|
|
|
|
移动端

1.1.2 无法忽视的非传统信息安全

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学,从本章开始,我们将为大家介绍大量的社会工程学知识,帮助读者了解社会工程学并做好防范工作。本节为大家介绍无法忽视的非传统信息安全。

作者:知雨科技来源:机械工业出版社|2017-11-29 16:44

【新品产上线啦】51CTO播客,随时随地,碎片化学习

1.1.2 无法忽视的非传统信息安全

社会工程学属于非传统的信息安全领域,社会工程学攻击是一种通过对受害者的本能反应、好奇、轻信他人、贪婪等心理进行诸如欺骗、伤害等危害手段,非法获得利益的手法,而不是利用系统漏洞入侵的。因此,即使用户安装了硬件防火墙、入侵监测系统(IDS)、虚拟专用网络或安全软件产品,也并不能保障安全。

社会工程学攻击者也许只需拨打一个电话,使用专业的术语,报出内部人员使用的 ID,让系统管理员登录系统,并将其传真过来即可窃取信息。事实上,很多安全漏洞就在于骗取内部人员(例如信息系统管理、使用、维护人员等)的信任上,从而绕过所有技术屏障。

信任是一切安全的基础,对于保护与审核的信任,通常被认为是整个安全链条中最薄弱的一环。为规避安全风险,虽然技术专家精心设计了安全解决方案,但却很少重视和解决最大的安全漏洞——人为因素。无论是在现实世界还是在虚拟的网络空间,任何一个可以访问系统的人,都有可能构成潜在的安全风险与威胁。

社会工程学攻击较之其他黑客攻击更复杂,即使自认为最警惕、最小心的人,也可能会受到“高明”的社会工程学手段的损害。因为 “社会工程学 ”主导着非传统信息安全,所以通过对它进行研究,可以提高应对非传统信息安全事件的能力。非传统信息安全是传统信息安全的延伸,主张信息安全防护采取“先发制人”的战略,突破传统信息安全在观念上的指导性被动,主动地分析人的心理弱点,提高人们对欺骗的警觉,同时改进技术体系和管理体制存在的不足,从而改变信息安全“头痛医头,脚痛医脚”的现状。

社会工程学无处不在,在商业交易谈判和司法等领域都存在。其实在生活中,我们也常常在无意中使用,只是浑然不觉而已。比如,当遇到问题时,我们会知道应该寻找有决定权的人来解决,并让周遭的人帮助解决。这其实也是社会工程学。社会工程学是一把双刃剑,既有好的一面,也有坏的一面。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Tomcat与Java Web开发技术详解

本书详细介绍了在最新Tomcat 5版本上开发Java Web应用的各种技术。主要内容包括:Tomcat和Java Web开发的基础知识,Java Web开发的高级技术...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊