欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

編者按：20世紀70年代末期，一個(gè)叫做斯坦利·馬克·瑞夫金（Stanley Mark Rifkin）的年輕人成功地實(shí)施了史上最大的銀行劫案。他沒(méi)有雇用幫手、沒(méi)有使用武器、沒(méi)有天衣無(wú)縫的行動(dòng)計劃，“甚至無(wú)需計算機的協(xié)助”，僅僅依靠一個(gè)進(jìn)入電匯室的機會(huì )并打了三個(gè)電話(huà)，便成功地將一千零二十萬(wàn)美元轉入自己在國外的個(gè)人賬戶(hù)。“奇怪的是，這一事件卻以‘最大的計算機詐騙案’為名，收錄在吉尼斯世界紀錄中。斯坦利·瑞夫金利用的就是欺騙的藝術(shù)，這種技巧我們現在把它稱(chēng)為—社會(huì )工程學(xué)。”·社會(huì )工程學(xué)概述社會(huì )工程學(xué)（Social Engineering），一種通過(guò)對受害者心理弱點(diǎn)、本能反應、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法，近年來(lái)已成迅速上升甚至濫用的趨勢。那么，什么算是社會(huì )工程學(xué)呢？它并不能等同于一般的欺騙手法，社會(huì )工程學(xué)尤其復雜，即使自認為最警惕最小心的人，一樣會(huì )被高明的社會(huì )工程學(xué)手段損害利益。· 人為因素才是安全軟肋“正如同罪惡的心無(wú)法抵制誘惑，黑客們一心要找出功能強大的安全系統的弱點(diǎn)。于是，在很多時(shí)候，他們把這種心思放在了人的身上……”　　而人的弱點(diǎn)又在哪里？《欺騙的藝術(shù)》告訴你：那就是信任?！　?#8220;攻擊者正是利用人們的心理弱點(diǎn)，編出不會(huì )讓人懷疑的且聽(tīng)上去十分合理的理由，充分利用了受騙者的信任。” · 06年病毒利用社會(huì )工程橫行網(wǎng)絡(luò )2006年上半年，我們見(jiàn)到許多釣魚(yú)攻擊、病毒、間諜軟件、銀行木馬等的出現?？墒窃谒惺录?，有兩件事尤為突出并且吸引了全世界范圍的注意：一個(gè)可疑的手機病毒使用達芬奇密碼誘使用戶(hù)上當；新的蠕蟲(chóng)變種和木馬2006德國世界杯為誘餌。· 專(zhuān)題回顧：

◇ 社會(huì )工程學(xué)攻擊實(shí)錄幾年前的一個(gè)早晨，一群陌生人走進(jìn)了一家大型遠洋運輸公司并控制了該公司的整個(gè)計算機網(wǎng)絡(luò )。他們是怎么做到的?是通過(guò)從該公司的許多不同的員工那里一點(diǎn)點(diǎn)的獲得幫助來(lái)達到目的的。首先，他們在實(shí)地踩點(diǎn)的兩天之前已經(jīng)對該公司進(jìn)行了研究了解。例如，通過(guò)給人力資源部門(mén)打電話(huà)獲得了公司重要員工的姓名列表。然后，他們在大門(mén)前假裝丟失了鑰匙讓別人開(kāi)門(mén)放他們進(jìn)去。最后在進(jìn)入三樓的安全區域時(shí)他們又故伎重演，這次他們丟失的是他們的身份標志，而一名員工面帶微笑的為他們開(kāi)了門(mén)。這群陌生人知道該公司的CFO那時(shí)不在公司，所以他們進(jìn)入了他的辦公室并從他沒(méi)有鎖定的個(gè)人電腦中獲取了財務(wù)信息。他們將公司的垃圾堆翻了個(gè)遍，找到了各種有價(jià)值的文檔。他們獲得管理垃圾的門(mén)房的幫忙使他們可以將這些東西順利的帶出了公司。這些人同樣學(xué)會(huì )了模仿CFO的聲音，所以他們可以在電話(huà)中冒充CFO的身份裝作很焦急的樣子來(lái)詢(xún)問(wèn)網(wǎng)絡(luò )密碼。自此，他們最后終于可以使用常規的黑客手段來(lái)獲取系統的超級用戶(hù)權限。在這個(gè)案例中這些陌生人所扮演的角色是CFO請來(lái)對自己的計算機進(jìn)行安全檢查的網(wǎng)絡(luò )安全顧問(wèn)，而公司的員工對此都不知情。他們可以在沒(méi)有從CFO那里獲得任何權利的情況下運用社會(huì )工程學(xué)讓自己暢通無(wú)阻(這個(gè)故事是Kapil Raina講述的，他目前是Verisign的一名安全專(zhuān)家，并且和別人合作了mCommerce Security: A Beginner‘s Guide， 這本書(shū)也主要是他先前工作中的實(shí)際經(jīng)驗的總結。)·沒(méi)有硝煙的戰爭—社會(huì )工程學(xué) 　·巧施社會(huì )工程學(xué) 輕松入侵個(gè)人免費空間◇ 完善制度重于技術(shù)防御為了對抗社會(huì )工程攻擊，必須組建“由人組成的防火墻”，同時(shí)拋棄網(wǎng)絡(luò )架構刀槍不入之類(lèi)的幻想。對員工進(jìn)行培訓，使一部分企業(yè)能夠預防和識別社會(huì )工程攻擊的企圖。這比對員工進(jìn)行防火墻系統培訓的難度要小得多。因此，只要組織措施得當，“人”將不再成為信息安全鏈中最薄弱的一環(huán)，而是成為最安全的后盾。建立事故響應小組　　從信息安全的觀(guān)點(diǎn)，任何外部威脅的處理（包括社會(huì )工程）將被認為是一次事故。事故響應小組的目的就是有效檢測潛在的信息安全事件并且提供一個(gè)有效的手段來(lái)降低事件對公司的影響。同一般性的網(wǎng)絡(luò )攻擊所不同的是，事故響應小組應當由來(lái)自公司不同關(guān)鍵部門(mén)的知識淵博的員工組成，他們要經(jīng)過(guò)良好培訓并隨時(shí)準備對社會(huì )工程攻擊做出反應，有效的分析出入侵的目的與方式。 制定規章與教育相結合　　模擬入侵測試是一種從外部觀(guān)點(diǎn)來(lái)評價(jià)安全控制措施的方法，是企業(yè)信息安全環(huán)節中最重要的部分。它可以更加有效檢查防范、跟蹤、內部及外部入侵報警等所有的控制措施。公司如果想測試他們對于社會(huì )工程攻擊的防備程度，也可以采用模擬入侵測試來(lái)發(fā)現一些證據。但是必須注意的是，盡管滲透性測試是評估組織的控制措施的最好方法之一，但這種方法的有效性強烈依賴(lài)于測試者的水平和努力程度。另外，制定立即通告制度也很重要，一旦員工發(fā)現一個(gè)社會(huì )工程攻擊的企圖，必須通知相關(guān)部門(mén)的人員。此時(shí)就需要上面提及到處理該類(lèi)問(wèn)題的標準程序和步驟，以及精心配備的事故響應小組也要將其效能最大化。 模擬入侵程序　　模擬入侵測試是一種從外部觀(guān)點(diǎn)來(lái)評價(jià)安全控制措施的方法，是企業(yè)信息安全環(huán)節中最重要的部分。它可以更加有效檢查防范、跟蹤、內部及外部入侵報警等所有的控制措施。公司如果想測試他們對于社會(huì )工程攻擊的防備程度，也可以采用模擬入侵測試來(lái)發(fā)現一些證據。但是必須注意的是，盡管滲透性測試是評估組織的控制措施的最好方法之一，但這種方法的有效性強烈依賴(lài)于測試者的水平和努力程度。另外，制定立即通告制度也很重要，一旦員工發(fā)現一個(gè)社會(huì )工程攻擊的企圖，必須通知相關(guān)部門(mén)的人員。此時(shí)就需要上面提及到處理該類(lèi)問(wèn)題的標準程序和步驟，以及精心配備的事故響應小組也要將其效能最大化。 ·社會(huì )工程學(xué) 信息安全對抗新領(lǐng)域 　·社會(huì )工程學(xué)在計算機信息安全中的重要性·口令攻擊的主要方式及防護手段 　· 社會(huì )工程的黑客陷阱 人是最堅固的防火墻 ·社會(huì )工程學(xué) 人為因素才是安全軟肋 　·著(zhù)名黑客凱文·米特尼克談安全·安全防護：入侵檢測實(shí)戰全面問(wèn)答 　·QQ密碼被盜的社會(huì )工程學(xué)分析 ◇ 安全管理方案及應用·增強終端接入服務(wù)器安全性能解決方案·愛(ài)特生短信平臺視頻監控行業(yè)解決方案·北大青鳥(niǎo)電子政務(wù)網(wǎng)絡(luò )信息安全解決方案·電子政務(wù)網(wǎng)絡(luò )安全事件預警應急響應方案·卓爾InfoGate政府上網(wǎng)工程安全解決方案·方正科技政府信息避風(fēng)港解決方案·瑞星政府行業(yè)網(wǎng)絡(luò )安全解決方案·榕基軟件政府部門(mén)網(wǎng)絡(luò )系統安全解決方案·華為3Com網(wǎng)絡(luò )助力青藏鐵路信息化案例·瑞星助力公安信息網(wǎng)構建反病毒體系