·什么是人体工程学
·什么是ABB
·什么是廉政文化
·什么是招标、投标法
·什么是情人节
·什么是白色情人节
·什么是OECD(经合组织)
·什么是数字版权管理
·什么是同性恋
·什么是朝核六方会谈
·什么是重婚罪
·什么是华裔
·什么是重婚
·什么是感恩节
·什么是两会
·什么是价值观
·什么是人生观
·什么是人生
·什么是人生价值
·什么是权责发生制
·什么是食品卫生许可证
·什么是工业产品许可证制度
·什么是食品生产许可证制度
·什么是环境保护许可证制度
·什么是著作权保护期
·什么是著作权
·什么是著作权法
·什么是三农问题
·什么是霸王条款
·什么是软实力
·什么是硬实力
·什么是八卦
·什么是茶文化
·什么是桃花运
·什么是政绩
·什么是政绩观
·什么是黄金法则和白金法则
·什么是正义
·什么是首因效应
·什么是近因效应
·什么是定型效应
·什么是人文
·什么是爱国主义
·什么是民族主义
·什么是侵权行为
·什么是侵权责任
·什么是侵权损害赔偿
·什么是侵权行为之债
·什么是销售侵权复制品罪
·什么是侵权
什么是社会工程学
想知道什么是社会工程学吗?这里为您提供相关解释和定义。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。
它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。
你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而,这样的现象却常有发生。
那又如何呢?
社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了插头(注释:网络接口)的那一台(注释:“物理隔离”)。真实上,你可以去说服某人(注释:使用者)把这台非正常工作状态下的、容易受到攻击的(注释:有漏洞的)机器接上插头(注释:连上网络)并启动(注释:提供日常的服务)。
也可以看出,“人”这个环节在整个安全体系中是非常重要的。这不像地球上的计算机系统,不依赖他人手动干预(注释:人有自己的主观思维)。由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。
无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(注释:某种服务)的人都有可能构成潜在的安全风险与威胁。任何细微的信息都可能会被社会工程学使用者用着“补给资料”来运用,使其得到其它的信息。这意味着没有把“人”(注释:这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。
[1] [2] [3] [4] 下一页