文件名称:中小型企业网络钓鱼攻击的预防和检测模型-研究论文
文件大小:301KB
文件格式:PDF
更新时间:2024-06-30 03:26:21
phishing attacks prevention
网络钓鱼是通过在数字通信中将自己伪装成值得信赖的实体,以欺诈手段获取敏感信息或数据,例如用户名、密码和信用卡详细信息或其他敏感详细信息。 网络钓鱼者利用被认为是安全三角最薄弱点的人类的信任天性。 网络钓鱼攻击会导致金钱、声誉、工作等方面的损失。在这方面已经进行了大量研究,并且已经提供了许多解决方案,但黑客仍在寻找并开发新方法来欺骗现有的安全措施。 本文中的研究提出了一个过程模型,我们认为该模型有助于在一定程度上减少网络钓鱼攻击的影响; 它由业务安全目标、预防措施、检测措施、意识措施、响应措施、知识库为主要组成部分。 它还概述了一些要遵循的最佳实践,以防止网络钓鱼攻击。