龙源期刊网 http://www.qikan.com.cn
网络安全中的社会工程学应用研究
作者:罗玉梅
来源:《无线互联科技》2015年第16期
摘要:随着互联网的飞速发展,网络安全问题层出不穷,基于社会工程学的网络安全问题更是突出。文章基于社会工程学理论,将传统网络攻击技术与社会工程学结合,给出并分析基于社会工程学的网络入侵攻击模型,对攻击过程的进行详细分析,从而说明社会工程学攻击的危害性。
关键词:社会工程学;网络安全;信息窃取;攻击模型
目前,各行业信息化建设发展迅速,计算机网络广泛地运用于各个领域,网络安全技术也在不断提高。然而,随着网络规模的不断扩大,网络的使用人群也随之发生变化,非计算机专业的用户逐渐增多,这类人群计算机相关知识比较缺乏,安全意识薄弱。此外,网络安全设备不断完善,功能愈发强大,攻击者想要从技术层面攻击网络的难度更高。因此,由社会工程学主导的网络安全问题就显得尤为重要,基于社会安全学的网络安全研究具有重要现实意义。本文结合社会工程学与网络的入侵渗透,给出一种基于社会工程学的网络安全渗透攻击模型,并对攻击过程进行分析,说明社会工程学在网络安全中的应用价值。
1.社会工程学
1.1社会工程学概念
社会工程学《Social Engineering》是黑客凯文. 米特尼克在《The Art of Deception》中提出的,其初始目的是让全球的网民能够懂得网络安全,提高警惕,防止没必要的个人损失。广义的社会工程学是指通过自然的、社会的和制度上的途径,并特别强调根据现实的双向计划和设计经验来逐步地解决各种社会问题。在信息安全中,社会工程学就是入侵者利用人性的弱点及相关领域规则的漏洞,获得被攻击者的信任,从而达到攻击目的。
1.2社会工程学原理及特点
1.2.1社会工程学原理
社会工程学攻击是一种利用人的心理弱点进行欺骗,从而获得保密信息和访问权限的攻击行为。社会工程学攻击区别于传统攻击的手段,其攻击行为无法通过技术措施进行防范。 攻击者充分利用人性的弱点,借助各种物理环境和软硬件条件,通过收集资料、目标信息研究、关联性分析和一致性引导,利用社会工程学的方法对目标进行攻击,攻击体系结构如图1所示。
龙源期刊网 http://www.qikan.com.cn
网络安全中的社会工程学应用研究
作者:罗玉梅
来源:《无线互联科技》2015年第16期
摘要:随着互联网的飞速发展,网络安全问题层出不穷,基于社会工程学的网络安全问题更是突出。文章基于社会工程学理论,将传统网络攻击技术与社会工程学结合,给出并分析基于社会工程学的网络入侵攻击模型,对攻击过程的进行详细分析,从而说明社会工程学攻击的危害性。
关键词:社会工程学;网络安全;信息窃取;攻击模型
目前,各行业信息化建设发展迅速,计算机网络广泛地运用于各个领域,网络安全技术也在不断提高。然而,随着网络规模的不断扩大,网络的使用人群也随之发生变化,非计算机专业的用户逐渐增多,这类人群计算机相关知识比较缺乏,安全意识薄弱。此外,网络安全设备不断完善,功能愈发强大,攻击者想要从技术层面攻击网络的难度更高。因此,由社会工程学主导的网络安全问题就显得尤为重要,基于社会安全学的网络安全研究具有重要现实意义。本文结合社会工程学与网络的入侵渗透,给出一种基于社会工程学的网络安全渗透攻击模型,并对攻击过程进行分析,说明社会工程学在网络安全中的应用价值。
1.社会工程学
1.1社会工程学概念
社会工程学《Social Engineering》是黑客凯文. 米特尼克在《The Art of Deception》中提出的,其初始目的是让全球的网民能够懂得网络安全,提高警惕,防止没必要的个人损失。广义的社会工程学是指通过自然的、社会的和制度上的途径,并特别强调根据现实的双向计划和设计经验来逐步地解决各种社会问题。在信息安全中,社会工程学就是入侵者利用人性的弱点及相关领域规则的漏洞,获得被攻击者的信任,从而达到攻击目的。
1.2社会工程学原理及特点
1.2.1社会工程学原理
社会工程学攻击是一种利用人的心理弱点进行欺骗,从而获得保密信息和访问权限的攻击行为。社会工程学攻击区别于传统攻击的手段,其攻击行为无法通过技术措施进行防范。 攻击者充分利用人性的弱点,借助各种物理环境和软硬件条件,通过收集资料、目标信息研究、关联性分析和一致性引导,利用社会工程学的方法对目标进行攻击,攻击体系结构如图1所示。