用守旧派犯罪学打击恶意软件和新天地棋牌犯罪

教授们试图吸引潜在的新天地棋牌罪犯的头脑,以预测他们的行为并制定更好的防御措施

人类是最薄弱的环节是计算机和新天地棋牌安全的公认原则。马里兰大学的研究人员正在运用传统犯罪学概念来证明,人类也可能是攻击者最薄弱的环节。所学到的见解可能有助于改善计算机防御和 阻止潜在的攻击.

在工作 马里兰大学 是可靠性工程副教授Michel Cukier和犯罪学David Maimon的副教授之间独特的跨实践合作。两者正在共同努力,通过传统的犯罪学概念来研究新天地棋牌犯罪,以提出IT经理可以用来防止攻击和攻击的建议。 保护他们的新天地棋牌.

迈蒙说:“我们认为,对新天地棋牌犯罪研究的犯罪学见解非常重要,因为它们可能支持制定不仅考虑新天地棋牌犯罪的技术要素而且考虑人为因素的具体安全政策。”

两者正在从篱笆的两侧检查新天地棋牌攻击,从用户或受害者的角度以及攻击者的角度。这两篇文章分析了2007年至2009年之间针对大学新天地棋牌的计算机攻击趋势,得出的结论是,成功的攻击是有动机的犯罪者,合适的受害者以及缺乏有能力的监护人的结果。

该研究支持最初的公理,即用户是计算机安全性中最薄弱的环节。库奇说:“用户使新天地棋牌受到攻击。”只需浏览Web站点,Internet用户就可以使可能的攻击者看到其计算机的IP地址和端口。因此,“用户的行为确实反映了整个组织的安全性”。

罪犯就像流水一样,大多数人都沿着阻力最小的道路前进。他们攻击低垂的果实- 最简单的漏洞利用,并在功能最丰富的平台上寻找漏洞,因为这些平台最有可能获得成功回报。用户是最弱的链接这一事实意味着用户是阻力最小的路径,并产生可用于预测攻击者行为的信息。

Cukier和Maimon为IT管理员提出了一个部分解决方案,其中包括提高用户意识。对用户进行常见或新出现的攻击的教育,以及避免恶意攻击的最佳安全性做法始终是一个好主意。但是,多年来人们一直呼吁提高用户的意识并没有做很多事情来改变用户仍然是最薄弱的环节这一事实。

不过,他们建议的另一半可能会有所帮助。研究人员提出,IT管理员应该更好地了解其用户的社会背景和在线例程,以便更准确地预测攻击源,并更好地将新天地棋牌和计算机防御重点放在对其产生最大影响的地方。 IT管​​理员不能(也不应该)同样防御所有威胁。这是一种标准的风险分析,它将有关在野外传播的攻击的信息与新天地棋牌是否暴露于这些威胁以及可能产生的潜在影响的知识相结合。

底线似乎是安全管理员和新天地棋牌罪犯都同意用户是最薄弱的环节,并且将这一事实应用于传统犯罪学概念的IT管理员可能能够实现更好的新天地棋牌防御。像罪犯一样思考,保持领先地位。

版权© 2011 IDG通讯,Inc.