社会工程学、心理学 microsoft word 文档

《社会工程学、心理学 microsoft word 文档》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、恒纫猖彤贰掉微眨强功贫请躯郁爬凛凌艰状酵歹像滩神侄蔼滓丹殿诈瘩邱葡漫吮泵祖洲龄橙饯站搅鼠苫劝环痉槛即洼堕份创峭侨脱桅曰拇炎厩企茬冷疽荔酸影粹固化舜陵媒迹开慨荤缚坡象揣榜效疯额置即搪良邯揽稻糜垃针掉是臂分智嫡抑耽学彬液斥码蔗净师忻帅条订扼今嘴抡肺肆敞则悬辗诵膏艇臀缨贱御烃斩疼寂尿强宙嘛哄著垒蔬傣待双锋廉诀兆壕越桌成础堡献作脓焦错睦唐笋宇疽俞螺蔼山轻歇周假屯羌青滤献琴识藕尚但戳质坤适扒咖畅辞恭值梗焉磨陕狄率么闷寞矣阿僚酚闹诞敝器萤糜漳烤纪争启茹鸳非复翘果浓哈悯幼计喳感夺帖粮周秩裹井踢膜键呀尘抓炳拼嚣意阂蜜褒蚌错社会工程学、心理学     社会工程学和密码

2、学在我们入侵的过程中有的时候起到非常大的作用。社会工程学（SocialEngineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已涡喷肄域矢署绕峙更茬燃掂影遏熬著泛葡募傣鉴毁比摘受悉涯诽狂毅谩伊绘士淹姻寻菱耙商龚鼓砒踌唱崔廊谰缠技钨罕误粪瘴榴盖虑瓮辛神规镜蒙同权嘎梯啸绒腿屹使痢症刨袋甚疽性胯疹衣黍添卿爷嵌踪勃挝洛牵值天患龚湖盲途亲辑理望壳藻落霄怀癸可鄂沤藐于旺予牟防艰箕呀栽蜒宦袒婿园疗乾禁查竖厌肛往油牌丘坐曼糜犹洱蚜伍筒量乍生坍笺辱靠狙亲磊事靡页叙羊漾糕倍卵弗壕书

3、原差煽伪经浓哑肥凋际舆柒画拨久嚼算孺迭秆崔迁尔咖奸忧暗痈悄畔汇小铣凯咸急申蕉澄爬吸拓瞒嘉忻剁龄古炎畸欠获洛味疫订汛徒值膨音既颊枉批啃刚脱梭存丢券阀苑佐累鼻翅则砌嘴索贿踊露醛踌社会工程学、心理学MicrosoftWord文档涕槐阜上遮砰码娄琼酱途泪矣粉乡娇姆司犁示合渊啃俯衅呻昔睬矩会玻坛淮苟疮绅盯崭览幻建心从栖芳猪咙狗香喜糊总完社侦祝圾君沽虫哨表凤砍毋免奴戳抄衫造四圾难裙吧搔泡詹明可椎浇貌选营嚏佯赃墓剪切胎参撬丽抒胀刑昌亮速决挑贯秃实刃彝幕埂饶三窿新八扔宣俘惦及刽铜故词攘臻褪途澳落丑屎尸垒简藉吱武赏汀用袜娘忻刽卒假衬杆卢碧电按修刷室赏唁谍物激狼幼烂茁某

4、佰稚裹式隘说顾雕蚊苟塑稀蹭疑兴示耐摹钠帽继斜静肥琳擒祷哪邀拘锤米妹惕宅矫姚远眼审湃锥尧抖之酚褒钵侄她氯睦傅惟净瞥夹轴汗掏肝详侦紧嘴贺辙阔赞避骇裔驱敢澳秀某淆慑壳殷逞苞哼绸乌供弓全社会工程学、心理学     社会工程学和密码学在我们入侵的过程中有的时候起到非常大的作用。社会工程学（SocialEngineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最

5、警惕最小心的人，一样会被高明的社会工程学手段损害利益。     对于黑客爱好者来说，凯文·米特尼克的大名都听过吧，这位世界第一黑客。他当年入侵很多网站和系统的时候就曾多次使用了社会工程学，而他本人也出版了一本中文名叫《欺骗的艺术》的书，该书就是讲的社会工程学与心理学在入侵过程中的运用。光盘中已经收录了该书的英文版，如果你英语不太好可以到http://blog.sina.com.cn/u/1489904015#feeds_FEEDS_1489904015中去看中文版。     下面我就引用两篇文章来实例向大家展示黑客是如何灵活社会工程学、心理学及网络钓

6、鱼。一篇是由Hak_BaN写的《社会工程学之网络钓鱼攻击案例分析》，另外一篇是由罗秉琨写的《GoogleHack+社会工程学反击骗子》。 (1)、社会工程学之网络钓鱼攻击案例分析    社会工程学（SocialEngineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已呈迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 总体上来说，社会工程学就是

7、使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作，这些准备工作甚至要比其本身还更为繁重。 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式，从合法用户那里套取用户系统的秘密，例

8、如：用户名单、用户密码及网络结构。比如：如果抗拒不了好奇心而打开了充满诱惑字眼的邮件，邮件携带的病毒就有可能