基于社會工程學的入侵滲透與防御的研究.pdf

1、在當前互聯(lián)網(wǎng)快速發(fā)展的同時，互聯(lián)網(wǎng)的用戶規(guī)模不斷擴大，網(wǎng)絡安全事件頻繁發(fā)生。據(jù)統(tǒng)計，隨著金融服務和電子商務的興起，網(wǎng)絡釣魚日趨增多，木馬病毒和僵尸程序的數(shù)量呈現(xiàn)快速增長趨勢，用戶的個人信息和敏感數(shù)據(jù)成為黑客竊取的重點?，F(xiàn)在，使用互聯(lián)網(wǎng)的人群已經不再局限于計算機行業(yè)，這些非計算機專業(yè)人員對于計算機知識的掌握程度相對較低，安全意識淡薄，他們容易成為被攻擊的對象。另一方面，網(wǎng)絡安全產品不斷豐富和完善，想要單純地從技術層面進行滲透攻擊的代價大大

2、增加。在這些因素的影響下，由社會工程學主導的網(wǎng)絡安全問題也就日益突出，更多的黑客開始將社會工程學運用到黑客攻擊當中來，對網(wǎng)絡安全工作提出了新的挑戰(zhàn)。
　　本文從攻防兩個方面對基于社會工程學的入侵滲透進行了研究。首先研究了傳統(tǒng)入侵滲透的過程、社會工程學基礎模型和卡式戰(zhàn)略模型，將三者有機地結合，給出了一種新的基于社會工程學的入侵滲透攻擊模型。然后結合相關的案例，將攻擊模型代入到實際的案例中，對社會工程學滲透攻擊的過程進行了詳細的分析，