超级会员免费看
安全与风险管理知识解析
1. 定量风险分析与无线攻击
定量风险分析的最后一步是进行成本/效益分析,这有助于评估风险应对措施的经济性。在无线攻击方面,有几种常见类型:
| 无线攻击术语 | 描述 |
| — | — |
| 恶意接入点(Rogue access point) | 旨在通过使用看似合法的 SSID 吸引新连接的接入点 |
| 重放攻击(Replay) | 重新传输捕获的通信以尝试访问目标系统的攻击 |
| 邪恶双胞胎(Evil twin) | 依赖接入点欺骗合法接入点的 SSID 和 MAC 地址的攻击 |
| 战争驾驶(War driving) | 使用检测工具查找无线网络的过程 |
2. 法律法规相关
2.1 版权与隐私法
- 《数字千年版权法案》(DMCA)规定,互联网服务提供商在收到版权持有者的侵权索赔通知后,对于客户在其服务器上存储信息的情况,不需要立即采取行动。
- 《通用数据保护条例》(GDPR)赋予个人“被遗忘权”,即个人可以要求不再传播或处理其数据。
2.2 行业相关法律
| 法律或标准 | 描述 |
|---|---|
| 《格拉姆 - 利奇 - 布利利法案》(GLBA) | 要求受涵盖的金融机构每年向客户提供隐私通知 |
| 《支付卡行业数据安全标准》(PCI |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
