5.3  知識(shí)子域：社會(huì)工程學(xué)

5.3.1 社會(huì)重程學(xué)概念

社會(huì)工程學(xué)是一種特殊的攻擊方式，與其他利用系統(tǒng)漏洞等網(wǎng)絡(luò)攻擊和入侵不同，社會(huì)工程學(xué)充分利用了人性中的“弱點(diǎn)”，包括本能反應(yīng)、好奇心、信任、貪婪等，通過(guò)偽裝、欺騙、恐嚇、威逼等種種方式以達(dá)到目的。信息系統(tǒng)的管理者和使用者都是人，無(wú)論信息系統(tǒng)部署了多少安全產(chǎn)品，采取了多少有效的安全技術(shù)，如果系統(tǒng)的管理者或者使用者被利用，這些防護(hù)技術(shù)和措施都將成為擺設(shè)。人的因素才是系統(tǒng)的軟肋，可以毫不夸張的說(shuō)， 人是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)。社會(huì)工程學(xué)攻擊是一種復(fù)雜的攻擊，不能等同-T-般的欺騙方法，很多即使是自認(rèn)為非常警惕及小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)攻擊所攻破。在網(wǎng)絡(luò)安全領(lǐng)域中，社會(huì)工程學(xué)很早就被應(yīng)用在各種網(wǎng)絡(luò)攻擊方式中（例女習(xí)在進(jìn)行口令破解時(shí)，針對(duì)用戶的習(xí)慣去設(shè)置密碼字典，能極大的提高破解的效率），而隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，社會(huì)工程學(xué)逐漸成為一種主要的攻擊方式，使用社會(huì)工程學(xué)為主的攻擊方式突破系統(tǒng)安全防護(hù)體系的事件在最近數(shù)年呈現(xiàn)上升甚至泛濫的趨勢(shì)。