社会工程学攻击_社会工程学攻击的方式_社会工程学哪个大学有(3)

以上只是尽量降低风险，并不是绝对有效的，因为社工依靠的是关系链，以及一些动态的信息，你真的没办法控制，你做得再好你关系链你的人掉了链子，那么你又暴露了。不过身处互联网暴露点隐私难道不是使用网络的大前提吗，anyway……

所以对于企业，就显得更头疼了。用技术是解决不了的，这是个管理问题！

——————————————————————

需要让你企业里的任何员工，不管什么级别什么部门什么岗位，上到 CEO 下至实习生、临时工，都要做好以上个人而言需要注意的事项，总之就是有安全意识；

还要培养技术岗相关运维开发人员的安全意识以及工作的规范意识、责任感等等……

安全基础设施要到位，要规范，暴露的端口不要一大堆，业务线不要乱七八糟，否则真的很难管，负责人可能都不知道每条线是怎么回事，出了事都不好溯源。

不同业务、岗位间严格的员工帐号权限控制。

Wi-Fi 网络访客网络与生产环境网络间的隔离，同时拒绝弱口令，拒绝密码到处发。最好只给指定设备联网权限。

总之，真的是说起来容易做起来很难的一项工程，远远比加大资金投入技术投入能解决的事复杂多了。

所以你们能理解了吧，为什么有的黑客总是那么自信满满，能黑遍所有企业~

但是我觉得，正是因为如此，才需要渗透测试这种职业来动态地为企业检测来自于人这种不确定因素带来的疏漏，企业完全不必因为一个漏洞而觉得惶恐感觉药丸，马上危机逃避责任，其实坦诚透明的应急态度，及时的漏洞修复，就是最好的。看客们在了解攻防双方的状况后也会多一分理解和学习态度，而不是一味谴责讽刺，这样国内互联网行业、传统企业和安全行业才能朝着更多合作而不是对立，也就是更健康更进步的方向发展。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-25575-3.html