什么叫社会工程学？8

发布网友发布时间：2023-09-17 06:14

共3个回答

热心网友时间：2024-12-15 05:00

社会工程学既不是简单的社会学的理论扩展，也不是工程技术方法学科简单应用，而是人类社会进步与发展自然形成的一整套思想体系、方法体系所构成的科学与技术。简单的说：就是建设、运行、管理和发展社会的科学技术理论。目前的学科体系实际上还没有完整的形成，基本上是二种：1、要么是社会科学+简单的工程技术方法（这类人士在自然科学和工程技术方面的理论基础较为肤浅，甚至几乎属于一知半解，因此没法社会工程的工程方面的概念及其应用搞清楚）；2、要么是工程技术方法+社会科学（这类人士在自然科学和工程技术方面有相当理论基础，但对历史学、经济学、社会学等社会科学较为肤浅，不能把社会工程的社会方面的概念体系搞楚）。
如果你真的感兴趣可以共同探讨ntc163@163.com

热心网友时间：2024-12-15 05:00

种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
　　取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。
　　它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。
　　社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。

参考资料：百度知道社会工程学友情提供

热心网友时间：2024-12-15 05:01

社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一。

世界第一黑客凯文·米特尼克曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。

你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理。

就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

/iknow-pic.cdn.bcebos.com/b2de9c82d158ccbfa36c4c6617d8bc3eb035419e"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/b2de9c82d158ccbfa36c4c6617d8bc3eb035419e?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/b2de9c82d158ccbfa36c4c6617d8bc3eb035419e"/>

扩展资料：

社会工程学防御手段

在实际的社会工程学攻击案例中，如果不允许用户启用宏，可能攻击不会带来如此大的影响。信息安全工程师李东卫表示，企业可以使用深度包检测技术(DPI)、行为分析以及威胁情报来监控网络层的异常行为，例如某次社工攻击案例中展示的带宏病毒的工作文档。

企业可以使用下一代终端安全技术来对端点设备执行类似的功能，这些技术将有助于减轻许多社会工程攻击。

李东卫进一步补充道，企业应该强制在网络和端点上应用网络分段扫描、多因素身份验证以及攻击后进行证据链取证等方法，以阻止横向感染，*由于被盗凭证导致的损失，并了解违规行为的范围，以确保删除所有相关的恶意软件。

参考资料来源：/ke.baidu.com/item/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6/2136830?fr=aladdin#4"target="_blank"title="百度百科—社会工程学">百度百科—社会工程学