【摘 要】
:
钓鱼攻击引发的安全事件,涉及到国内多家网站,已经严重损害了用户的利益,影响了企业的声誉,危害整个电子商务市场的稳健发展.因此,企业有必要建立一个完善的反钓鱼监控体系,
【机 构】
:
长春启明等级保护测评中心,吉林长春130122
【出 处】
:
第二届全国信息安全等级保护技术大会
论文部分内容阅读
钓鱼攻击引发的安全事件,涉及到国内多家网站,已经严重损害了用户的利益,影响了企业的声誉,危害整个电子商务市场的稳健发展.因此,企业有必要建立一个完善的反钓鱼监控体系,以提高网站系统的风险防御能力.文章介绍了钓鱼攻击的研究和对策,给出了一种较为可行的思路,即基于钓鱼攻击发生的时间线索,从"事前预警""事中防御"和"事后整改"三个阶段,分别实施有针对性的监测和控制.事前预警阶段,需要在钓鱼者之前,尽可能多地找出各种可能被钓鱼攻击利用的弱点,包括来自业务系统自身的缺陷,业务系统运行的支撑环境弱点,以及来自互联网的安全威胁。所以,本阶段可以考虑综合使用业务安全风险评估、业务环境脆弱性评估,以及钓鱼风险实时监测等多种方法,以确保预警工作的完备性。事中主动防御阶段,关停钓鱼网站,从客户端抓起,及时阻断钓鱼威胁。事后整改和教育阶段,一方面要基于当前案例的分析结论,修补业务流程、业务环境存在的弱点;另一方面要加强终端用户的安全意识培训力度,防范于未然。
其他文献
等级保护测评是等级保护工作能够顺利开展的基础性工作.文章针对等级保护测评结果的定量评价方法,进行了初步研究和分析,在对已有的多属性决策和相关测评评价方法分析研究的
薛生金出生于1937年,平遥娃留村人。1978年和1989年,他曾两次出席了中国工艺美术艺人代表大会,被轻工业部评选为优秀工艺美术专业技术人才,并在大会上介绍了经验,受到党和国
中国的动画艺术在近几十年的发展过程中,水墨动画一直占有重要的地位。但从上世纪90年代起到现在,水墨动画几乎销声匿迹了。现在中国的动画市场一直由美国,日本、韩国的商业
To develop highly efficient electrochemical catalysts for N2 fixation is important to sustainable ambient NH3 production through the N2 reduction reaction(NRR).
云计算是一个信息系统,它具有信息系统的共性,也有信息系统的安全保护需求.国内很多地方都已经建立了云计算中心,但是对于云计算的安全问题,特别是等级保护和运行维护问题并
随着中国高速铁路的建设和网络环境的发展,国家将铁路信息系统的安全级别提到信息系统安全等级保护的范畴,为此铁路部门非常重视各种信息系统的安全建设.目前,铁路信息系统采
阳春三月,万物复苏,但人们总感到有时竟然比冬天还要冷。其实,这就是我们常说的“春寒料峭”,俗语“春冻骨头秋冻肉”说的就是这个道理。
Spring March, everything revives
须弥山作为佛教宇宙观中心的宇宙山,在佛教徒心中甚至普通人心中有着举足轻重的地位。须弥山这种神圣的作用的发挥与它的佛教理念紧密相连,本文试图从现代企业识别系统的角度
儿子对音乐的爱,才刚刚开始,不用急着开发他的潜力。深处种菱浅种稻,不深不浅种荷花。我写东西时,喜欢开着音乐,关上门。一瞬间这间屋子变成一个小小的气泡,里面只有一个人,
随着等级保护工作的深入开展,计算机操作系统暴露出的安全问题愈来愈多,在此环境下主机加固系统应运而生.文章通过与传统操作系统解决方案进行对比分析,介绍主机加固系统所用