Question

在信息保障阶段中,哪个角度不是入手需要考虑的信息安全问题

Answer 1

问：在信息保障阶段中,哪个角度不是入手需要考虑的信息安全问题

答：1.防护：通过访问控制，信息系统完整性保护、系统和通信保护、物理与环境保护握散亮等安全控制…2.检测：通过采取入侵掘答检测、漏洞扫描、安全审核等技术手段，对信息系统运行状态和操作…3.响应：通过事件监控和处理工具等技术措施，提高应急处理和事件响应能力，保证在安全事件里…4.恢复：通过建立信息系统备份和恢复机制，保证在安全事件发生后及时有段宽效的进行信息系统规划。

问：什么工程学原理属于信息安全防范中安全意识培养的范畴

答：、首要的我觉得是个人信息保护意识：现在大部分做社会工程学信息收集的都是通过搜索引擎及各种社交平台，微信、微博、人人网、QQ空间收集尽可能多的个人资料，有时候还会对家人朋友的信息进行收集，完成收集信息阶段，坏人需要定制各种各样的话术，我如果说坏人的剧本都是有专业的研究心理学方面的编剧定制的，你信吗？比如说：你是一名大学生，如果坏人提前收集了你跟你父亲的资料，坏人可能就会给你的父亲发消息说，“爸，我今天去KTV找了个姑娘，不小心被抓了，可能要被开除，毕不了业，你马上给李警官的账户转点钱，里面看的紧，等我出来之后再给你细说，然后卡号: 62XXXXXXXXXXXXXX 姓名”，2、密码安全：强烈建议个人建立多个强密码，工作中的业务系统的密码更应做到细粒度划分，很多时候面对大型的国企、银行，攻击人员首先通过社工库，查询到内部的某个邮箱，有的从社工库查询到的密码可以直接登录，如果密码过期了话，他们会选择爆破的方式，这些大型企事业的内部邮件系统好多没有验证码，Exchange的OWA直接可以爆破，如果进入到对方的邮件系统，坏人又可以通过好的剧本来给你们群发邮件了。3、邮箱安全：大部分反垃圾邮件系统现在都已经支持SPF过滤，但是不排除邮件头伪造的情况，很多坏人伪造公司部门高管、信息中心、运维部门的职员来发送邮件，出于信任很多小白员工打开对方的木马文件，这样他的机器就成了待宰的羔羊！一定要跟员工普及一点，邮件里面但凡收到关于密码修改、下载软件等疑似高危操作的地方，一定要找技术人迹蔽漏员咨询！4、无线安全：伴随着WiFi和蓝牙等无线技术的不断发展，越来越多黑客也参与其中，各种假的接入点、假的基站层出不穷， 一旦连接到黑客设定的WiFi热点，一些没有加密的通信就可以直接被查看。坏人模仿XX公司（xxtech），搭建一并如个名为xxtech01的WiFi热点，如果公司职员无线接入的时候选择了该SSID，那么上网的所有数据包，都会被黑客截留。坏人如果拿到了企事业里面的第一个密码，可能就会是噩梦的开始！5、边界访问安全：很多朋友私下里给我说，公司里面比较头痛的就是边界访问这块了，经常有的同事下载xx加速器、xx下载器，导致机器中招，甚至有的被感染蠕虫，这块姿烂确实最难防，因为培养员工的信息安全意识，总不能不让人家去访问外界的网站吧？还是考虑给员工统一装个HIPS吧