全

知己知彼，百战百胜

这大概是孙子兵法中最著名的一条了。要成功击退一次黑客攻击，不仅仅需要我们了解自身的力量和弱点，同样也需要了解黑客的力量和弱点。我们了解一个黑客的想法和做法越多，防备其攻击得手的几率就越大。这也就是为什么在破案时，警官和侦探常常被要求按照犯罪分子的想法去考虑问题的缘故。

规则3: 有效策略可以最小程度的影响合法用户，却可以最大程度的阻止潜在攻击

考虑一下，当不知道一个请求者的身份是否合法的情况下，一个公司职员应对信息请求的所有可能方式。包括有：

* 选项A: 播放一段音乐
* 选项B: 给出所需信息
* 选项C: 照着此人的鼻子猛击一拳（假如这个人就在你面前的话）

选项A保护了公司信息免受不法之徒的窃取，但是对合法用户却没有任何用处。选项B倒是“有用”，但如果此人是黑客，你就很不幸的泄露了他们想窃取的信息。选项C保护了公司信息——假如此人是黑客，还可以好好给他一点颜色看看——但是此举却极有可能冒犯一位合法用户。

我们要寻找的方式应当满足下面两个目的:

* 最小化给合法使用者带来的不便/不快
* 阻止攻击者的高概率

上面的3个选项都不满足这些条件。你可以试试看这种方法：当有人要求得到某些信息时，你告诉来电者你会让他稍候片刻，等确认来电者身份之后就会给出信息，然后等上一会，给出信息。绝大多数情况下，合法的呼叫者会有足够的耐心等待。而一个黑客却可能在等待的时间内变得紧张不安，会认为自己可能被发现了而选择挂断电话。这个方法并不总是有效，但却是一个非常值得尝试的好方法。

规则4: 有效策略应当集攻击者所不喜欢的所有功能于一身

在描述他的“垃圾搜寻”技术时（垃圾搜寻，就是在被丢弃的垃圾中搜寻有关信息），Mitnick告诉听众，他会直接丢掉那些看起来里面有液体的垃圾袋。

你该怎么利用这一点呢？我并不是建议你往垃圾筒里倒上1加仑的水，那样你的保洁员对此会非常失望的。不过，你却可以在扔掉垃圾袋前，在垃圾袋的顶端扔上几张湿纸。也许，一位攻击者在看到这些湿纸以后，就直接放弃了这个垃圾袋。

与此类似，多多考虑那些攻击者们非常讨厌的行为习惯，然后将它们集成到你的安全计划里去。