返回
以社会工程学进行信息安全攻击的心理学分析

以社会工程学进行信息安全攻击的心理学分析

ID:28352187

大小:77.00 KB

页数:6页

时间:2018-12-09

以社会工程学进行信息安全攻击的心理学分析_第1页
以社会工程学进行信息安全攻击的心理学分析_第2页
以社会工程学进行信息安全攻击的心理学分析_第3页
以社会工程学进行信息安全攻击的心理学分析_第4页
以社会工程学进行信息安全攻击的心理学分析_第5页
资源描述:

《以社会工程学进行信息安全攻击的心理学分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、以社会工程学进行信息安全攻击的心理学分析[摘要]2016年第三届世界互联网大会上多国领导人均指出保障网络安全促进有序发展,是全球网络空间在当今世界面临的一项重要任务。现代社会的建设发展、国防体系的强化已经离不开信息技术,但信息安全与国防安全问题也随之而来。随着不断更新的安全技术被相继开发出来,利用技术弱点进行安全攻击越来越困难,更多的攻击者将“人”作为突破口,寻求攻击漏洞,给个人、集体和国家利益造成了巨大损失。把握社会工程学的心理规律特点,有效地进行信息安全防御,有助于降低个人和社会损失。[关键词]社会工程学;信息安全攻击;心理规律doi:10.396

2、9/j.issn.1673-0194.2017.02.100[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194(2017)02-0-021社会工程学概述社会工程学是一种针对受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,实施诸如欺骗、伤害等危害的方法。社会工程学攻击是一种利用以上这些心理弱点获取系统口令、关键安全信息、金钱利益的攻击方法。社会工程学的载体是网络,进攻的途径即为利用人的心理弱点,其应用效果及频度与网络发达程度正相关。美国心理学家米尔格兰姆(StanleyMilgram)提出的六度分割理论是社会工程学应用

3、的主要理论依据,该理论认为世界上任意两人之间最多只需经手6个人便能建立联系。近50年来,随着网络与社交平台快速发展,这一数值正在逐渐下降,全球最大社交网站Facebook2011年底的报告指出,这个数值己经降到5人以下,表明陌生人之间的联系存在且能够找到,所以充分挖掘及利用这些联系成为社会工程学的重耍依裾与方法。社会工程学以网络为载体,利用人与人、人与信息之间的关系去解决问题,其具有如下特征。①综合集成。社会工程学以心理学、社会学等多学科为基础,强调学科间理论的综合作用。②信息拓扑。根据网络中的信息碎片与人的活动痕迹进行分析推理,再将结果与其他信息关联

4、,逐渐获得完整清晰的信息拓扑结构。③手段隐蔽。入侵者采用社会工程学攻击时为规避风险总会采用各种手段藏匿自己的痕迹,导致受害者意识滞后或毫无意识。④复杂关联。社会工程学攻击往往从零散信息切入,经过分析与整合之后了解用户的行为与事件,再去挖掘潜在有用信息。⑤欺骗性。社会工程学进攻实施中常常冇显在的主观欺骗因素,去影响被害人的行为。2社会工程学攻击的主要手段2.1伪装欺骗伪装欺骗往往有两种形式,一是信息伪装,二是身份伪装。信息伪装即通常利用电话录音、网络病毒、欺骗性的电子邮件和伪造的Web站点来进行诈骗活动。其中“网络钓色攻击”(Phisingattack)

5、最为常见。近些年出现了多起银行、交易平台等主页被恶意网站假冒并进行诈骗钱财的事件,受骗者往往没有识别出这些伪装过的网站继而泄露出自己信用卡号、账户和口令等重要内容。身份伪装是社会工程学入侵中一项极其重要的工作,以便攻击者能够在与被攻击者接触时减少其疑虑、博得好感、增强信任,最终使被攻击者透露更多他想要的信息。2.2引诱欺骗引诱欺骗是利用计算机用户寻求便利、知识匮乏、侥幸贪婪等心理弱点诱使其主动地打开邮件、网站或下载程序,执行危险操作,比如:一些攻击者冒充某技术公司向用户主动提供技术支持,当用户回复了这样的邮件或点击了邮件中的“免费服务”链接,便使攻击者

6、与用户的计算机系统建立了互动,并一步步在你计算机系统中争取到更大的权限。2.3说服与服从说服是为了增强被攻击者主动完成所指派的任务的顺从意识,从而使攻击者被充分信任并获得所需信息,为其下一步的攻击提供条件,例如:某企业内部人员对公司心存不满其至有了报复心理时,他就很容易成为攻击者的帮手,被攻击者说服主动帮助其获取信息或资料。而服从对于上下级关系严苛的群体成员来说,更为冇效,攻击者常常冒充上级下达指令使被攻击者无条件执行。2.4恭维恭维利用的是大多数人爱听好话的虚荣心理实施欺骗。攻击者往往态度友善、说话得体,常常会不失时机而又自然而然地恭维他人。当被害人

7、正自我感觉良好时,就会降低防范,表现得更为友好,并愿意与攻击者合作。2.5恐吓大部分计算机使用者对系统漏洞、病毒等内容比较排斥和敏感,会害怕和担心自己的系统出现问题。当攻击者以权威机构的面目出现,针对被攻击者的系统安全问题进行恐吓欺骗时,被攻击者出于自我保护很快会被诱骗成功,按照攻击者的要求逐步操作,最终导致安全防御被攻破。3社会工程学攻击的心理机制分析引发人行为的因素多种多样,人也有规避风险的心理。但是社会工程学攻击的驱动力却恰恰利用人们心理的一些普遍规律和机制,从而达到了窃取信息危害安全的目的。3.1神经语言程序神经语言程序(Neuro-Lingu

8、isticProgramming,NLP)是关于人类语言与沟通程序的一套模式。这种理论认为人们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。