社會工程學能自學嗎，哈爾濱工程大學應用心理學碩士和社會學碩士

1樓：

總體上來說，社會工程學就是使人們順從你的意願、滿足你的慾望的一門藝術與學問。它並不單純是一種控制意志的途徑，但它不能幫助你掌握人們在非正常意識以外的行為，且學習與運用這門學問一點也不容易。

它同樣也蘊涵了各式各樣的靈活的構思與變化著的因素。無論任何時候，在需要套取到所需要的資訊之前，社會工程學的實施者都必須:掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。

與以往的的入侵行為相類似，社會工程學在實施以前都是要完成很多相關的準備工作的，這些工作甚至要比其本身還要更為繁重。

你也許會認為我們現在的論點只是集中在證明「怎樣利用這種技術也能進行入侵行為」的一個突破口上。好了，其實這樣夠公平的了。無論怎麼說，「知道這些方法是如何運用的」也是唯一能防範和抵禦這型別的入侵攻擊的手段了。

從這些技術中提取而得出的知識可以幫助你或者你的機構預防這型別的攻擊。在出現社會工程學攻擊這型別攻擊的情況下，像cert發放的、略帶少量相關資訊的警告是毫無意義的。它們通常都將簡單地歸結於:

「有的人通過『假裝某些東西是真的』的方式去嘗試訪問你的系統。不要讓他們得逞。」然而，這樣的現象卻常有發生。

那又如何呢,

社會工程學定位在計算機資訊保安工作鏈路的一個最脆弱的環節上。我們經常講:最安全的計算機就是已經拔去了插頭(註釋:

網路介面)的那一臺(註釋:「物理隔離」)。真實上，你可以去說服某人(註釋:

使用者)把這臺非正常工作狀態下的、容易受到攻擊的(註釋:有漏洞的)機器接上插頭(註釋:連上網路)並啟動(註釋:

提供日常的服務)。

也可以看出，「人」這個環節在整個安全體系中是非常重要的。這不像地球上的計算機系統，不依賴他人手動干預(註釋:人有自己的主觀思維)。

由此意味著這一點資訊保安的脆弱性是普遍存在的，它不會因為系統平臺、軟體、網路又或者是裝置的年齡等因素不相同而有所差異。

無論是在物理上還是在虛擬的電子資訊上，任何一個可以訪問系統某個部分(註釋:某種服務)的人都有可能構成潛在的安全風險與威脅。任何細微的資訊都可能會被社會工程學使用者用著「補給資料」來運用，使其得到其它的資訊。

這意味著沒有把「人」(註釋:這裡指的是使用者/管理人員等的參與者)這個因素放進企業安全管理策略中去的話將會構成一個很大的安全「裂縫」。

一個大問題,

安全專家

2樓：匿名使用者

社會工程學（social engineering，又被翻譯為：社交工程學）在上世紀60年代左右作為正式的學科出現，廣義社會工程學的定義是：建立理論並通過利用自然的、社會的和制度上的途徑來逐步地解決各種複雜的社會問題，經過多年的應用發展，社會工程學逐漸產生出了分支學科，如公安社會工程學（簡稱公安社工學）和網路社會工程學。

1. 熟人好說話

這是社會工程師中使用最為廣泛的方法，原理大致是這樣的，社會工程師首先通過各種手段(包括偽裝)成為你經常接觸到的同學、同事、好友等，然後，逐漸，他所偽裝的這個身份，被你的公司其他同事認可了，這樣，社會工程師會經常來訪你所在的公司，並最終贏得了任何人的信賴。於是，社會工程師就可以在你所在的公司中獲得很多許可權來實施他們的某些計劃。例如訪問那些本不應該允許的辦公區域或機密區域，或者下班後還能進入辦公室等等。

2. 偽造相似的資訊背景

當你開始接觸到一些人，他們看起來很熟悉你所在的組織內部情況，他們擁有一些未公開的資訊時，你就會很容易把他們當成了自己人。所以，當有陌生人以公司或員工名義進入你所在的辦公室時，他們也很容易獲得通行許可。但是在當今的這個社會，從各種社交網路，有目的性、針對性獲得特定的個人資訊實在太容易不過了。

所以，我建議，如果再有任何人聲稱對某位同事、特別是上級領導非常熟悉的話，可以讓該員工在指定區域等待便是，不要隨便給予任何許可。

3. 偽裝成新人打入內部

如果希望非常確定地獲取公司某些機密資訊，社會工程師還可以偽裝成一名前來求職的陌生人，從而讓自己成為公司的「自己人」。這也是每個新員工應聘都必須經過公司背景審查階段的原因之一。當然，還是有些社會工程師做得瞞天過海，所以，在新員工的工作環境中也應有所限制，這聽起來有些嚴酷，但是必須給每位新員工一段時間來證明，他們對寶貴的公司核心資產來說是值得信任的。

即使如此，優秀的社會工程師都通曉這套公司的工作流程，所以在完全獲得公司層面的信任後，才會真正實施他們的目標計劃。

4. 利用面試機會

同樣，很多的重要資訊，往往都會在面試時的交流中洩露出去，精通社會工程學的黑客會抓住這點並利用，無需為了獲取這點資訊而專門去上一天班，就可以通過參加面試，獲得公司的一些重要資訊。所以，建議，公司需要確保面試過程中，給出的一些資訊沒有包含公司機密資料，儘量以保障公司核心機密而做出一些面試標準。

5. 惡人無禁忌

這可能聽起來有些違背直覺，但確實會有奏效。普通人一般對表現出憤怒和凶惡的人，往往會選擇避而遠之，當看到前面有人手持手機大聲爭吵，或憤怒地咒罵不停，很多人都會選擇避開他們，並且遠離他們。事實上，大多數人都可能會這樣選擇，從而，為社會工程師讓出了一條通向公司內部和核心資料的通道。

不要被這種伎倆欺騙了。一旦你們看到類似的事情發生，通知保安處理就好。

6. 他懂我就像我肚裡的蛔蟲

一個經驗豐富的社會工程師是精於讀懂他人肢體語言並加以利用。他可能和你同時出現一個**會上，和你一樣對某個節段異常欣賞，和你交流時總能給予你適當的反饋，讓你從內心上感覺好像遇到了知己!你和他之間開始建立了一個雙向開放的紐帶，慢慢地，他就開始影響著你，進而利用你去獲取你所在公司的一切對於他來說有利用價值的機密資訊。

聽起來就像一個間諜故事，但事實上，這種畫面經常會發生在我們身上，切勿掉以輕心。

3樓：帳號已登出

[1]中文名社會工程學

外文名social engineering

別名社工

快速導航

社工手段

防禦手段

起源凱文·米特尼克在《反欺騙的藝術》中曾提到，人為因素才是安全的軟肋。很多企業、公司在資訊保安上投入大量的資金，最終導致資料洩露的原因，往往卻是發生在人本身。你們可能永遠都想象不到，對於黑客們來說，通過一個使用者名稱、一串數字、一串英文**，社會工程師就可以通過這麼幾條的線索，通過社工攻擊手段，加以篩選、整理，就能把你的所有個人情況資訊、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人資訊全部掌握得一清二楚。

雖然這個可能是最不起眼，而且還是最麻煩的方法。一種無需依託任何黑客軟體，更注重研究人性弱點的黑客手法正在興起，這就是社會工程學黑客技術。[2]

社工手段

1. 熟人好說話

2. 偽造相似的資訊背景

所以，我建議，如果再有任何人聲稱對某位同事、特別是上級領導非常熟悉的話，可以讓該員工在指定區域等待便是，不要隨便給予任何許可。

3. 偽裝成新人打入內部

即使如此，優秀的社會工程師都通曉這套公司的工作流程，所以在完全獲得公司層面的信任後，才會真正實施他們的目標計劃。

4. 利用面試機會

5. 惡人無禁忌

不要被這種伎倆欺騙了。一旦你們看到類似的事情發生，通知保安處理就好。

哈爾濱工程大學應用心理學碩士和社會學碩士

4樓：勤思心理學張老師

哈爾濱工程大學的應用心理學是自命題，不過跟統考的參考書目基本上是一樣的，心理學考研不考數學，哈工程的心理學研究生學制是兩年。

應用心理學的方向：

01人力資源管理心理學

02職業健康心理學

03心理諮詢與測量

04心理健康教育

05思想政治教育心理學

社會工程學能自學嗎，哈爾濱工程大學應用心理學碩士和社會學碩士

社會工程學有什麼好的應用

哈爾濱工程大學的社會學專業怎麼樣

學網路工程主要學什麼，大學學網路工程學什麼就業幹什麼？？

其他用戶還看了：

社會工程學能自學嗎，哈爾濱工程大學應用心理學碩士和社會學碩士

社會工程學有什麼好的應用

哈爾濱工程大學的社會學專業怎麼樣

學網路工程主要學什麼，大學 學網路工程學什麼 就業幹什麼？？

其他用戶還看了：

學網路工程主要學什麼，大學學網路工程學什麼就業幹什麼？？