当企业内部员工想从企业网络内部发动攻击行为时，一些传统的安全防范措施，例如防火墙是不可能阻止这些来自企业内部的网络攻击行为的。因此，要想防范这种黑客攻击行为，就必需在企业内部部署内网安全防御措施，这些内部安全防御措施包括在企业网关处安装网络行为监控设备，实施企业权限管理，严格控制企业内部每个员工的操作和访问权限，严格限制企业内部员在使用的计算机中安装软件，发送私人电子邮件，将与企业相关的信息发布到互联网上的论坛、个人博客当中。严格控制可移动存取设备的使用，以及无线访问终端的接入权限，对这些设备进行严格的审计和日志记录，了解每个设备的使用情况和数据的流向。在网关及内部重要位置安装基于主机和网络的混合型入侵检测防御系统，以及安装其它网络监控软件和内容过程装置来防范来自内部的非法操作，并且要加强员工的招聘和离职管理，在企业的主要出入口及重要设备位置安装物理防范设备，例如指纹锁和摄像头，防止内部员工通过物理方式接触无授权使用的设备等等。

    5、 社会工程学攻击

    现在，绝大多数的企业或个人网络用户都会使用一些安全防范措施，例如防火墙、IDS/IPS，以及恶意软件监控软件来保护网络和计算机系统的安全，这些安全防范措施让黑客的攻击变得越来越困难。

    但是，黑客们也正在改变他们的攻击方式，他们已经越来越趋向于使用社会工程学攻击方式来攻击相应的目标。但是，我国现在大部分的网络用户对于社会学工程攻击更本没有多少了解，更谈不上如何防范，也一直没有被一些企业或机构所重视。

    社会工程学攻击的方式就是利用企业中最最薄弱的环节，就是企业内部的员工来进行攻击。无论什么时候，人的因素总是安全防范过程中最弱的环节。这是因为人是唯一可以主动违反安全规则的安全因素，由于人存在各种各样的弱点，例如可以被威胁、欺骗，利诱或强迫，以及人本身的好奇心、性格和行为习惯等因素都有可能被黑客利用，然后让他违反企业内部的安全规则，从而使黑客可以达到其攻击目的。

　　社会工程学攻击这种利用人类的某些本性来成功绕过各种现代安全防范技术拦截的攻击方式，由于这种方式的攻击对象是人，这是任何现代安全防范技术都不能完全防止的。

    因此，要想解决社会工程学攻击带来的安全风险，除了培训用户了解社会工程学攻击的各种方式，以及掌握遇到这种情况时如何进行处理之外，别无它法。而且，要让企业中的每个员工都认为自己是企业当中重要的一员，都有可能成为社会工程学攻击的目标，这样能减少由于个别员工对自身的重要程度认识不够而带来的安全风险。但是，很不幸的是，现在有许多企业的员工认为自己在企业中的地位不高，不可能成为黑客实施社会工程学攻击的目标，可事实却是这些员工将首先成为黑客实施社会工程学攻击的目标。这是因为这类员自我保护和防范能力较低，更加易于欺骗和利诱。因此，企业在培训每个员工的反社会工程学攻击的同时，还应当增强每个员工的企业荣誉感。

    最好的培训方式就是通过向员工展示每一种社会工程学攻击方式，然后通过模拟演练的方式来让员工加深印像，并形成一种反社会工程学攻击的行为习惯，这样才能有效减少社会工程学攻击给企业带来的风险。

    通过对这些黑客攻击手段的了解，我们应当知道安全防范无大小，任何一个小小的疏忽都有可能带来严重的黑客攻击事件。因此，只有将黑客攻击手段的方方面面都考虑清除后，才能算是全面的安全防范，才有可能将黑客攻击带来的风险降低到我们可以接受的水平之内。在本文中例出的这些黑客攻击手段，都是一最基本的攻击手段，但都是一些被人们经常忽视的黑客攻击手段。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点