网络安全软肋—人为因素.docVIP

网络安全软肋——人为因素 之前决定写一个专题，关于大部分网络安全问题如何产生和如何面对，第一部分是关于网站程序安全问题的产生和处理收到很多网友的欢迎，由于一直没有适合的演示环境所有没办法写关于服务器安全问题的部分了，而且也看到网上好多相关的服务器安全设置的文章，所以这次就直接跳到第三部分，本次的内容是关于人为因素对网络安全的影响。好马上进入正题！ 通常在入侵一个纯静态页面或者服务器和网站程序都不存在安全漏洞的网站的时候我们采取的办法就是入侵C段服务器然后继续渗透。但是这样的办法面对一些独立机房的服务器就束手无策了！所以我们引入社会工程学入侵！ 通过对网站工作人员的社会工程学欺骗手段获取网站相关管理信息——服务器密码、SQL数据库密码、FTP密码、网站管理后台地址、网站管理密码等。假如没办法直接获取Web服务器及Sql服务器的权限资料，我们就要将目标锁定在公司内部员工及管理层的电脑 权限上了。通过社会工程学手段获取公司员工资料及联系方式（姓名、电话、生日、QQ、邮箱、电话等）。当我们获取这些重要信息的时候我们离服务器权限已经很近了！ 为了方便大家更好的理解我所说的渗透过程我画了张简单的结构示意图： 如图我们来看下哪些人为因素可能导致安全问题： 服务器管理人员的专业素质 OA系统中的成员素质 企业对涉密资料保密措施 人员数据流动传输介质的管理防护 人员间的联系及操作审核 接下来