网络安全 频道

从攻击者的角度来阐述如何防御黑客攻击

    他的问题是MYNAME。那就是他的名字哦?可是我们不知道怎么办呢?不怕。我们知道万网有一个域名信息查询的功能,可以查询出注册域名的人的地址。名字等等,我们百度搜索,选择地址为http://www.123cha.com/domain/ 的查询功能,输入域名为21xxx.net,点查询,我们来看看反回的信息  如图17

    从信息中我们可以得知Registrant Organization ......... zhangqifeng 他的名字叫zhangqifeng,我们去试一下,如图18

    看到没。我们已经成功的设置了他油箱的新密码 呵呵我们就可以通过登陆他的油箱来获取更多的信息了, 怎么样?社会工程学的强大能力领教了吧?

    社会工程学防御方法:
    尽量在不同的地方使用不一样的密码,轻易不要相信陌生人所提供的资料。在互联网上尽量不要透漏自己过多的信息如家庭情况,手机号,生日等等。

    总结:

    这里我只列举出来了四个最常用也是成功率比较高的攻击方法,那么就国内网络安全现状来说。一般的网络管理员存在着最重要的误那就是管理员本身认为给服务器上一套设备。比如硬件防火墙 IDS、IPS等等就可以有效的阻止黑客攻击。其实不是这样的,工具是死的,人是活的。黑客在渗透过程中是靠着自己的智慧 与管理员斗的是经验。 任何一个工具都有他的弊端 工具不是每次都那么好用的。另外企业内部员工本身也存在着安全意识薄弱,对安全不够重视等等,所以企业内部员工对信息安全意识是非常重要的。

    目前国内大部分网络安全公司都有开设对企业员工进行信息安全培训的科目,通过对企业内部员工进行简单评估来做出决定,以考虑需要进行哪些培训,如何进行培训等等。另外中小型企业规模往往比较小,不足以实行多种培训计划。要清楚中小企业的大部分电脑使用者并不是专业人员,相关的培训应该简单且接近企业用户的水平。 其次,需要考虑的是中小企业信息安全方面需要培训哪些内容。一般而言,需要考虑的培训内容包括:用户管理、网络与电子邮件、移动设备与便携设备使用、保密协议以及一些系统安全等 通过简单的培训使得企业员工有简单的安全意识就可以了。

    随着越来越多的企业成立,越来越多的网站在互联网上开通,网络安全的重要性愈法的体现出来了。在这里我还是呼吁更多的人来关注网络安全!

0
相关文章