社会工程学软件社会工程学有什么好的应用

什么是社会工程学

1、社会工程学是指信息安全方面的一种解码方式 　　这种社会工程学是用非技术手段去获取反保密的相关信息,一般来说在间谍特务方面用的最为普遍,对于我们普通人来说，最常见的可能就是QQ被盗银行卡被盗和电脑中毒了。

　　在社会工程学中,人的因素占主导,所以主要的是"防人之心不可无",在与人交往时特别是不是太亲近的人,不要轻易向其透露自己的敏感信息(如家人生日,特殊电话和笔记本等),更不要让别人了解自己的与保密安全相关的特殊习惯,即使是最亲近的人,也不要在面前输密码更不要将自己的密码轻易告诉他. 　　总之就是尽量不让别人收集到自己关于安全如密码使用方面的信息,一个真正有责任心的人不会轻易透露自己的安全信息,也不会轻易询问别人的敏感信息。

　　2、传播社会工程学既不是简单的社会学的理论扩展，也不是工程技术方法学科简单应用，而是人类社会进步与发展自然形成的一整套思想体系、方法体系所构成的科学与技术。

简单的说：就是建设、运行、管理和发展社会的科学技术理论。

目前的学科体系实际上还没有完整的形成，基本上是二种：一、要么是社会科学+简单的工程技术方法（这类人士在自然科学和工程技术方面的理论基础较为肤浅，甚至几乎属于一知半解，因此没法社会工程的工程方面的概念及其应用搞清楚）；二、要么是工程技术方法+社会科学（这类人士在自然科学和工程技术方面有相当理论基础，但对历史学、经济学、社会学等社会科学较为肤浅，不能把社会工程的社会方面的概念体系搞楚）。

什么是社会工程学呀？学社会工程学能破解密码吗？

简而言之就i是欺骗他人为你办事而达到某种目的，破解密码也是可行的。

举例，例如你想得到FBI防御系统密码，你肯定是破解不了的，那么就可以转到另外一个方向——管理防御系统的人身上，这时候你可以入侵某些人的电话，假冒他信任的某人骗取密码进行入侵。

当然实际上肯定没有这么简单，但他是运用了社会工程学，这只是其中的一种，记住这门学科是复杂的但有时简单的，主要看你理解没，这门学科学好了是大有作为。

。

。

。

呵呵，个人见解，笑纳

社会工程学是什么

社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。

不幸的是，这种手段非常有效，而且应用效率极高。

事实上，社会工程学已是企业安全最大的威胁之一。

世界第一黑客凯文·米特尼克曾提到，人为因素才是安全的软肋。

很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。

你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理。

就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。

虽然这个可能是最不起眼，而且还是最麻烦的方法。

一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

扩展资料： 社会工程学防御手段 在实际的社会工程学攻击案例中，如果不允许用户启用宏，可能攻击不会带来如此大的影响。

信息安全工程师李东卫表示，企业可以使用深度包检测技术(DPI)、行为分析以及威胁情报来监控网络层的异常行为，例如某次社工攻击案例中展示的带宏病毒的工作文档。

企业可以使用下一代终端安全技术来对端点设备执行类似的功能，这些技术将有助于减轻许多社会工程攻击。

李东卫进一步补充道，企业应该强制在网络和端点上应用网络分段扫描、多因素身份验证以及攻击后进行证据链取证等方法，以阻止横向感染，限制由于被盗凭证导致的损失，并了解违规行为的范围，以确保删除所有相关的恶意软件。

参考资料来源：搜狗百科—社会工程学

社交工程学？

社交工程学其实是一种黑客心理学应用，它利用的并不是系统，软件或者各种网络协议的漏洞，而是人。

系统入侵可以安装防火墙软件来防范，可是心理上的入侵却是防不胜防，社交工程学虽然看似简单，其实涉及到非常多的领域的知识。

从某种意义上来说，“用户比软件还要脆弱”。

社会工程学最典型的例子就是利用身份掩饰，从而更好的入侵目标。

例如，想要获得某个人帐号的密码，除了暴力破解等纯技术手段，黑客们往往喜欢从另外的角度入手，例如伪造一个身份（通常是女性，漂亮的）。

然后以这个身份来和目标人物套交情，获取目标的信任，最终找个借口（例如借用帐号做什么事情之类的），让目标人物心甘情愿的将密码交出来。

社会工程学有什么好的应用

社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。

说白了，这就是人的艺术，心理学攻防，每个人都不是机器，所以一定会有漏洞，只要找到漏洞，就可以对症下药，很好的攻破内部防御，因为堡垒往往都是在里面被攻破的。

具体应用方式方法，该怎么入门？ 首推世界第一黑客 凯文?米特尼克 的《欺骗的艺术》，网上有资源； 至于国内的《黑客手册》杂志社出过两本 《黑客社会工程学攻击》 《黑客社会工程学攻击2》 第二本还没面世，正在淘宝上预定。

不过成交数量很可观了。

供参考。