基于社會工程學的網絡安全滲透檢測模型研究.pdf

1、隨著各行業(yè)信息化建設的進一步發(fā)展，網絡、電子商務和電子政務應用的加深，雖然信息安全技術水平不斷提高，但是由于非計算機專業(yè)人員的增多，各行業(yè)由社會工程學主導的網絡安全問題也日益突出。因而，基于社會工程學的計算機系統(tǒng)、網絡系統(tǒng)及整個信息基礎設施的網絡安全保障研究已成為刻不容緩的問題。
　　 本文提出了一種社會工程學網絡安全滲透檢測模型，用以檢測機構所遭受的社會工程威脅程度。通過分析前蘇聯(lián)國際象棋世界冠軍卡斯帕羅夫的目標決策模型，直接

2、用此模型仿真非結構化的社工攻擊流程。通過繪制出社會工程學創(chuàng)始人凱文·米特尼克的社會工程思維模型，從而抽象和總結出了社會工程攻擊的完整體系與攻擊手段，最后結合成就動機模型以及歸因理論對此類非結構化的攻擊過程進行有效的因素提取和威脅評估，建立其數(shù)學模型，得出社會工程危險度值。
　　 本文采用實證研究的方法，研究主要以LISREL作為模型研究工具，對數(shù)據進行基本的描述統(tǒng)計、信度分析、效度分析、模型整體的擬合度分析以及假設檢驗，揭示了模