一般地，社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段，获取非法利益的行 为，这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。

大家好，今天小编关注到一个比较有意思的话题，就是关于社交工程学的问题，于是小编就整理了3个相关介绍社交工程学的解答，让我们一起看看吧。

文章目录：

1. 什么是社会工程学
2. 社会工程学是什么
3. 社会工程学是什么意思

一、什么是社会工程学

社会工程学

社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前，对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的 描述，可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径，利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞，在攻击者和被攻击者之间建立起信任关系，获得有价值的信息，最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。

一般地，社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段，获取非法利益的行 为，这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。社会工程学与一般的欺骗手法有着显著的区别，社会工程学的原理通常十分复杂，事实上，社会 工程学整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法，往往让人防不胜防，即使那些警惕心非常高的人，往往糊里糊涂地被高明的社会工程学 手段所损害，甚至还会出现被人卖了还帮人数钱的现象。

社会工程学攻击往往从通常的交谈、欺骗、假冒或口语等非常普通的社会交往方式开始，从合法用户中隐蔽 地套取用户系统的秘密和潜在的敏感信息，进而为后续的网络攻击提供方便。这些通过蒙敝、影响、劝导来达到获取信息的人，还有一个听起来似乎很高大上的职业 名称，就是社会工程师。

二、社会工程学是什么

社会工程学（Social Engineering）

，是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一。

社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一。

世界第一黑客凯文·米特尼克曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。

你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理。

就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

扩展资料：

社会工程学防御手段

在实际的社会工程学攻击案例中，如果不允许用户启用宏，可能攻击不会带来如此大的影响。信息安全工程师李东卫表示，企业可以使用深度包检测技术(DPI)、行为分析以及威胁情报来监控网络层的异常行为，例如某次社工攻击案例中展示的带宏病毒的工作文档。

企业可以使用下一代终端安全技术来对端点设备执行类似的功能，这些技术将有助于减轻许多社会工程攻击。

李东卫进一步补充道，企业应该强制在网络和端点上应用网络分段扫描、多因素身份验证以及攻击后进行证据链取证等方法，以阻止横向感染，限制由于被盗凭证导致的损失，并了解违规行为的范围，以确保删除所有相关的恶意软件。

参考资料来源：百度百科—社会工程学

三、社会工程学是什么意思

社会工程学意思如下：

为某些非容易的获取讯息，利用社会科学（此指其中的社会常识）尤其心理学，语言学，欺诈学将其进行综合，有效的利用（如人性的弱点），并以获得信息为最终目的学科称为“社会工程学”

社会工程行为

黑客将此（社会工程）定义为非计算机（泛指机械）非BUG，转而使用其他（如：人际关系）以至（欺骗、欺诈、威胁，恐吓甚至实施物理上的盗窃等手段)获取信息的手段。

可能为社会学名词。但在计算机入侵中此词条被经常使用和广泛定义。

总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。

黑客是如何利用的

它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作陵歼的，这些工作甚至要比其本身还要更为繁重。

社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。

我们经常讲：最安全的计算机就是已经拔去了插头（网络接口）的那一台（“物理隔离”）。

真实上，你可以去说服某人（使用者）把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。

也可以看出，“人”这个环节在整个安全体系中是非常重要的。

这不像地球上的计算机系统，不依赖他人手动干预、人有自己的主观思维。

由此意味着这一点信息安全的脆弱性是普遍存在的，它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而空敏有所差异。

无论是在物理上还是在虚拟的电子信息上，任何一个可以访问系统某个部分（某种服务）的人都有可能构成潜在的安全风险与威胁。

任何细微的信息都可能会被社会工程师用着“补给资料”来运用，使其得到其它的信息。

这意味着没有把“人”（尺亏冲这里指的是使用者/管理人员等的参与者）这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

到此，以上就是小编对于社交工程学的问题就介绍到这了，希望介绍关于社交工程学的3点解答对大家有用。

本文标签属性：

社交工程学：工程图学