莎菲娜娜
网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容,需要循序渐进地从基础开始学习,这里是整理了网络安全学习内容,大致可分为以下几个阶段,你可以参考进行学习。
希望能够帮到你!!!
dp786639854
网络信息安全培训内容如下:
1、首要的我觉得是个人信息保护意识:现在大部分做社会工程学信息收集的都是通过搜索引擎及各种社交平台,微信、微博、人人网、QQ空间收集尽可能多的个人资料,有时候还会对家人朋友的信息进行收集,完成收集信息阶段,坏人需要定制各种各样的话术,我如果说坏人的剧本都是有专业的研究心理学方面的编剧定制的。
2、密码安全:强烈建议个人建立多个强密码,工作中的业务系统的密码更应做到细粒度划分,很多时候面对大型的国企、银行,攻击人员首先通过社工库,查询到内部的某个邮箱,有的从社工库查询到的密码可以直接登录。
如果密码过期了话,他们会选择爆破的方式,这些大型企事业的内部邮件系统好多没有验证码,Exchange的OWA直接可以爆破,如果进入到对方的邮件系统,坏人又可以通过好的剧本来给你们群发邮件了。
3、邮箱安全:大部分反垃圾邮件系统现在都已经支持SPF过滤,但是不排除邮件头伪造的情况,很多坏人伪造公司部门高管、信息中心、运维部门的职员来发送邮件,出于信任很多小白员工打开对方的木马文件,这样他的机器就成了待宰的羔羊。
一定要跟员工普及一点,邮件里面但凡收到关于密码修改、下载软件等疑似高危操作的地方,一定要找技术人员咨询!
优质考试培训问答知识库
