「作者主页」:士别三日wyx
社会工程学是一种攻击「行为」,攻击者利用人际关系的「互动」性发出攻击。
当攻击者无法通过物理的方法直接获取所需的资料时,就会通过「电子邮件」或者「电话」对所需的资料进行引导获取,再利用这些资料获取主机的权限以达到其本身的目的。
随着网络和通信技术的进步,骗术也在不断的更新,令人防不胜防。比如,有人因为试图获取中奖短信中的奖品或现金而上当受骗;有人因为接到亲人发生车祸或疾病住院而被骗取钱财。这些现实社会中的手段一旦被黑客应用到「网络系统」当中,就会发展成为社会工程学攻击。
虽然安全产品的技术越来越完善,但使用这些产品的人,却成为整个环节中最「脆弱」的部分。利用人们都具有的贪婪、好奇、信任心等心里弱点,通过恰当的方法,从相关人员获取所需信息。这便是网络安全领域社会工程学的应用,
社会工程学的精通者只需拨打一个电话,使用专业的术语,报出内部人员使用的ID,让一个系统管理员登录系统,并将其传真过来即可获取信息。实际上,很多安全行为都是在利用「内部」人员(信息系统管理、使用、维护人员)的信任,从而绕过所有技术上的保护。任何一个可以访问系统的人,都有可能构成潜在的安全风险和威胁。
社会工程学是非传统的信息安全,针对其的防护应该采取「先发制人」的战略,突破传统信息安全在观念上的指导性被动,主动的分析人的心理弱点,提高人们对欺骗的警觉,同时改进技术体系和管理体制的不足,从而改变信息安全头疼医头,脚疼医脚的现状。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
