本章内容提要 社会工程攻击概述 1 本章主要内容 社会工程攻击的形式 2 社会工程攻击的案例 3 社会工程攻击的防范 411.1 社会工程攻击概述 只有两种事物是无穷尽的 宇宙和人类的愚 蠢, 但对于前者我不敢确定11.1 社会工程攻击概述 1、社会工程学: 社会工程学(Social Engineering)是关于建立 理论通过自然的、社会的和制度上的途径并特 别强调根据现实的双向计划和设计经验来一步 一步地解决各种社会问题。 社会工程学利用人的粗心、轻信、疏忽、警惕 性不高来操纵其执行预期的动作或泄漏机密信 息的一门艺术与学问。11.1 社会工程攻击概述 2、社会工程学不等同于欺骗、诈骗 l 社会工程学攻击比较复杂,再小心的人也可能 被高明的手段损害利益 l 层次不一样,社会工程学攻击会根据实际情况 ,进行心理战。 l 目的不一样,社会工程学攻击其目的是获得信 息系统的访问控制权,从而得到机密信息并从 中获利。11.2 社会工程攻击的形式 3、社会工程学攻击者: 一般这类人具有很强的人际交往能力。他们 有魅力、讲礼貌、讨人喜欢,并具有快速建 立起可亲近、可信任感。 4、社会工程学攻击
