文档名:浅谈社会工程学对网络安全等级保护的影响
网络安全技术发展至今,安全风险、安全漏洞已不仅仅是技术问题,更多的问题在于人员和管理.社会工程学并不利用系统漏洞入侵,因此在网络安全领域中,它属于非传统的信息安全问题.普通用户经常会安装硬件防火墙、入侵监测系统、虚拟专用网络或是安全软件产品,但这并不能保障安全.在特定情况下,即使用户尽可能使用所有安全手段,制定精密的安全解决方案和良好的防护措施,仍可能被社会工程学专家轻易绕过.这种入侵手段已经被广泛利用于各种网络攻击,因此针对社会工程学的研究和防范是如今非常重要的一个安全防御课题.结合社会工程学网络攻击的特点,重点对社会工程学带来的网络安全威胁进行了分析,并就网络安全等级测评中对社会工程学的测评事项进行了初步探讨.
作者:李荣 吴邱涵 王博文
作者单位:湖北东方网盾信息安全技术有限公司,武汉430070海军工程大学信息安全系,武汉430030
母体文献:2020中国网络安全等级保护和关键信息基础设施保护大会论文集
会议名称:2020中国网络安全等级保护和关键信息基础设施保护大会
会议时间:2020年12月20日
会议地点:南宁
主办单位:公安部第一研究所
语种:chi
分类号:TP3TN9
关键词:网络安全 等级保护 社会工程学
在线出版日期:2021年11月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.08 MB
- 下载次数:
- 60
-
高速下载
|
|
