亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　以上這個列表中描述的內(nèi)容只說明了企業(yè)存在的一小部分問題，一些企業(yè)有時會泄漏出更多的信息，以至于黑客不需要進行進一步的攻擊就可以得到他想要的信息。對于被攻擊的對象而言，如果將與企業(yè)相關(guān)的重要信息過多地公布在各種公共場合，那么，當(dāng)發(fā)現(xiàn)攻擊事件時就為時以晚，面臨的將是損失的大小問題。

　　要解決這個問題，企業(yè)應(yīng)當(dāng)嚴(yán)格控制可以向外公布的信息，規(guī)范員工的網(wǎng)絡(luò)操作和其它工作行為，制定處罰制度。并可以要求一些會保留企業(yè)重要信息的第三方機構(gòu)，例如工商行政管理部門、域名注冊機構(gòu)及網(wǎng)絡(luò)設(shè)備供應(yīng)商等修改一些與企業(yè)相關(guān)的機密信息。企業(yè)應(yīng)當(dāng)嚴(yán)密控制各種會向外公布的信息，例如新聞稿、通知，產(chǎn)品發(fā)布會及電子郵件等方式。盡量減少一些重要信息出現(xiàn)在互聯(lián)網(wǎng)上。只有這樣做，才不會給黑客留下太多的有用信息，這也就會提高企業(yè)的安全級別。

　　但是，這種能保護企業(yè)網(wǎng)絡(luò)安全的方法卻不被人們所重視。人們往往將安全防范的目光只專注于黑客進行的剩下的10%的攻擊方面，而能防止黑客產(chǎn)生這剩下的百分之十攻擊的安全方法卻無人關(guān)注。這也是為什么企業(yè)花費了大量的資金放到購買安全防范設(shè)備上，卻依然不斷被攻擊的主要原因所在。

3、 利用缺省設(shè)置

　　當(dāng)一個黑客攻擊某個目標(biāo)網(wǎng)絡(luò)時，發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)使用的安全設(shè)備或網(wǎng)絡(luò)設(shè)備都是以供應(yīng)商或廠商設(shè)定的缺省值在使用時，沒有什么攻擊會比遇到這種情況更簡單的了�，F(xiàn)在，有許多攻擊工具和利用腳本最先的攻擊方式都是假設(shè)被攻擊目標(biāo)是以缺省配置方式工作來進行的。因此，一個最有效的但常常被人們遺忘的安全防范措施僅僅只需要修改設(shè)備的默認(rèn)設(shè)置。

　　如果我們在互聯(lián)網(wǎng)搜索引擎中以“缺省密碼”或“default password”作為關(guān)鍵字來進行搜索，不一會兒，我們就會看到許多網(wǎng)站提供許多安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及其它應(yīng)用程序的缺省值列表。黑客只要了解攻擊目標(biāo)使用的網(wǎng)絡(luò)設(shè)備是什么類型，如果恰巧攻擊目標(biāo)的用戶沒能修改這些網(wǎng)絡(luò)設(shè)備的缺省值，那么，通過搜索到的缺省值就可以輕松侵入目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。而要解決這個問題，只需要用戶多一點責(zé)任心，在開始使用某個軟件或硬件時，先將其默認(rèn)的缺省值進行相應(yīng)的修改就可以達到防范此種黑客攻擊的目的。

　　但是，需要修改的默認(rèn)值并不僅僅只是缺省的用戶名和密碼，還應(yīng)當(dāng)包括軟件默認(rèn)安全路徑、安裝文件夾的名稱、組件、服務(wù)、配置和設(shè)置等。每一個可以被用戶自己定制的設(shè)置項都應(yīng)該被檢測和定制，盡量避免將軟件按軟件廠商設(shè)置的默認(rèn)安裝路徑方式安裝到指定的位置。一些特別重要的軟件在安裝時要自己定制其安裝文件夾的名稱，最好修改一個與原來名稱完全不同的文件夾名稱。這樣就能防止黑客按軟件或硬件默認(rèn)安裝或配置來攻擊目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。4、 社會工程學(xué)攻擊

　　現(xiàn)在，絕大多數(shù)的企業(yè)或個人網(wǎng)絡(luò)用戶都會使用一些安全防范措施，例如防火墻、IDS/IPS，以及惡意軟件監(jiān)控軟件來保護網(wǎng)絡(luò)和計算機系統(tǒng)的安全，這些安全防范措施讓黑客的攻擊變得越來越困難。

　　但是，黑客們也正在改變他們的攻擊方式，他們已經(jīng)越來越趨向于使用社會工程學(xué)攻擊方式來攻擊相應(yīng)的目標(biāo)。但是，我國現(xiàn)在大部分的網(wǎng)絡(luò)用戶對于社會學(xué)工程攻擊更本沒有多少了解，更談不上如何防范，也一直沒有被一些企業(yè)或機構(gòu)所重視。

　　社會工程學(xué)攻擊的方式就是利用企業(yè)中最最薄弱的環(huán)節(jié)，就是企業(yè)內(nèi)部的員工來進行攻擊。無論什么時候，人的因素總是安全防范過程中最弱的環(huán)節(jié)。這是因為人是唯一可以主動違反安全規(guī)則的安全因素，由于人存在各種各樣的弱點，例如可以被威脅、欺騙，利誘或強迫，以及人本身的好奇心、性格和行為習(xí)慣等因素都有可能被黑客利用，然后讓他違反企業(yè)內(nèi)部的安全規(guī)則，從而使黑客可以達到其攻擊目的。

　　社會工程學(xué)攻擊這種利用人類的某些本性來成功繞過各種現(xiàn)代安全防范技術(shù)攔截的攻擊方式，由于這種方式的攻擊對象是人，這是任何現(xiàn)代安全防范技術(shù)都不能完全防止的。