投稿指南
一、稿件要求: 1、稿件内容应该是与某一计算机类具体产品紧密相关的新闻评论、购买体验、性能详析等文章。要求稿件论点中立,论述详实,能够对读者的购买起到指导作用。文章体裁不限,字数不限。 2、稿件建议采用纯文本格式(*.txt)。如果是文本文件,请注明插图位置。插图应清晰可辨,可保存为*.jpg、*.gif格式。如使用word等编辑的文本,建议不要将图片直接嵌在word文件中,而将插图另存,并注明插图位置。 3、如果用电子邮件投稿,最好压缩后发送。 4、请使用中文的标点符号。例如句号为。而不是.。 5、来稿请注明作者署名(真实姓名、笔名)、详细地址、邮编、联系电话、E-mail地址等,以便联系。 6、我们保留对稿件的增删权。 7、我们对有一稿多投、剽窃或抄袭行为者,将保留追究由此引起的法律、经济责任的权利。 二、投稿方式: 1、 请使用电子邮件方式投递稿件。 2、 编译的稿件,请注明出处并附带原文。 3、 请按稿件内容投递到相关编辑信箱 三、稿件著作权: 1、 投稿人保证其向我方所投之作品是其本人或与他人合作创作之成果,或对所投作品拥有合法的著作权,无第三人对其作品提出可成立之权利主张。 2、 投稿人保证向我方所投之稿件,尚未在任何媒体上发表。 3、 投稿人保证其作品不含有违反宪法、法律及损害社会公共利益之内容。 4、 投稿人向我方所投之作品不得同时向第三方投送,即不允许一稿多投。若投稿人有违反该款约定的行为,则我方有权不向投稿人支付报酬。但我方在收到投稿人所投作品10日内未作出采用通知的除外。 5、 投稿人授予我方享有作品专有使用权的方式包括但不限于:通过网络向公众传播、复制、摘编、表演、播放、展览、发行、摄制电影、电视、录像制品、录制录音制品、制作数字化制品、改编、翻译、注释、编辑,以及出版、许可其他媒体、网站及单位转载、摘编、播放、录制、翻译、注释、编辑、改编、摄制。 6、 投稿人委托我方声明,未经我方许可,任何网站、媒体、组织不得转载、摘编其作品。

教你如何抵御社会工程攻击

来源:中国组织工程研究 【在线投稿】 栏目:综合新闻 时间:2021-04-01
作者:网站采编
关键词:
摘要:约翰·迈克菲说“社会工程学已成为75%普通黑客们的工具包,而对于成功的黑客,这个比例在90%以上。”突破防火墙很难,通过电话冒充技术支持很简单。动机满满的黑客极少会从一开

约翰·迈克菲说“社会工程学已成为75%普通黑客们的工具包,而对于成功的黑客,这个比例在90%以上。”突破防火墙很难,通过电话冒充技术支持很简单。动机满满的黑客极少会从一开始就尝试用技术手段攻击目标,他们更喜欢从人入手而不是去黑服务器。

显然,要解决社会工程问题,很大程度上应该把重点放在培训上。许多公司都遵循“犯错就炒鱿鱼,我们来告诉你什么时候犯了错”的规则,但这并不能完全免除员工的责任。今天就给大家分析一些比较容易能实现的措施。

合理的访问控制

一般情况下,自由地共享信息是好事,但每个员工都有路由器管理员口令是必要的吗?而另一个极端,是连工作所需的资源都禁止访问,比如某个重要技术员的办公环境防火墙甚至不让他访问“技术”类别。

如果规则毫无意义,雇员就会绕开它们,让访问策略形同虚设。理想的信息策略应该是简短而全面的。例如,会计部门能够看到客户数据库,前台接待员就没必要也有这个权限了。

给员工权限

这跟上面看起来似乎是自相矛盾的。重点就在于:黑客利用的就是人在面对实权人物时的焦虑,例如面对公司主管或律师时。员工如果不够胆子拒绝请求,黑客就可能会成功。

而许多公司的实践标准是:除了常规要求,不轻易接受任何电话请求;无论是谁接电话都需要询问对方名字和公司,这也就方便核对对方是否真的是本人在某公司担任了职务。

不断强化

正规强制培训也确实是不错的方法,但强迫所有人坐到一个房间听老师滔滔不绝讲一两小时是不太可能让他们积极转变的。在鼠标垫上打印警示花不了多少钱,同时,每周一封简短的入侵案例研究邮件能起到很好的意识培训效果。

社交媒体

在现在各种社交平台的泛滥,许多人都会把个人的度假地点和孩子学校名称无意中泄露出去。在黑客假装是熟人的时候,问题就来了。很多人在聊天的时候都不太好意思直接问“你是谁?”,导致黑客有机可乘。所以一定要注意潜在的危险,才能更好地在网络安全畅游。

外部帮助

在预算充足的情况下,请外援也是个很不错的选择,随之而来的或许就是一系列渗透测试和研讨会。除了见识到陌生人获取内部信息是多么容易,由外部组织进行的培训通常还会被以全新视角看待。

在成为诈骗受害者中,有许多都是接受过良好教育的人,只不过他们没有认识到其中风险。帮助他人,是一种高尚而很人性的冲动。但关键在于,要确保不能丝毫不疑的就将可能会造成损失的信息交给别人手里。

如果员工和管理不能相互依赖,员工的不良情绪就可能切实危害到公司安全。而鉴于所属行业,企业或许还要考虑诸如勒索等对高层发起的攻击。开明的公司氛围,会让员工在觉得有“钓鱼”嫌疑的时候发出质疑,有效地防止某些最具破坏性的攻击。

文章来源:《中国组织工程研究》 网址: http://www.zgzzgcyj.cn/zonghexinwen/2021/0401/1272.html



上一篇:美好生活等不起、惠民工程拖不得,长寿城管高
下一篇:隆回荷香桥镇:“圆梦工程”护幼苗,“心愿树

中国组织工程研究投稿 | 中国组织工程研究编辑部| 中国组织工程研究版面费 | 中国组织工程研究论文发表 | 中国组织工程研究最新目录
Copyright © 2018 《中国组织工程研究》杂志社 版权所有
投稿电话: 投稿邮箱: