亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　因此，要想解決社會(huì)工程學(xué)攻擊帶來(lái)的安全風(fēng)險(xiǎn)，除了培訓(xùn)用戶了解社會(huì)工程學(xué)攻擊的各種方式，以及掌握遇到這種情況時(shí)如何進(jìn)行處理之外，別無(wú)它法。而且，要讓企業(yè)中的每個(gè)員工都認(rèn)為自己是企業(yè)當(dāng)中重要的一員，都有可能成為社會(huì)工程學(xué)攻擊的目標(biāo)，這樣能減少由于個(gè)別員工對(duì)自身的重要程度認(rèn)識(shí)不夠而帶來(lái)的安全風(fēng)險(xiǎn)。但是，很不幸的是，現(xiàn)在有許多企業(yè)的員工認(rèn)為自己在企業(yè)中的地位不高，不可能成為黑客實(shí)施社會(huì)工程學(xué)攻擊的目標(biāo)，可事實(shí)卻是這些員工將首先成為黑客實(shí)施社會(huì)工程學(xué)攻擊的目標(biāo)。這是因?yàn)檫@類(lèi)員自我保護(hù)和防范能力較低，更加易于欺騙和利誘。因此，企業(yè)在培訓(xùn)每個(gè)員工的反社會(huì)工程學(xué)攻擊的同時(shí)，還應(yīng)當(dāng)增強(qiáng)每個(gè)員工的企業(yè)榮譽(yù)感。

　　最好的培訓(xùn)方式就是通過(guò)向員工展示每一種社會(huì)工程學(xué)攻擊方式，然后通過(guò)模擬演練的方式來(lái)讓員工加深印像，并形成一種反社會(huì)工程學(xué)攻擊的行為習(xí)慣，這樣才能有效減少社會(huì)工程學(xué)攻擊給企業(yè)帶來(lái)的風(fēng)險(xiǎn)。5、 來(lái)自企業(yè)內(nèi)部的黑客攻擊

　　現(xiàn)在，許多企業(yè)仍然將所有的安全防范重點(diǎn)放到了如何防止外部黑客的攻擊之上，但實(shí)際證明，真正最嚴(yán)重的黑客攻擊事件都是來(lái)自企業(yè)內(nèi)部。這是由于外部黑客一般沒(méi)有任何訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的權(quán)限，也不可能輕易就能接觸到企業(yè)網(wǎng)絡(luò)中的各類(lèi)設(shè)備，而且企業(yè)通常都使用了相應(yīng)的安全防范措施來(lái)防止這種方式的黑客攻擊。

　　但是，一個(gè)企業(yè)內(nèi)部員工要想實(shí)施某種黑客攻擊行為就要比外部黑客攻擊來(lái)得輕松得多。這是由于企業(yè)內(nèi)部員工都有某種使用企業(yè)網(wǎng)絡(luò)資源的權(quán)限，他可以直接利用這種權(quán)限做他任何想做的事情。

　　對(duì)于企業(yè)內(nèi)部黑客攻擊來(lái)說(shuō)，也存在兩種不同的方式：一種方式就是企業(yè)內(nèi)部員工在利益的驅(qū)使之下，或者為了報(bào)復(fù)自己在企業(yè)中的不公平待遇(通常是員工與某個(gè)部門(mén)或企業(yè)領(lǐng)導(dǎo)意見(jiàn)不和，或都認(rèn)為自己的薪資待遇不公平等原因所致)而發(fā)起的黑客攻擊行為。也有可能是與外部黑客共同合作，來(lái)個(gè)里應(yīng)外合的攻擊;另一種方式就是黑客為了能得到某個(gè)企業(yè)中的重要信息，在由外向內(nèi)攻擊的方式不成功的前提下，他也可能利用此企業(yè)招工的機(jī)會(huì)成為該企業(yè)的員工，然后再利用獲得的企業(yè)內(nèi)部員工權(quán)限來(lái)實(shí)施下一步的攻擊活動(dòng)。這一幕與電影無(wú)間道中的安插在警察隊(duì)伍中的黑社會(huì)臥底一樣，只有要機(jī)會(huì)就會(huì)發(fā)動(dòng)攻擊。

　　當(dāng)企業(yè)內(nèi)部員工想從企業(yè)網(wǎng)絡(luò)內(nèi)部發(fā)動(dòng)攻擊行為時(shí)，一些傳統(tǒng)的安全防范措施，例如防火墻是不可能阻止這些來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊行為的。因此，要想防范這種黑客攻擊行為，就必需在企業(yè)內(nèi)部部署內(nèi)網(wǎng)安全防御措施，這些內(nèi)部安全防御措施包括在企業(yè)網(wǎng)關(guān)處安裝網(wǎng)絡(luò)行為監(jiān)控設(shè)備，實(shí)施企業(yè)權(quán)限管理，嚴(yán)格控制企業(yè)內(nèi)部每個(gè)員工的操作和訪問(wèn)權(quán)限，嚴(yán)格限制企業(yè)內(nèi)部員在使用的計(jì)算機(jī)中安裝軟件，發(fā)送私人電子郵件，將與企業(yè)相關(guān)的信息發(fā)布到互聯(lián)網(wǎng)上的論壇、個(gè)人博客當(dāng)中。嚴(yán)格控制可移動(dòng)存取設(shè)備的使用，以及無(wú)線訪問(wèn)終端的接入權(quán)限，對(duì)這些設(shè)備進(jìn)行嚴(yán)格的審計(jì)和日志記錄，了解每個(gè)設(shè)備的使用情況和數(shù)據(jù)的流向。在網(wǎng)關(guān)及內(nèi)部重要位置安裝基于主機(jī)和網(wǎng)絡(luò)的混合型入侵檢測(cè)防御系統(tǒng)，以及安裝其它網(wǎng)絡(luò)監(jiān)控軟件和內(nèi)容過(guò)程裝置來(lái)防范來(lái)自內(nèi)部的非法操作，并且要加強(qiáng)員工的招聘和離職管理，在企業(yè)的主要出入口及重要設(shè)備位置安裝物理防范設(shè)備，例如指紋鎖和攝像頭，防止內(nèi)部員工通過(guò)物理方式接觸無(wú)授權(quán)使用的設(shè)備等等。

　　在本文中例出的這些黑客攻擊手段，都是一最基本的攻擊手段，但都是一些被人們經(jīng)常忽視的黑客攻擊手段。通過(guò)對(duì)這些黑客攻擊手段的了解，我們應(yīng)當(dāng)知道安全防范無(wú)大小，任何一個(gè)小小的疏忽都有可能帶來(lái)嚴(yán)重的黑客攻擊事件。因此，只有將黑客攻擊手段的方方面面都考慮清除后，才能算是全面的安全防范，才有可能將黑客攻擊帶來(lái)的風(fēng)險(xiǎn)降低到我們可以接受的水平之內(nèi)。