企业新闻

社会工程学之社会重程学概念

2018-04-03 11:13:03 | 来源:中培企业IT培训网

5.3  知识子域:社会工程学

5.3.1 社会重程学概念

社会工程学是一种特殊的攻击方式,与其他利用系统漏洞等网络攻击和入侵不同,社会工程学充分利用了人性中的“弱点”,包括本能反应、好奇心、信任、贪婪等,通过伪装、欺骗、恐吓、威逼等种种方式以达到目的。信息系统的管理者和使用者都是人,无论信息系统部署了多少安全产品,采取了多少有效的安全技术,如果系统的管理者或者使用者被利用,这些防护技术和措施都将成为摆设。人的因素才是系统的软肋,可以毫不夸张的说, 人是信息系统安全防护体系中最不稳定也是最脆弱的环节。社会工程学攻击是一种复杂的攻击,不能等同-T-般的欺骗方法,很多即使是自认为非常警惕及小心的人,一样会被高明的社会工程学攻击所攻破。在网络安全领域中,社会工程学很早就被应用在各种网络攻击方式中(例女习在进行口令破解时,针对用户的习惯去设置密码字典,能极大的提高破解的效率),而随着网络攻击技术的不断发展,社会工程学逐渐成为一种主要的攻击方式,使用社会工程学为主的攻击方式突破系统安全防护体系的事件在最近数年呈现上升甚至泛滥的趋势。

标签: 社会工程学