什么是社会工程学?
社会工程学既不是简单的社会学的理论扩展,也不是工程技术方法学科简单应用,而是人类社会进步与发展自然形成的一整套思想体系、方法体系所构成的科学与技术。简单的说:就是建设、运行、管理和发展社会的科学技术理论。目前的学科体系实际上还没有完整的形成,基本上是二种:
1、要么是社会科学+简单的工程技术方法(这类人士在自然科学和工程技术方面的理论基础较为肤浅,甚至几乎属于一知半解,因此没法社会工程的工程方面的概念及其应用搞清楚);
2、要么是工程技术方法+社会科学(这类人士在自然科学和工程技术方面有相当理论基础,但对历史学、经济学、社会学等社会科学较为肤浅,不能把社会工程的社会方面的概念体系搞楚)。如果你真的感兴趣可以共同探讨ntc163@163.com
延伸阅读
一般黑客所说的社工是什么意思?
社工(社会工程学)简称,一种人为心理学的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因为操作他的是人,所以只要对人身进行了渗透攻击,那所有的信息会被你暴露无遗。
还可以理解为,通过心里学的手段骗取人的信任,并且最终获得他的个人资料或者是他身处的其他信息。
扩展知识:
防御手段
在实际的社会工程学攻击案例中,如果不允许用户启用宏,可能攻击不会带来如此大的影响。信息安全工程师李东卫表示,企业可以使用深度包检测技术(DPI)、行为分析以及威胁情报来监控网络层的异常行为,例如某次社工攻击案例中展示的带宏病毒的工作文档。
企业可以使用下一代终端安全技术来对端点设备执行类似的功能,这些技术将有助于减轻许多社会工程攻击。
李东卫进一步补充道,企业应该强制在网络和端点上应用网络分段扫描、多因素身份验证以及攻击后进行证据链取证等方法,以阻止横向感染,限制由于被盗凭证导致的损失,并了解违规行为的范围,以确保删除所有相关的恶意软件。
而针对性勒索手段,企业应该将最低权限零信任措施和行为检测相结合来解决性勒索问题,并监视攻击行为和限制泄漏凭证滥用等。如果网络犯罪分子攻击了企业员工并对其进行性勒索,而勒索的信息极有可能是企业敏感数据。
这时候,法律、人力资源以及执法部门就需要发挥作用了,培养员工防范意识和应对技巧对降低损失有非常明显的作用。
针对伪装新人的攻击手段,要检测以工作的幌子混入公司的间谍,可以考虑那些从未休假甚至是病假的员工,因为他们或许会担心自己离开公司后,他们的活动会被检测到。
针对恶意机器人的攻击手段,可以使用诸如异常行为监控产品和一些防病毒和反恶意软件等工具,能够有效地检测出恶意机器人行为以及其对浏览器做出的改变。企业还可以使用威胁情报软件和网络IP地址信任信息来检测恶意机器人。
社会工程学属于什么专业?
据了解目前国内还没有任何大学,在本科设有社会工程学专业,社会工程学属于信息安全领域。但硕士和博士已经有这个研究方向。但主要的研究方向是偏向于技术和科研方面,而非心理方面。
社会工程学在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。
社会工程学主要目的是破坏吗?
不是的。
社会工程学是一种黑客攻击手段,区别于攻击传统攻击的计算机漏洞,其针对的主体为人。黑客利用所掌握的人性特点,诱导目标透露信息,开展攻击行为,最终实现自身目的。而人性,是黑客展开攻击的入口。
黑客的目标除了具备高超的电脑知识,而且还有具有欺骗性的语言,创造骗局,施以诱导,将目标引上钩。
社会工程学主要目的是?
社会工程学是把对物的研究方法全盘运用到对人的研究上,并将其演变成技术控制的工具,来解决各种复杂的社会问题。社会工程学与骗局或欺骗类似,故该词常用于指代欺诈或诈骗,以达到收集信息、欺诈和访问计算机系统的目的,大部分情况下攻击者与受害者不会有面对面的接触。
社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
社会工程学是什么东西?
广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。
社会工学是什么专业?
社会工程学(Social Engineering)是一个学科。是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
多数大学没有这个专业,你需要读完高中然后再考这类专业,然后读这类专业的本科课程。
