网络常见攻击手段的分析.pptVIP

社会工程学 社会工程学是通过操纵合法用户获取机密信息的一种方法。 社会工程学是一种攻击行为， 攻击者利用人际关系的互动性所发出的攻击。 “一种让他人遵从自己意愿的科学或艺术” “攻击者使用心理学手段来欺骗合法的计算机系统用户，以获得他所需要的信息来访问该系统” “从他人那里获取需要的信息(例如密码)而不是通过闯入目标系统实现” 社会工程学 网络钓鱼 （Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼法或钓鱼式攻击） 通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 最典型的攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。 社会工程学 场景一：办公室A，电话响 职员：你好，我是小王，这里是A办公室 攻击者： 你好，我是网络中心的李xx, 我们正在进行网络的故障排除和维护，请问你们办公室的网络有没有异常？ 职员：我们这里的网络状况良好。 攻击者：网络维护过程中可能会造成丢失连接。如果出现了任何情况，请你及时打这个电话告诉我们。电话号码是 职员：好的，如果有情况我会及时通