基于社會工程學(xué)的入侵滲透與防御的研究.pdf

1、在當(dāng)前互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，互聯(lián)網(wǎng)的用戶規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)安全事件頻繁發(fā)生。據(jù)統(tǒng)計(jì)，隨著金融服務(wù)和電子商務(wù)的興起，網(wǎng)絡(luò)釣魚日趨增多，木馬病毒和僵尸程序的數(shù)量呈現(xiàn)快速增長趨勢，用戶的個人信息和敏感數(shù)據(jù)成為黑客竊取的重點(diǎn)。現(xiàn)在，使用互聯(lián)網(wǎng)的人群已經(jīng)不再局限于計(jì)算機(jī)行業(yè)，這些非計(jì)算機(jī)專業(yè)人員對于計(jì)算機(jī)知識的掌握程度相對較低，安全意識淡薄，他們?nèi)菀壮蔀楸还舻膶ο?。另一方面，網(wǎng)絡(luò)安全產(chǎn)品不斷豐富和完善，想要單純地從技術(shù)層面進(jìn)行滲透攻擊的代價(jià)大大

2、增加。在這些因素的影響下，由社會工程學(xué)主導(dǎo)的網(wǎng)絡(luò)安全問題也就日益突出，更多的黑客開始將社會工程學(xué)運(yùn)用到黑客攻擊當(dāng)中來，對網(wǎng)絡(luò)安全工作提出了新的挑戰(zhàn)。
　　本文從攻防兩個方面對基于社會工程學(xué)的入侵滲透進(jìn)行了研究。首先研究了傳統(tǒng)入侵滲透的過程、社會工程學(xué)基礎(chǔ)模型和卡式戰(zhàn)略模型，將三者有機(jī)地結(jié)合，給出了一種新的基于社會工程學(xué)的入侵滲透攻擊模型。然后結(jié)合相關(guān)的案例，將攻擊模型代入到實(shí)際的案例中，對社會工程學(xué)滲透攻擊的過程進(jìn)行了詳細(xì)的分析，