社会工程学与网络安全 Social Engineering and Network Security 2015/12/25 1社会工程学(Social Engineering) 定义:社会工程学,一种通过对受害者心理弱点、本 能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺 骗、伤害等危害手段,取得自身利益的手法,近年来 已成迅速上升甚至滥用的趋势。 发展:上世纪60年代左右作为正式的学科出现。广义 社会工程学的定义是:建立理论并通过利用自然的、 社会的和制度上的途径来逐步地解决各种复杂的社会 问题畅经过多年的应用发展,社会工程学逐渐产生出 了分支学科,如公安社会工程学和网络社会工程学。 简单来说,社会工程学就是使人们顺从你的意愿、满 足你的欲望的一门艺术与学问。 2015/12/25 2社会工程学的特点 不能等同于一般的欺骗手法,社会工程学尤其复杂,即使 自认为最警惕最小心的人,一样会被高明的社会工程学手 段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方 式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 社会工程学需要搜集大量的信
