24.防范社会工程学攻击之道 保护个人信息
作者:佚名文章中心来源:互联网
编者按:本编辑曾和一位攻防技术高超的黑客聊天,他认为SQL入住和跨站两大攻击方法虽然是目前国内最为流行的黑客攻击手段,但从国际黑客攻防技术发展趋势看,未来“社会工程学”无疑将成为最持久的也是有效的攻击手段。
黑客无论处于什么目的,若要使用社会工程学必先要了解目标对象的相关信息,作为网络管理者,保护好单位领导以及员工的信息是你不可推卸的责任。当然在保护他人信息不被窃取之时,也要注意这些人在无意识的状态下,主动泄露自己的信息。社交网站无疑是无意识泄露信息最好的地方,它也成为黑客们最喜欢光顾的地方。
本文就是提醒用户如何方法在社交网络网
站上不要透露过多的个人信息,希望能对你的IT 运维工作有所帮助。
由于身份失窃案不断增多、个人信息越来越宝贵,没有什么事比提防在网上透露个人信息更重要的了。
像Facebook这些社交网络网站已经基本上取代了网上聊天室和论坛——至少在成年人圈子里是这样,成了在网上转悠、消磨时间的好玩去处。遗憾的是,它们同样取代聊天室,成了通俗小报中恋童癖者选择下手目标的去处。
但尽管我们有意识地监控孩子们的网络使用,并对他们可以访问哪些网站以及允许上网多长时间进行了限制,我们还是有可能面临其他各种威胁。
身体力行
你在教育孩子只能与熟悉的人聊天、并且对他们透露多少个人信息进行限制时,还要考虑自己是否身体力行、说到做到。
你要是通过在Facebook的个人档案向外人宣布在某某峡谷体验了一把蹦极跳,这表明你在人家眼里仍是个笑料。如果你的个人档案上面除了当前和昔日雇主的推介评语,还写明了出生日
期、家乡、住址和电话号码,实际上向盗用你身份的不法分子敞开了大门,根本就没有设防。
在过去,录音表明你外出度假的应答电话留言无异于泄露了秘密,这对伺机作案的窃贼来说是再好不过的消息了。如今,粗心大意的个人状况最新信息或者没有得到保护的网上个人档案也带来了这样的隐患,使网络骗子得以把你的个人资料偷来卖掉。
限制透露
许多社交网络网站上的隐私选项并不总是在默认情况下启用的,不过Facebook已采取了一些措施,大大提高了用户当前安全设置的透明度。即便如此,你还是应当检查一下谁可以查看哪些信息。Facebook主页右上方的“隐私”(Privacy)选项让你可以限定谁可以浏览你的详细资料、谁可以对你进行搜索。
今年2月,Facebook达成了一项交易,可以通过搜索引擎来搜索发布信息和个人档案。骗子
们甚至不必成为Facebook的成员,就可以查明
你的下落、找出你的个人信息。
尽管有许多人强烈抗议,但这依然是事实:Facebook的注册条款允许它可以这么做——尽
管你的个人档案可能就是你的一切、充当你的网上身份,但这全部归Facebook所有。这里的关
键在于,确保你在注册之前认真阅读了相关条款和条件。
允许朋友浏览自己的电子邮件地址、照片、状态和音乐爱好完全可以,不过我们建议你还是禁用搜索部分。另外,如果你允许朋友的朋友和“我网络中的任何人”浏览你在网上的一举一动,你其实已经暴露在成千上万的观众面前——如果你的其中一个网络是伦敦交友网,更是如此。你网络中的任何人都有可能利用从你的个人档
案获取的信息对你造成不利。
要提防那些貌似“共同的”朋友企图把你
添加到好友列表。他们可能只是想与别人比一比谁的网上朋友更多;或者他们希望成为你的朋友
可能只是企图通过你的个人档案获取更详细的
个人资料。
虽然这听上去不太可能会发生,但还是有许多媒体报道了这种案例:有人就通过这种方式来利用公开及半公开发布的个人信息。
知己知彼
同样,就因为某人似乎认识你的其中一个朋友,就想当然地以为对方值得信赖,这恐怕是个错误。去年,三名少女在Bebo留言板上结识了一名中年男子,结果却被该男子“特别关照”,后来又在现实生活中被对方尾随追踪。每个女孩都很信任他,因为他显然是另外两个女孩的网上朋友。
正如该男子被捕后其中一个女孩叙述的那样,他继续对自己的其中一个校友很友好,这让她忽视了对方的古怪行为——包括他经常有板
有眼地讲述她们几个人上超市购物以及在网上
讨论过的其他活动。
后来这名网上尾随追踪者出现在泰特现代美术馆时终于被逮住了。他事先得知,这些女孩要去该美术馆、参加学校组织的旅游;就在他偷拍网上结识的其中一个女孩时,被认了出来。她们在他还没有溜掉就报告了保安和警方。
虽然这是一起特别严重、特别具有戏剧性的案例,但反映了另一个问题。你的朋友相信别人是出于对方的声誉和信任,这是我们当面和网上人际交流关系的一个重要因素。而LinkedIn和Plaxo等商业网络也恰恰利用了这一点。
在LinkedIn,声誉排名和反馈的重要性如今已取代了此类网站的原来目标:建立一个商业伙伴圈子,并在他们不断更换雇主的过程中与对方保持联系。所以要确保你随时关注谁透露了自己的个人信息。
如果要说服某人人在网上向你购买商品,你的声誉就显得至关重要。《InfoWorld》杂志的“个人电脑顾问”(PC Advisor)论坛显示,如
今在网上购物之前,打听一下其他客户对某家公司有什么评价,这已成了一种惯例——如果这家公司是小型零售商,就显得更重要。
浪漫插曲
还是让我们回到原来的那个警告:不要随意透露自己的个人信息,还要为不仅仅是普通朋友的网上异性着想。这是成年人所要关注的地方:说到保护隐私,网上异性与孩子们一样重要。
网上交友名声不佳,因为谁都可以借此掩饰自己的真实年龄、职业、身高、性别和目的——这就是为什么它如此流行。如果你想利用网络来结识朋友,那么首先要确保安全、放心。通过一家监管严格、信誉良好又正规的交友介绍所,调查一下享受过服务的别人对它有什么样的评语,就能弄清楚这家介绍所在介绍双方相识之前采
取了什么样的核查措施。
预计介绍所会向你提一些深入的个人问题,证实你是不是就是你所说的那个人。传统的交友
介绍所经常要求你出示护照、驾驶证、地址证明、出生证和离婚证等证件。
声誉良好的网上介绍所应该会坚持提供类
似的保证。如果它们没有全面核查你的身份,谁又知道它们在核查你下一会约会对象的身份呢?
凭冲动行事以及对潜在约会对象提供的信
息信以为真十分愚蠢:不管从什么意义上说这都是很危险的。
社会工程学之网络钓鱼攻击案例分析
社会工程学之网络钓鱼攻击案例分析 社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已呈迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作,这些准备工作甚至要比其本身还更为繁重。 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式,从合法用户那里套取用户系统的秘密,例如:用户名单、用户密码及网络结构。比如:如果抗拒不了好奇心而打开了充满诱惑字眼的邮件,邮件携带的病毒就有可能被传播。MYDOOM与Bagle都是利用社会工程学的陷阱而传播的病毒。 随着网络的发展,社会工程学走向多元化,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。社会工程学是一种与普通的欺骗/诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理进行攻击,是防不胜防的。借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 一、网络钓鱼攻击手法 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,从而创造了“Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 1.网络钓鱼特点 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击的,存在着多个特点:
社会工程学
社会工程学 什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下,像CERT 发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了插头(注释:网络接口)的那一台(注释:“物理隔离”)。真实上,你可以去说服某人(注释:使用者)把这台非正常工作状态下的、容易受到攻击的(注释:有漏洞的)机器接上插头(注释:连上网络)并启动(注释:提供日常的服务)。
13.从电影《防火墙》看黑客的社会工程学
《防火墙》Firewall简介:哈里森-福特饰演一位国际银行保安主管,掌控银行的安全系统。犯罪份子绑架了他的家人,走投无路的福特,发誓要救回妻子和孩子……“防火墙”就是这场正邪大战的关键…… 名词解释:黑客的社会工程 什么是社会工程?在安全领域,社会工程就是黑客们利用人与人之间的交往,取得被害人的信任,然后就是想干嘛干嘛了。社会工程是一种非技术手段的黑客行为,利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。 以下是正文: 我这个人比较落伍,经常在电影热放很久以后才会去看,比如这次的firewall。 因为是自己的本行,所以对这部电影有很高的兴趣,对整个过程也看的比较仔细。看完以后
不仅慨叹,这是多么经典的一次暴力社会工程呀,只可惜精明的劫匪犯了一系列低级错误,造成最后的功亏一篑。真的应该好好总结一下这次的经验教训,以为后来者鉴。(叮咚!警察叔叔,找我有事吗?什么请我去喝茶?好呀好呀,我知道一个不错的茶馆。诶?去茶馆干嘛还带手铐呀?) 嗯!嗯!嗯!郑重声明,以下评论仅做技术性 讨论,并不代表本人支持任何类似的行为,或为其出谋划策。任何人利用本评论做任何事情都与本人无关。简而言之,我最多就是一个磨菜刀的(连卖菜刀的都不算),持菜刀抢劫的行为与本人无关。 ok,言归正传。首先来名词解释一下,什么是社会工程。在安全领域,社会工程就是黑客们利用人与人之间的交往,取得被害人的信任,然后就是想干嘛干嘛了。社会工程是一种非技术手段的黑客行为,利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。这里介绍一个著名的针对Microsoft的社会工程案例,一个黑客给Microsoft的网管发了一封邮件,
8社会工程学攻击
社会工程学入侵 目前网络网络中最常用的攻击手段主要有以下几种: 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击,社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail 1、打电话请求密码 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。 2、伪造E-mail 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。
二、物理攻击之获取管理员密码 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防,因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。 如果你的电脑经常被别人接触,别人就有可能利用一些工具软件来获得你的管理员帐号,这样一来下次他就可以成功的登录你的计算机了。 一般来说我们自己使用的计算机的时候我们都是采用管理员登录的,而管理员帐号在登录后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”,物理攻击者就可以利用程序将当前登录用户的密码解码出来。 在这种情况下,如果你的计算机给别人使用的话,你虽然不安告诉别人你的计算机密码是多少,别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是Windows Server 2003环境的话,还可以使用FindPass2003.exe等工具就可以对该进程进行解码,然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录,在cmd下执行该程序,就可以获得当前用户得登录名。 所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用,这也是很危险的。 三、物理攻击之提升用户权限 有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统,在系统中执行程序GetAdmin.exe,这样一来程序就会自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名。 输入一个用户名“IAMHacker”,点击按钮“确定”以后,然后点击主窗口的按钮“OK”,出现添加成功的窗口。 黑客社会工程学攻击的八种常用伎俩 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.
社会工程学攻击方法总
社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中,六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri,如今正定期举办一个叫做"防范性运营"的企业培训课程,教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说,黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们,多少得具备一些放人之心,因为你不知道某人到底想从你这儿获得什么,"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说,犯罪分子所用的方法很简单,就是奉承某个组织里更多可以接近的人,以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好,"Lifrieri说。"其言辞有曰:‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语,以便能够在与你接触时卖弄这些术语,以博得好感。 "这其实就是一种环境提示,"Lifrieri说,"假如我跟你讲话,用你熟悉的话语来讲,
警惕“社会工程学”攻击!
警惕“社会工程学”攻击! 信息产业数字化进程逐步深入,各行业与信息化的结合越来越密不可分――数字化油田、数字电网、物联网、数字化家庭、数字云⋯⋯信息化的快捷和便利已成为社会发展和进步不可缺少的催化剂。然而,信息化的“双刃剑”效应也随着信息化的普及和发展逐步凸显。 随着安全防护技术的日益完善,利用技术弱点对信息系统进行攻击变得越来越困难,攻击者开始更多地转向利用人的弱点。传统的信息安全集中于防火墙、入侵防御和桌面安全、行为审计、身份认证、数据加密等先进的产品技术解决方案,使得信息安全在一定程度上取决于技术完备性。企业希望通过采购大量的安全产品,并通过安全防护产品的组合,来保护公司及员工的信息资产安全。但是,花费大量资金打造的传统安全防护体系往往会被很多低成本、低科技含量的非技术因素――“社会工程学”攻击轻松绕过。 非技术弱点 美国黑客凯文•米特尼克在其自传《欺骗的艺术》一书中,对社会工程学在信息安全领域的应用进行了如下定
义:“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。” 现实社会利用社会工程学进行攻击的手段多种多样,其中一个代表应用是“网络钓鱼”。社会工程师利用欺骗性的电子邮件和伪造的网络站点来进行诈骗,专门骗取电子邮件接收者的个人资料,例如身份证号、银行密码、信用卡卡号等信息。 其次,攻击者也通常会利用“垃圾桶”来收集有效信息,一些公司对打印过的文档不进行粉碎处理,攻击者就会在公司垃圾中找到诸如标书标底等商业信息。 上述两个案例都存在一个共性:并没有利用任何高技术含量的攻击手段,并且企业花巨资建造的信息安全系统对于上述“攻击”并没有任何干预,可是,社会工程攻击者已经拿到他们需要的足够的个人及企业信息了。 社会工程学攻击者的主要攻击手段,是选择“非技术弱点”进行攻击。这些非技术弱点通常体现在对人性及人格特质的利用,例如:逃避责任、义气、愧疚、轻信、野心等。“人”是攻击者最主要的突破口。从某种意义上讲,突破“人”这道防线通常比通过技术手段攻破防火墙更容易,甚至不需要很多投资和成本,冒的风险也很小。
网络黑客及其常用攻击方法
计算机网络系统面临的严重安全问题之一就是黑客攻击。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,他们利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。 1.黑客的概念及类型 (1)黑客及其演变 “黑客”是英文“Hacker”的译音,源于Hack,本意为“干了一件非常漂亮的事”。原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人。后来成为专门利用计算机进行破坏或入侵他人计算机系统的 人的代言词。 “骇客”是英文“Cacker”的译音,意为“破坏者和搞破坏的人”。是指那些在计算机技术上有一定特长,非法闯入他人计算机及其网络系统,获取和破坏重要数据,或为私利而制造麻烦的具有恶意行为特征的人。骇客的出现玷污了黑客,使人们把“黑客”和“骇客”混为一体。 早期的“黑客”是一些专门研究、发现计算机系统和网络漏洞的计算机爱好
者。他们只对计算机系统有着狂热的兴趣和执着的追求,不断地研究计算机和网络知识,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。“黑客”不是恶意破坏者,是一群纵横于网络上的大侠,追求共享、免费,提倡自由、平等,“黑客”的出现推动了计算机和网络的发展与完善。 现在,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人计算机系统的代言词,指少数凭借掌握的计算机技术,怀着不良的企图,采用非法手段获得系统访问权或逃过计算机网络系统的访问控制,进入计算机网络进行未授权或非法访问的人。 虚拟的网络世界里,黑客已成为一个特殊的社会群体。在世界上很多国家,有不少完全合法的黑客组织,经常召开黑客技术交流会,利用因特网在自己的网站上介绍黑客攻击手段,免费提供各种黑客工具软件,出版网上黑客杂志,致使普通用户也很容易下载并学会使用一些简单的黑客手段或工具,对网络进行某种程度的攻击,进一步地恶化了网络安全环境。有统计数据显示,世界上平均每5秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行和公司,只要与互联网接轨,就难逃黑客的“黑手”。 (2)中国黑客的形成与发展 1994年4月20日,中国国家计算与网络设施工程(The National Computing andNetworking Facility of China,NCFC)通过美国Sprint公司,连入Internet的64K国际专线开通,实现了与Internet的全功能连接。中国成
社会工程学之网络钓鱼攻击案例分析(文档)
[原创]社会工程学之网络钓鱼攻击案例分析(文档) 社会工程学(SocialEngineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益. 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重. 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,例如:用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件,病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法. 网络钓鱼攻击手法 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing发音与Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击,存在着多个特点: 存在着虚假性(欺骗性)大家都已经会听说过假币,利用极度模仿的手法去伪造真实货币的样貌,不管是什么角度来看都是和真实的没有什么两样,钓鱼者可以利用自己的站点去模仿被钓网站的克隆,然后结合含有近似域名的网址来加强真实程度。更有甚者会先入侵一台服务器,在服务器上面做相同的事情,让自己可以更好的脱离其中,逃避追踪以及调查。 存在针对性,我们可以在APWG(Anti-PhishingWorkingGroup)的钓鱼报告可以看出,通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等等的网站机构,随着互联网飞速的发展,电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。
社会工程学攻击的防御机制
近日,翼火蛇安全的客服人员在对客户张先生进行回访时,张先生向客服人员讲诉了这样一件事情。 张先生是沪上一家弱电集成企业的老板,前几日,他们的工程师收到一封电子邮件,发件人称是张先生公司的项目经理刘某,让该工程师将正在接洽的一家客户的设计方案及报价发送给他,由于刘某的确负责该客户的项目,所以该工程师也就没有多想,就将设计方案及报价回复给了发件人。次日,项目经理刘某询问该工程师项目设计方案进展情况,该工程师方知自己被那封邮件给骗了,于是赶紧将此事报告给老板张先生。张先生在了解了事情的来龙去脉之后,并没有发怒埋怨,只是提醒员工以后多加注意,并吩咐两人尽量查清该邮件诈骗的始作俑者。 之所以张先生并未将此事放在心上,不是他不在乎数百万的项目机密资料被人骗去,而是张先生公司部署了翼火蛇安全系统,机密资料在内部流传时,员工只要有相应权限都是可以正常查看的,如果外发的话是需要解密的,否则别人收到的文件都是以乱码形式呈现的。由于项目经理刘某是内部员工而且有阅读权限,所以该工程师在发邮件时并未解密,骗子收到邮件后是不能正常读取的。 该工程师的遭遇属于社会工程学攻击的一种,“社会工程学攻击”名字听上去很高大上,实际在我们日常生活中却是经常会碰到的,比如泛滥的电信诈骗。社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取非法利益的手法。前面讲述的当事工程师正是出于对发信者的信任才未加留意就将企业的机密资料发送给了骗子。 由于企业信息化建设的深入,越来越多的企业开始重视信息安全,然而,如果黑客或者商业间谍将黑客攻击手段与社会工程学攻击融合在一起,那么也就不存在所谓的安全系统了,因为它不是利用软件或系统的漏洞实现入侵的。个人用户或企业用户经常会通过安装硬件防火墙、入侵检测系统、虚拟专用网络或者其他安全软件产品的方式进行防护,但是这些并不能防御黑客的社会工程学攻击。黑客通过社会工程学攻击的方式只需要拨打一个电话或者发送一个正常的电子邮件,就可以让受攻击者出于信任、恐惧、好奇心等奉送黑客想要获取的信息。 调查发现,很多此类安全事件的发生就是出现在骗取敏感信息管理员或拥有者的信任,从而轻松绕过所有技术上的防护,实现恶意攻击的目的。上面讲述的事件中,张先生后来经过调查得知,骗子是竞争对手的一名销售人员,该竞争对手也在觊觎张先生正在接洽的客户项目,这名销售人员在千方百计得到张先生公司工程师及项目经理的信息后,于是上演了文中讲述的骗局。该销售人员不是大家心目中有着卓越计算机技能的黑客,也不是职业的商业间谍,然而就是这样一名普通人,就能轻松绕过张先生公司坚固的网络防护系统,骗取自己想要获得的机密信息。 在我国,企业机密信息泄露多数是因为员工有意或者无意间造成的,而员工无意间泄露企业机密信息也多是因为受到了黑客或者商业间谍的社会工程学攻击。Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学攻击是未来10年最大的信息安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的”,一些信息安全专家预言,社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。
社会工程学入门简介
社会工程学入门简介 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
社会工程学入门简介 一、什么是社会工程学 社会工程学(Social Engineering) 一种通过对受害者心理弱点、、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码,一个人的名字。或者工作的ID号码,都可能会被社会工程师所利用。 社会工程学是一种方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和进行联系起来,但实际上人肉搜索并不等于社会工程学。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 我们可以总结一下:社会工程学就是利用心理学和电脑技术达到欺骗他人信任和达到入侵目的的一种方法,也是黑客里面最常用的最有力的方法。 二、如何学习社会工程学 首先要牢记不能用社会工程学来做一些违法和侵害他人利益的事情,这是原则。 学习社会工程学要多多熟练搜索引擎的搜索方法,个人建议google搜索引擎较好,尽管谷歌在国内有很多搜索限制,但其全球第一的搜索技术不是虚名。 除了搜索引擎,还有就是心理学,为什么要学心理学,那是因为社会工程学又叫社交工程,社交肯定要有交流方式,而根据对方的心理来交流,无异于会更快取得信任,这也是学习心理学的必要,因为你能更快了解别人,就能更快的取得别人的信任,甚至你可以通过这种方法不会吹灰之力就取得对方的管理员密码。
黑客常用的攻击手法
黑客常用的攻击手法 互联网发展至今,除了它表面的繁荣外,也出现了一些不好的现象,其中网络安全问题特别被人们看重。黑客是网上比较神秘的一类人物,真正的黑客是为保护网络安全而工作的,但近年来出现了许多的黑客软件,进而产生一些伪黑客,他们不必了解互联网知识,使用一些黑客软件就能对他人造成损害,从而使互联网安全出现了许多危机。 黑客进行攻击的手法很多,我在这里为大家介绍一下常见的几种。 一、利用网络系统漏洞进行攻击 许多的网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。在个人电脑上网时出现的蓝屏炸弹就是利用了Windows在网络方面的一个Bug。 二、通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。 三、解密攻击 在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行破解又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,并且不要以自己的生日和电话甚至用户名作为密码,因为一些密码破解软件可以让破解者输入与被破解用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码,这样使其被破解的可能性又下降了不少。1 四、后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。BackOrifice2000、冰河等都是比较著名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。当大家在网上下载数据时,一定要在其运行之前进行病毒扫描,从而杜绝这些后门软件。在此值得注意的是,最近出现了一种TXT文件欺骗手法,表面看上去是一个TXT文本文件,但实际上却是一个附带后门程序的可执行
社会工程学的应用与防范
1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。 “社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那里获取入侵所需信息。一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。近年来社会工程学攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。 2.社会工程学网络攻击对象 2.1基于计算机或者网络的攻击 社会工程学中基于计算机或者网络的攻击主要依赖于“诱骗”的技术,诱导被攻击的计算机或者网络的个体提供支持信息或者直接信息,而入侵者利用这些信息来进一步的获取访问该网络或计算机的信息。社会工程学基于计算机或者网络攻击对技术要求较高,往往以技术为主,借助获取的有用信息实施攻击。 在这种模型中,有一种叫反社会工程学的攻击方式尤为实用,它建立在已有场景之中,入侵者利用自己的技术创造某一种真实的环境,例如网络故障,访问不了打印机等等,需要网管人员或者系统管理员或者其它授权人员提供技术支持或者解决方案,在解决过程中会掉入入侵者事先设计好的“陷阱”,将用户账号和密码等信息泄露出来。入侵者事先进行了很多精心的准备,这种攻击方式极为隐蔽很难察觉,入侵成功的几率极大,安全风险非常高。 2.2基于人的攻击 最简单也是最流行的攻击就是基于人的攻击,计算机和网络都不能脱离人的操作,在网络安全中,人是最薄弱的环节。社会工程学中基于人的攻击主要利用复杂的人际关系来进行欺骗。利用对人的奉承、威胁、权威等心理因素来获取访问网络等信息。任何面对面,一对一的沟通方式都可能被利用;在这种攻击中,入侵者往往从一个地方获取的信息,通过获取的信息再次去获得新的信息,而且其中一些信息还用来验证,表明我是“真的”,从而获得被攻击者的信任,套取更多的信息。 3.网络攻击中的手段与方法
社会工程学的心理学分析
社会工程学的心理学分析 温颖婷 武汉大学哲学学院2007级心理学,430072 引言:社会工程学作为信息时代发展出来的一门“欺骗的艺术”,在现今不论是虚拟的网络空间还是现实的日常生活场景,凡是涉及信息安全的方面,无不有社会工程学的应用。本文将从心理学的角度,重点分析黑客是如何利用受众心理进行社会工程学攻击的,探究社会工程学背后的心理攻防。 (一)社会工程学与心理学 社会工程学是一门通过各种社会工程学手段来获取自己想要的东西,即使人们顺从意愿,满足欲望的一门艺术与学问。一直以来,都有不同的定义,比如“是一种让别人顺从你意愿的艺术和方法”①,“一个外部的黑客,为了得到他需要的信息来访问系统,而对计算机系统的合法用户使用心理骗局的方法” ②,“通过影响使他人泄密或做出特殊行为,来未授权访问并使用一个信息系统,网络的成功或不成功的尝试”③,或者是“从人那里获取需要信息(比如密码)胜过破解系统”④。可我们看到这些定义都有大同小异的地方,那就是都涉及到黑客操纵他人,赢得他人信任的这一环。这便与社会心理学,这门讨论人与人,人与社会之间的交往的学科有密切的关系。 心理学是研究人和动物心理活动和行为表现的一门科学。其中社会心理学是研究个体和群体的社会心理现象的心理学分支。个体社会心理现象指受他人和群体制约的个人的思想、感情和行为,如人际知觉、人际吸引、社会促进和社会抑制、顺从等。群体社会心理现象指群体本身特有的心理特征,如群体凝聚力、社会心理气氛、群体决策等。 在社会工程学的实施过程中,黑客们往往都如一个熟练掌握社会心理学的专家,利用各种说服和人际交往的技巧,来最终达到自己的目的。其实在信息安全中,最薄弱,最难控制的往往就是人的环节,资料显示,30%的交易失败于员工欺诈直接相关;FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是黑客造成损失的16倍。可见,安全并不仅仅是技术的问题,是人和管理的问题。而心理学在社会工程学的成功运用中功不可没。 (二)心理学在社会工程学的应用 1.说服途径的选择 要赢得陌生人的信任,并使他们做出自己期望的行为,那么黑客们首先就要掌握说服的技巧。在社会心理学中,将说服的途径分成两种,即中心途径(central route to persuasion)和外周途径(peripheral route to persuasion)。 说服的中心途径,也就是关注论据。如果论据有力且令人信服,那么人们很可能就被说服,如果信息包含无力的论据,思维缜密的人会很快注意到这一点并且进行反驳。这种说服往往比较有力,并且持续的时间较长久,黑客们在应用中可以利用一些伪造的专业资料来进行说服。但此种途径成本耗费较大,操作起来有难度,并且受众往往都是一些同样专业的人员,因此使用较少。 说服的外周途径就是关注那些可能令人不假思索就接受的外部线索,而不考虑论据是否令人信服。也就是说,在外围途径的说服中,被说服者是以周围环境线索和日常经验为依据,通过智力的捷径而非真正的逻辑推理来做出判断的。说服者便可以利用受众的某种人性弱点
黑客常用的攻击方法以及防范措施
黑客常用的攻击方法以及防范措施 1.密码暴力破解 包括操作系统的密码和系统运行的应用软件的密码,密码暴力破解方法虽然比较笨,成功几率小,可是却是最有效的入侵方法之一。因为服务器一般都是很少关机,所 以黑客就有很多时间暴力破解密码,所以给系统及应用软件起一个足够复杂的密码 非常重要。 2.利用系统自身安全漏洞 每一次严重的系统漏洞被发现,都会掀起找肉鸡(被入侵并被安装了后门的计算机)热,因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里,所以在 第一时间内给系统打上补丁相当重要,这就要求广大的网络管理员了解关注这方面 的信息。 3.特洛伊木马程序 特洛伊木马的由来:大约在公元前12世纪,希腊向特洛伊城宣战。这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen(据说是当时最美的女子)。战争 持续了10年,特洛伊城十分坚固,希腊军队无法取得胜利。最终,希腊军队撤退,在特洛伊城外留下很多巨大的木马,里面藏有希腊最好的战士。特洛伊城的人民看 到这些木马,以为是希腊军队留给他们的礼物,就将这些木马弄进城。到了夜晚, 藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门,让希腊军队进入,然后夺下特洛伊城。据说“小心希腊人的礼物”这一谚语就是出自这个故事。 特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。黑 客的特洛伊木马程序事先已经以某种方式潜入你的计算机,并在适当的时候激活, 潜伏在后台监视系统的运行,执行入侵者发出的指令,木马程序是一种计算机病毒,也叫后门程序。 4.网络监听 网络监听工具原来是提供给网络管理员的管理工具,用来监视网络的状态,数据流 动情况,现在也被网络入侵者广泛使用。入侵者通过在被入侵的计算机上安装Sniffer软件,可以捕获该网段的敏感信息,其中包括一些明文密码,并对数据包 进行详细的分析,就有可能对该网段其他的计算机产生安全威胁,所以说网络监听 造成的安全风险级别很高。运行了网络监听程序的计算机只是被动地接收在网络中 传输的信息,不会与其他计算机交换信息,也不修改在网络中传输的数据,所以要 发现网络监听比较困难。
信息安全导论试卷参考答案
信息安全导论试卷(总分108') (答案仅供参考) 一名词解释;(18'每个3') 信息安全:是指对信息的保密性、完整性和可用性的,可控性和不可否认性的保持,保护信息系统的硬件,软件,及相关数据,使之不应为偶然或者恶意侵犯而遭受破坏更改及泄漏,保证信息系统能够连续可靠正常的运行。 VPN:一般是指建筑在因特网上能够自我管理的专用网络,是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的身份证明应急响应:是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁,影响和薄弱点及其可能发生的风险的可能行评估,也就是确定安全风险及其大小的过程。 入侵检测:对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 二选择题(36'每个2') 1.按密钥类型,加密算法可以分为(D) A.序列算法和分组算法 B.序列算法和公钥密码算法C公钥密码算法分组算法 D公钥密码算法和对称密码算法 2.口令破解的最好攻击方法(C); A.暴力破解 B.社会工程 C.字典攻击 D.生日攻击 3.杂凑码(长度<=128bit)的最好攻击方法(D); A.穷举攻击 B.中途相遇 C.字典攻击 D.生日攻击 4..可以被数据完整性机制防止的攻击方式是(D); A.假冒源地址或用户地址欺骗攻击 B.抵赖信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改 5.会话侦听与劫持技术”是属于(B)技术; A.密码分析还原 B.协议漏洞渗透 C.应用漏洞渗透与分析 D.DOS攻击 6.PKI(公钥基础设施)的主要组成不包括(B); A.证书授权CA B.SSL(安全套接层) C.证书授权RA D.证书存储库CR 7.恶意代码是(D); A.病毒蠕虫,木马和后门 B.****和**** C.广告插件 D.以上都是 8.社会工程学常被黑客用于(A); A.口令获取 B.AKP欺骗 C.TCP会话劫持 D.DDOS 9.windows中强制终止进程使用如下(C)指令; A.tasklist https://www.wendangku.net/doc/ab7128164.html,sat C.taskkill https://www.wendangku.net/doc/ab7128164.html,share ?10.现代病毒融入了(D)新技术; A.进程注入 B.注册表隐藏 C.漏洞扫描 D.都是 11.网络密罐技术是用于(引诱攻击); A.**** B.**** C.**** D.**** (引诱攻击) 12.利用TCP/IP三次握手的协议漏洞的攻击是(A);(DOS,DDOS,DROS) A.ARP(地址解析协议)欺骗 B.DNS(域名系统)欺骗 C.URL(统一资源定位符也被称为网页地址)攻击 D.源路由攻击 13.攻击溢出攻击的核心是:(C ) A.修改堆栈记录中进程的返回地址 B.利用shellcode C.提升用户进程权限 D.捕捉程序漏洞 14.在被屏蔽主机体系结构中堡垒主机位于(A),所有的外部临界都有过滤路由器路由到它上面去; A.内部网络 B.周边网络 C.外部网络 D.自由连接 15.外部数据包过滤路由器只能阻止一种IP欺骗,即(D),而不能阻止DNS欺骗; A.内部主机伪装成外部主机的IP B.内部主机伪装成内部主机的IP C.外部主机伪装成外部主机的IP D.外部主机伪装成内部主机的IP 16.关于防火墙的描述不正确的是(D) A.防火墙不能防止内部攻击 B.如果一个公司的信息安全制度不明确,拥有再好的防火墙也没有用 C.防火墙可以防止伪装成外部信任主机的IP地址欺骗 D.防火墙可以防止伪装成内部信任主机的IP地址欺骗 17.ICMP数据包的过滤主要基于(C); A.目标端口 B.源端口 C.消息类代码 D.ACK位 18.网络安全的特征应具有:保密性,完整性,可用性和可控性,四个方面。