课程: 工作中的网络安全
今天就开通帐号,25,600 门业界名师课程任您挑!
社会工程概述
“
以下是美国网络安全 和基础设施安全局对社会工程的描述: 在社会工程攻击中,攻击者会利用人际互动 来获取或泄露企业信息或电脑系统信息。 攻击者可能看起来谦逊体面,自称是新员工、 维修员或研究员,甚至能提供身份证明文件。 他们通过提问拼凑出足够的信息, 然后渗透到企业网络中。 如果无法从一个来源收集到足够多的信息, 攻击者可能会接触企业内的其他来源, 并利用从第一个来源处得到的信息 来增加自己的可信度。 本质上, 网络安全攻击利用的是软件的技术漏洞, 其他攻击利用的是人类行为的心理漏洞。 最有效的网络安全攻击通常两个都用。 来看一些社会工程攻击的例子 以及避免这类攻击的技巧。
随堂练习,边学边练
下载课堂讲义。学练结合,紧跟进度,轻松巩固知识。
下载课程离线学习
下载课程到移动设备,轻松离线学习。在领英学习 iOS 或安卓版 APP 下载课程