亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　2、 作功課

　　做功課并不是我們平常所說(shuō)的完成老師部置的家庭作業(yè)，而是指一些來(lái)自我們所在網(wǎng)絡(luò)外部的黑客，為了能了解攻擊目標(biāo)使用的安全屏障而進(jìn)行的偵察和收集信息的具體過(guò)程。簡(jiǎn)而言之，它是指黑客集中力量重點(diǎn)調(diào)查我們所在網(wǎng)絡(luò)的公共或非公共資源，收集盡可能多的信息并分析，以便能找到可以實(shí)施哪種具體攻擊方式的突破口的一個(gè)持續(xù)的過(guò)程。由于黑客的這個(gè)收集攻擊目標(biāo)信息的過(guò)程與我們平常的學(xué)習(xí)研究很相像，因此形像地稱它為做功課。

　　我們都知道戰(zhàn)爭(zhēng)中要知己知彼才能百戰(zhàn)不殆，黑客們同樣也知道這個(gè)道理。通常，黑客要對(duì)某個(gè)具體的目標(biāo)進(jìn)行攻擊，他們往往會(huì)花費(fèi)90%的時(shí)間來(lái)研究目標(biāo)網(wǎng)絡(luò)，黑客們獲取攻擊目標(biāo)的信息越詳細(xì)，攻擊的就越容易，攻擊的成功率也就越高。因此，黑客在攻擊某個(gè)目標(biāo)網(wǎng)絡(luò)之前，會(huì)花費(fèi)大量的時(shí)間來(lái)研究和收集與目標(biāo)網(wǎng)絡(luò)相關(guān)的各種重要信息，以便能獲得一個(gè)完整的可攻擊的方案。

　　現(xiàn)在，黑客往往能夠輕而易舉地獲得目標(biāo)網(wǎng)絡(luò)中他們想要得到的任何信息，這又是為什么呢?

　　最大的問(wèn)題就在于現(xiàn)在大部分的企業(yè)對(duì)各種數(shù)據(jù)是否可以公開和不公開仍然不是很清楚，他們輕易地將一些與企業(yè)相關(guān)的重要信息有意或無(wú)意地公布到外界當(dāng)中，通過(guò)這些企業(yè)免費(fèi)提供的信息，黑客們通常只需要做很少的功課，就可以在幾分鐘之內(nèi)對(duì)企業(yè)的組織結(jié)構(gòu)和運(yùn)作方式有一個(gè)全面的了解。這就給黑客進(jìn)行社會(huì)工程攻擊或物理攻擊方式提供了重要的信息基礎(chǔ)。

　　但是，許多企業(yè)仍然沒(méi)有重視對(duì)企業(yè)內(nèi)部可對(duì)外公布數(shù)據(jù)的控制，下面就是一些企業(yè)輕易泄漏企業(yè)內(nèi)部重要信息的幾種主要行為：

　　(1)、一些企業(yè)會(huì)將高層領(lǐng)導(dǎo)和重要員工的電話號(hào)碼等聯(lián)系方式記錄到某個(gè)通信錄中，然后發(fā)放到每人部門，其目的是為了方便員工與上級(jí)聯(lián)系。但通常這些通信錄沒(méi)有被嚴(yán)密保管，而是隨意放在了可以被每個(gè)員工隨手拿到的地方，有的甚至允許被員工帶回家中。這樣，黑客只需要隨便假冒一個(gè)身份，例如送外賣，就有可能隨手拿走一本員工通信錄，黑客也就輕易獲取企業(yè)內(nèi)部組織結(jié)構(gòu)和聯(lián)系方式。

　　(2)、企業(yè)在注冊(cè)WEB域名時(shí)，將企業(yè)的公司名稱、所處位置、技術(shù)管理員的聯(lián)系電話，企業(yè)的傳真號(hào)碼等真實(shí)信息放到了域名注冊(cè)服務(wù)機(jī)構(gòu)，這樣，當(dāng)黑客使用企業(yè)域名查詢時(shí)，就可以輕易地得到企業(yè)留下的這些重要信息。

　　(3)、一些企業(yè)有時(shí)會(huì)每月或每周印制一份企業(yè)內(nèi)部刊物，來(lái)傳達(dá)企業(yè)的經(jīng)營(yíng)理論，為企業(yè)內(nèi)部營(yíng)造一個(gè)良好的企業(yè)文化環(huán)境。在這些內(nèi)部刊物中有時(shí)會(huì)刊載一些與企業(yè)經(jīng)營(yíng)相關(guān)的重要信息，但這些企業(yè)內(nèi)部刊物的發(fā)行卻沒(méi)有被嚴(yán)格控制，不僅內(nèi)部員工隨意將這些承載有企業(yè)重要信息的刊物隨意丟放，而且有時(shí)會(huì)無(wú)意流通到企業(yè)外部，這也就給黑客多了一個(gè)了解企業(yè)內(nèi)部信息的重要途徑。

　　(4)、一個(gè)企業(yè)的運(yùn)作總會(huì)與其它的企業(yè)或機(jī)構(gòu)進(jìn)行接觸，有時(shí)還會(huì)在其它機(jī)構(gòu)中留下一些與企業(yè)相關(guān)的信息。一些企業(yè)有時(shí)太過(guò)隨意，在各種第三方機(jī)構(gòu)中留下太多與企業(yè)相關(guān)的重要信息。但這些第三方機(jī)構(gòu)不可能100%地保證企業(yè)留下的這些數(shù)據(jù)的安全，這也就使得黑客可以通過(guò)這些機(jī)構(gòu)間接獲得與企業(yè)相關(guān)的數(shù)據(jù)。

　　(5)、每個(gè)企業(yè)都有一個(gè)記錄有雇員家庭地址、家庭聯(lián)系電話，工作經(jīng)歷，家庭背景等信息的員工花名冊(cè)，而一些企業(yè)有時(shí)卻無(wú)意地將這些信息放到了互聯(lián)網(wǎng)中，以至于黑客只需要使用搜索引擎就可以輕松地得到這些信息。

　　(6)、一些企業(yè)內(nèi)部的物理防范工作做的不到位，有的企業(yè)甚至沒(méi)有物理防范措施，這就給黑客有機(jī)會(huì)通過(guò)物理接觸的方式獲取需要的信息。

　　(7)、企業(yè)對(duì)員工的網(wǎng)絡(luò)操作系統(tǒng)沒(méi)有嚴(yán)格控制，使用一些員工意外地將企業(yè)的重要信息放到了網(wǎng)絡(luò)上，例如博客或論壇中。

　　(8)、企業(yè)員工對(duì)企業(yè)或企業(yè)中某個(gè)領(lǐng)導(dǎo)不滿，或離職的員工有意泄漏公司內(nèi)部信息到網(wǎng)絡(luò)中。