社会工程学部分攻击经典方法总结

社会工程学之网络钓鱼攻击案例分析

社会工程学之网络钓鱼攻击案例分析 社会工程学（Social Engineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已呈迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作，这些准备工作甚至要比其本身还更为繁重。 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式，从合法用户那里套取用户系统的秘密，例如：用户名单、用户密码及网络结构。比如：如果抗拒不了好奇心而打开了充满诱惑字眼的邮件，邮件携带的病毒就有可能被传播。MYDOOM与Bagle都是利用社会工程学的陷阱而传播的病毒。 随着网络的发展，社会工程学走向多元化，网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。社会工程学是一种与普通的欺骗/诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免得，而在人性以及心理的方面来说，社会工程学往往是一种利用人性脆弱点，贪婪等等的心理进行攻击，是防不胜防的。借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。 一、网络钓鱼攻击手法 网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，从而创造了“Phishing”，Phishing 发音与 Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 1.网络钓鱼特点 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击的，存在着多个特点:

社会心理学知识总结

第一章社会心理学的一般问题 第一节社会心理学的研究对象 社会心理学是研究个体和群体的社会心理与社会行为及其规律的一门科学。 第二节社会心理学的性质和类别 l 、社会心理学与生理心理学一起构成心理学两大基础与支柱．分别从生物自然属性与社会制 约性来阐明人的心理所依据的基础与基本原理。 3、 SSP 指社会学的社会心理学，PSP 指心理学的社会心理学。 6、社会心理学的研究方法分为观察法、实验法、调查法和档案研究法。（大致了解其优缺点） 第二章个体的社会化 第一节什么是个体的社会 个体社会化：个体在社会环境影响下，认识和掌握社会事物、社会标准的过程，通过这个过程， 个体得以独立地参加社会生活。一句话，通过社会化是个体由自然人变成一个社会人。个体实现社 会化是个特别长的过程。 第二节个体社会化的机制 个体社会化的机制有：依从、认同、内化。（态度形成阶段） 依从基于强化的原则，自居基于“榜样人物”的吸引。 第三节个体社会化的内容 1、个体从出生到成熟，社会化的内容有哪些？（个体的继续社会化指什么？） 个体从出生到青年成熟期，可以称之为社会化的初步形成阶段。这个阶段社会化的内容： （1）首先，是要求个体掌握作为社会成员应具备的生活基本知识与技能，使个体学会独立 自理，为参加社会生活做必要准备；（ 2）其次，是要求其掌握有关行为规范、准则，根据个 体所处的周围的社会环境，学习相应的礼貌、公德以及与人交往应遵循的原则；（3）第三，是培养个体的社会责任感，懂得做一个孩子、学生或少先队员等的不同社会责任；（4）第四，树立面向未来的生活目标，要求个体明确自己“长大了干什么？” 要求个体学会思索和想象 自己今后将挑起的社会担子，它超出了个体当前所肩负的职责，属于对理想的确立。 2、个体社会化还存在改造和重建的问题。个体从一种思想方式、行为方式、生活方式或工作 方式向另一种方式迅速转变与适应的过程中遇到的社会化问题，或可称为再社会化问题。 它不同于个体社会化的继续发展。 特点：第一，它不是在个体原有社会化基础上按照同一个方向进一步发展，而要求实现改向 转变；第二，这种转变又是非常迅速的一种转变，而使个体在实现这一社会化转变过程中显 得特别难于适应。 第四节个体社会化的结果——社会角色的获得 1、社会角色：是指个体在现实的社会关系和生活环境中所处的地位、身份，而根据这种 社会地位、身分，规定了这个个体应该具有的心理和行为。 2、角色期望：现实生活中的角色是由社会及其相应的文化规定的，人们正是根据个体的 社会角色对他抱一定的期望，称之为角色期望。 3、角色网络：个体所担任的多种多样的丛杂的社会角色构成了网络，被称为角色网络或 角色丛。 4、角色冲突：因为现实生活中的个体处在角色网络包围之中，不容易满足各方对自己的 角色期望，往往由此产生内心矛盾冲突。这种由角色引起的冲突叫角色冲突。 5、性别角色：社会认为适合于男性或女性的一套行为、兴趣和思想方式。 第五节老年人的个体社会化 2、老年人实现个体社会化的途径： （1）要明确认识到个体社会化是一个长期的，必然的过程，人到老年要加强形势的学习，

社会工程学

社会工程学 什么是社会工程学？ 定义：社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了，其实这样够公平的了。无论怎么说，“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下，像CERT 发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于：“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而，这样的现象却常有发生。 那又如何呢？ 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲：最安全的计算机就是已经拔去了插头（注释：网络接口）的那一台（注释：“物理隔离”）。真实上，你可以去说服某人（注释：使用者）把这台非正常工作状态下的、容易受到攻击的（注释：有漏洞的）机器接上插头（注释：连上网络）并启动（注释：提供日常的服务）。

社会调查研究方法知识点

社会调查研究知识点 选择15*2；简答4*10；计算1*15；论述1*15 重点章节：5、6、7、11、13（罗红叶老师所上的章节），其余章节可能出选择题。 1、了解定量与定性的区别，详见第11章 2、选题的标准： P52重要性、创造性、可行性、合适性 3、测量的四要素： P88测量的客体、测量的内容、测量的法则、数字或符号。 4、测量层次：明确四者的各自特点与区别 P90 （1）定类测量：又称类别测量、定名测量，本质上是一种分类体系，即将研究对象的不同属性或特征加以区分，标以不同的名称和符号，确定其类别。定类测量是最低的层次测量，其分类是最基本的目标和最经常性的操作。 数学特征：等于或不等于（属于或不属于） 举例：性别（男女）、婚姻（未婚、已婚、离婚……）、职业（工人、农民、干部、技术人员、商人、其他） 特性：穷尽性与互斥性、对称性与传递性 （2）定序测量：又称等级测量、顺序测量，其取值是按照某种逻辑顺序将研究对象排列出高低或大小，确定其等级及次序。又可以认为其实按某种特征或标准将对象区分为强度、程度或等级不同的序列。可以反映不同的类别，还可以体现出事物或现象在高低、大小、先后、强弱等序列上的差异。 数学特征：大于或小于 举例：文化程度（文盲、半文盲、小学、初中、高中、大专、大学及以上）、城市的规模（特大城市、大城市、中等城市、小城市） 特性：对称性与不对称性同在，传递性。通常将不同的序列转化为大小不等的数字，但此数字不能进行数字运算，只是单纯表示“大”“小”的符号。 （3）定距测量：又称等距测量、区间测量，它不仅能够将社会现象或事物区别为不同类别、不同等级，而且可以确定它们相互之间不同等级的间隔距离和数量差别。结果之间可以进行加减运算。注意：定距测量中的值可以为0，但是这个0却不具备数学中0的含义，如北京的气温为0摄氏度，并不是表示没有温度。 特点：同时具有定类、定序的性质，还可以加减运算 举例： ①测量人的智商：甲的智商为135，乙的智商为110，那么可以说明甲的智商比乙的智商高，而且高出135-110=25

社会心理学总结

“第1章绪论 第1节社会心理学及其发展 1、社会心理学的界定 1.社会心理学的定义 社会心理学是研究社会相互作用背景中人的社会行为及其心理根据的科学。 研究核心是人际间的相互作用与社会影响； 系统研究人的相互作用及其心理基础的学科； 研究人们相互理解、相互影响和相互关系的科学。 2.社会心理学的研究对象 社会心理与社会行为个体心理与群体心理社会交互作用与交往 2、社会心理学的发展 （一）史前思想积累阶段特点：哲学性强 （2）产生阶段特点：独立——以实证方法为主流研究范式的科学的社会心理学 1.社会心理学的初创时期 标志：1908年，美国社会学家罗斯出版《社会心理学》，英国本能主义心理学家麦独孤出版《社会心理学导论》 2.实验社会心理学的产生 标志：奥尔波特出版《社会心理学》（社会心理学作为一门科学的历史正式开始） （3）迅速发展阶段特点：理论众多、研究领域广泛、理论研究与应用结合 第二节社会心理学理论 一、强化导向的社会化心理学理论代表人物：华生、桑代克、斯金纳、多拉德、米勒 （一）强化理论的核心概念 1.联结 联结是两种刺激在大脑形成的暂时神经联系。用联结也能解释人的社会心理现象和行为。例如，谈虎色变”。 2.强化：最核心的概念 人们之所以学会某种行为，是因为这种行为能产生令人愉快的后果，或满足自己的某种需要；人们之所以避免某种行为，是因为这种行为会给人带来不愉快的后果。 3.模仿 模仿就是个体在社会生活中，主动仿效他人言行的社会心理现象。通过延伸刺激—反应关系与强化的概念来理解模仿的心理机制。 （二）社会学习理论代表人物：班杜拉 主要观点 （1）观察学习：四个阶段注意——保持——制作或组织反应（动作复现）——反馈 （2）发展： 首先，把学习过程中的获得和执行分开。获得以后未必立即执行有可能经过很长的时间才执行；其次，发展了强化的概念：提出替代性强化、自我强化的概念 （3）环境——人——行为交互作用的观点：社会行为是人的内部因素（主要是认知）与环境（主要是社会因素）相互作用（选择与影响）的信息加工所获得的结果。 认知会影响行为，而且行为也会对人的认知产生影响、调节作用；行为改变环境，环境也制约着人的行为； （四）社会交换理论代表人物：霍曼斯 主要观点：交往本质上是“收益”与“代价”的“社会交换”，个体得到奖赏越多，就越愉快，并倾向于增加有关行为或活动；当前活动与过去得到奖赏的活动越相似，人就越易于由于收

社会调查方法重点总结

一.普遍调查与抽样调查 1.普遍调查 普查：人口普查最典型 两种方式：统计报表、直接登记 优点：全面性和准确性 局限：工作量大、花费大、组织工作庞杂；调查项目不能多，难以深入 2.抽样调查 程序：设计抽样方案 界定调查总体随机 选择抽样方法 编制抽样框非随机 抽取调查样本 评估样本质量 优点：成本低、效率高；信息详细、资料丰富；运用范围广、准确性高；代表性强（随机），可推论 局限：不宜作定性研究；总体难以界定；受制于统计学基础、计算机能力 二.社会调查的程序 选题阶段：选择问题，价值，创新，可行，具体化，概念化 准备阶段：调查设计，组织队伍，抽取样本，变量测量，问卷设计，提出假设调查阶段：自填问卷，邮寄问卷，结构访问，电话访问，组织管理 分析阶段：资料整理，单变量分析，双变量分析，多变量分析，理论研究 总结阶段：报告结果，撰写报告，评估质量，应用结果，发布（发表） 三.调查课题 (一)调查课题的类型 按照不同标准，调查课题可以分为不同的类型，其中最主要的划分方法有以下两种。 1．理论性课题与应用性课题 根据社会调查目的的不同，可以将调查课题分为理论性课题与应用性课题。(1)理论性课题：所谓理论性课题是以检验和发展某些理论或假设为目的而确立的课题。（简言之：与理论发展有关的研究，一般为理论性课题）。 (2)应用性课题：应用性课题是以认识和解决现实社会问题为目的而确立的课题，其主要目标是提出解决社会实际问题的方案或对策，以满足社会实践的需要。2．自选性、委派性、招标性课题 根据调查课题的来源，可分为自选性、委托性、招标性课题三大类。 (1)自选课题:自选课题则是研究者根据自己所从事的科研、教学或实际工作的需要，或是根据自己的专业领域、研究方向或研究兴趣，并结合社会的某种需要，自己选定的课题，这类课题的确定，主要取决于研究者本人，因而研究者具有很大的主动性和决定权。 (2)委派课题:委派课题指的是那种由有关的机构、部门、单位或个人根据他们的某种要求所确定，并委托或指派给研究者进行调查的课题。对研究者来说，这类

8社会工程学攻击

社会工程学入侵 目前网络网络中最常用的攻击手段主要有以下几种： 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际，介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击，社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击 目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造E-mail 1、打电话请求密码 尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 2、伪造E-mail 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息，黑客就能实施他们的恶意阴谋。

二、物理攻击之获取管理员密码 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。 如果你的电脑经常被别人接触，别人就有可能利用一些工具软件来获得你的管理员帐号，这样一来下次他就可以成功的登录你的计算机了。 一般来说我们自己使用的计算机的时候我们都是采用管理员登录的，而管理员帐号在登录后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，物理攻击者就可以利用程序将当前登录用户的密码解码出来。 在这种情况下，如果你的计算机给别人使用的话，你虽然不安告诉别人你的计算机密码是多少，别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是Windows Server 2003环境的话，还可以使用FindPass2003.exe等工具就可以对该进程进行解码，然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录，在cmd下执行该程序，就可以获得当前用户得登录名。 所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用，这也是很危险的。 三、物理攻击之提升用户权限 有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。其实不然，用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，这样一来程序就会自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名。 输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口。 黑客社会工程学攻击的八种常用伎俩 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.

社会心理学小组讨论总结报告

社会心理学小组讨论总结报告 小组名称：3+2 小组口号：3+2，一切皆有可能！ 小组组长：徐溶霜 小组成员：王倩，白文威，笪茜，欧婷 讨论时间：2010-4-26 讨论地点：和风苑E栋435寝室 讨论过程： 一、读书笔记展示 小组各成员拿出自己的读书笔记，首先由小组长确认其是否完成规定内容的笔记整理，然后进行交换查阅。最后，通过投票的方式评出每人的笔记整理优良等级。 评定结果： 目的：通过这种方式的检查，一是可以让同学们了解彼此的学习态度，并与自己进行比较；二是在讨论之初，让同学们注意力集中起来。 二、读书感言讨论 在组长的组织下，每个人针对每个章节进行讨论，发言。 发言内容包括个人自学完本章节后的感触，自己认为存在的重点、难点、疑点。 讨论结果概括：

社会行为——重点：①三种助人理论的比较 ②助人的决策过程 ③助人行为影响因素 难点：①三种助人理论的比较 ②助人的决策过程 感想：通过本章的学习，了解到社会中发生的一些见而不救的行为发生的心理机制之后，让我们能够更加理智地去看待这种行为，并在以后类似的社会情境中试着利用这种心理机制去避免人为灾难的发生。 从众、依从、服从——重点：①三者区别 ②依从诱导策略 难点：依从诱导策略 感想：通过本章的学习，我们能够在以后发生从众现象时，理智地分析自己的立场；还可以在今后寻求帮助时更好地避免遭到拒绝。 群体中的相互作用——重点：①社会助长、社会惰化的定义 ②群体极化、群体思维的定义 感想：通过本章的学习，我们学会在以后的群体中，无论是作为领导者还是群体中的普通一员，都要把我好自己的权利与义务，避免群体极化和群体思维的发生。

现代社会调查方法重点

现代社会调查方法 一. 名词解释 1.社会调查：所谓社会调查，是指人们运用特定的方法和手段，从现实社会中 收集有关社会事实的信息资料，并对其进作出描述和解释的一种自觉的社会认识活动。 2.概念的操作化：是指对调查研究所使用的抽象概念给予明确的定义，并确定 其边界和测量指标的一种设计工作。 3.层次谬误：是指在社会调查中，研究者使用较高的或集群的分析单位作研究， 而使用另一种较低的非集群的分析单位作结论的现象。 4.减化论：是指研究者仅仅使用非常特殊的个体资料来解释宏观层次的想象。 5.社会测量：是指依据一定的规则，将研究对象所具有的属性和特征，用一组 符号和数字表示出来的一种方法。 6.信度：运用相同的测量手段重复测量同一对象时所得结果的前后一致程度。 7.效度：测量工具能够准确.真实地测量事物属性的程度。 8.普查：是指为了掌握被研究对象的总体状况，对全体被研究对象逐个进行调 查研究的一种调查方式。 9.抽样调查：是指从全体被研究对象中，按照一定的方法抽取一部分对象作为 代表进行调查研究，以此推论被研究对象状况的一种调查方式。 10.典型调查：是指在对调查对象进行初步分析的基础上，抽取若干个具有代表 性的对象作为典型，对其进行周密系统的调查，以认识调查对象的总体状况。 11.个案调查：是指对某个特定的社会单位作深入细致的调查研究的一种调查方 法。 12.标准化访谈：又称结构性访谈，是指按照统一的设计，有一定结构的调查表 或问卷表所进行的访谈。 13.代填问卷：是指调查者按照统一设计的问卷向被调查者当面提出问题，然后 再由调查者根据被调查者的口头回答来填写问卷。 14.自填问卷：一般是通过报刊发行.邮局传递或派人送发等方式将问卷送到被调 查者手中，并由被调查者自行填写，然后再返回到调查者手里。 1．信度与效度的关系。 ①信度是效度的必要条件非充分条件。 ②一个测量工具要有效度必须有信度，没有信度就没有效度；但有了信度不一定有效度。 ③信度低，效度不可能高。信度高，效度未必高。 ④效度低，信度很可能高。效度高，信度也必然高。 二. 简答题 1.社会调查可以分为哪几个阶段？各个阶段的主要任务是什么？

社会工程学攻击方法总

社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是1)一位同事，要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话，那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中，六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri，如今正定期举办一个叫做"防范性运营"的企业培训课程，教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说，黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们，多少得具备一些放人之心，因为你不知道某人到底想从你这儿获得什么，"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说，犯罪分子所用的方法很简单，就是奉承某个组织里更多可以接近的人，以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好，"Lifrieri说。"其言辞有曰：‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语，以便能够在与你接触时卖弄这些术语，以博得好感。 "这其实就是一种环境提示，"Lifrieri说，"假如我跟你讲话，用你熟悉的话语来讲，

社会心理学(二)非选择题部分考点汇总(考生整理)复习进程

自考社会心理学（二）重要考点整理 说明：该内容是真题2010年10开始至2015年10月中出现的名词解释、简答论述部分知识背诵要点版。另最后补充了最新16年10月考试中一个没有出现过论述题（注：该次考试中没有名词解释的题）。个人整理，仅供参考。 晕轮效应：是指当认知者对一个人的某种特征形成好或坏的印象后，他还倾向于据此推论该人其他方面的特征。本质上是一种以偏概全的认知上的偏误。 群体内聚力：指的是群体对其成员吸引力、成员愿意留在该群体内以及成员间互相交往的程度。 环境应激：指的是环境条件妨碍了人们最佳发挥功能，由此产生了人们对环境的应激反应。 利他行为：是指一种不期望任何形式报答的自觉自愿的有益于他人的行为。 助人行为：是指一种为改进他人幸福的行为，不论助人者出于何种动机。 优先效应：也称为首因效应，指的是在信息呈现顺序中，首先呈现的信息比后来呈现的信息在印象形成中有更大的权重。 认知失调：是指由于做了一项与态度不一致的行为而引发的不舒服的感觉。 领域性：是指个体或群体对地域和物体的独特使用。 侵犯行为：是指直接达到伤害欲以避免的他人的目的的行为。 归因：指的是一个观察者根据外在的行为做出有关行动者或他本人的内部状态的推论过程。 习得的无助：是指在多次经历过消极体验之后，再面临同样或类似情境时个体所产生的一种无能为力的心理状态与行为表现。 遵从：也称从众，由于群体而产生群体成员行为或信念上的改变，这种改变是真实的或想象的群体压力的结果。 小群体意识：是群体的一种特定思维方式，指的是为了维持群体表面上的一致，而阻碍了对问题的所有可能的解决办法和行动方案作出实事求是的和准确的评价的思维方式，从而导致错误的决策。 服从：是指在不平等的权力关系中，低权力一方听从高权力一方的明确要求而完成一定行为的现象。 态度：是个体对特定的人、观念或事物的稳固的，由认知、情感和行为倾向三个成分组成的心理倾向。 社会知觉：是指我们追求认识和了解他人的心理过程。 自我障碍：指的是行动者制造了一个非常真实的障碍，这个障碍是行动者在做出实际成绩时所必须遇到的，如果行动者失败了，人们就不会把失败归因于行动者的能力，而归因于外在因素或行动者所不可控的因素。 行为的传染：指榜样的行动减少了阻止个体以某种方式行动的内心限制，解除了内心的约束，于是便跟着榜样行动。 印象形成：指我们把有关他人的各种信息综合起来，形成对其他人的一个整体印象的过程。 旁观者效应：指在紧急情况下，个体在有他人在场时，出手帮助的可能性降低，援助的几率与旁观者人数成反比。 社会助长：是指有他人在场时，个体的绩效要比单独时完成任务的绩效高。 合作：指两个或更多个个体（或群体、组织）为了达到一个共同的目标而协调他

警惕“社会工程学”攻击!

警惕“社会工程学”攻击! 信息产业数字化进程逐步深入，各行业与信息化的结合越来越密不可分――数字化油田、数字电网、物联网、数字化家庭、数字云⋯⋯信息化的快捷和便利已成为社会发展和进步不可缺少的催化剂。然而，信息化的“双刃剑”效应也随着信息化的普及和发展逐步凸显。 随着安全防护技术的日益完善，利用技术弱点对信息系统进行攻击变得越来越困难，攻击者开始更多地转向利用人的弱点。传统的信息安全集中于防火墙、入侵防御和桌面安全、行为审计、身份认证、数据加密等先进的产品技术解决方案，使得信息安全在一定程度上取决于技术完备性。企业希望通过采购大量的安全产品，并通过安全防护产品的组合，来保护公司及员工的信息资产安全。但是，花费大量资金打造的传统安全防护体系往往会被很多低成本、低科技含量的非技术因素――“社会工程学”攻击轻松绕过。 非技术弱点 美国黑客凯文•米特尼克在其自传《欺骗的艺术》一书中，对社会工程学在信息安全领域的应用进行了如下定

义：“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。” 现实社会利用社会工程学进行攻击的手段多种多样，其中一个代表应用是“网络钓鱼”。社会工程师利用欺骗性的电子邮件和伪造的网络站点来进行诈骗，专门骗取电子邮件接收者的个人资料，例如身份证号、银行密码、信用卡卡号等信息。 其次，攻击者也通常会利用“垃圾桶”来收集有效信息，一些公司对打印过的文档不进行粉碎处理，攻击者就会在公司垃圾中找到诸如标书标底等商业信息。 上述两个案例都存在一个共性：并没有利用任何高技术含量的攻击手段，并且企业花巨资建造的信息安全系统对于上述“攻击”并没有任何干预，可是，社会工程攻击者已经拿到他们需要的足够的个人及企业信息了。 社会工程学攻击者的主要攻击手段，是选择“非技术弱点”进行攻击。这些非技术弱点通常体现在对人性及人格特质的利用，例如：逃避责任、义气、愧疚、轻信、野心等。“人”是攻击者最主要的突破口。从某种意义上讲，突破“人”这道防线通常比通过技术手段攻破防火墙更容易，甚至不需要很多投资和成本，冒的风险也很小。

社会调查总结报告怎么写

社会调查总结报告怎么写 (三)主体：这是社会调查汇报的核心部分，也称正文 1、情况部分：介绍调查所得到的基本情况，应注重具体事实、统计数据、文字应简明、准确，条理分明，也可兼用数字、表格格式、图示说明。 2、分析部分：重点分析所调查事情或现象的产生背景、原因、实质，条分析缕，有事这有依据，抓住问习题的实质、规律，揭示出其重要意义或危害性，给人印象深刻，提醒世人或领导注意。 3、建议部分：在有力的分析下，根据实际情况，提出解决问习题的建议，为有关部门恰当处理提供参考。 (四)结语：总结归纳全文、深化主体、警策世人，也可在建议部分结束 三、社会调查汇报的结构方式 (一)纵式结构：按照事情发生、发展的先后顺序安排材料，如果是针对某一件事情，通常可采用这种结构方式，如《某某贩卖毒品的犯罪调查》、《某某公司不正当广告炒作的调查》。 (二)横式结构：根据材料的内容、特点、性质的不同，进行分类处理，如果是针对某类社会现象，通常采用此种结构方式，如《关于中、中小学实行强行补课的调查》、《关于独生子女问习题的调查》，社会调查汇报一般立足于某类社会现象，故这是常见的一种结构方法。 (三)纵横式结构：将上述两种方法结合起来，但应确定以某一种

结构方式为主，另一种为辅。 四、社会调查汇报的写作要求 (一)写作前目的明确，认真选择调查对象，认真选择调查对象，认真制定调查计划，计划内容包括： 1、确定调查对象(范围、程度)，选择公众关心、有调查价值、自己也有能力驾驭的社会现象。 2、确定调查目的、调查项目方案、调查方法。 3、准备调查需用的工具(如照相机、笔记本、电脑等)、经费，安排好调查日程。 (二)认真进行调查，搜集有关资料，注意材料的准确性、典型性。 (三)整理分析调查到手的材料，进行分类、鉴别、筛选，去粗存精，去伪存真。 (四)撰写社会调查汇报 1、确立自己的观点、看法，但必须在尊重事实的基础上进行理性判断。 2、实事求是，不夸张、不隐瞒实情，如实将调查到的情况写出来，注意突出重点，不必面面俱到。 3、重点在于客观分析，在掌握的事实基础上分析，透过揭示其本质、规律。 4、讲求实效，贵在及时。

社会工程学之网络钓鱼攻击案例分析(文档)

[原创]社会工程学之网络钓鱼攻击案例分析(文档) 社会工程学（SocialEngineering）,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势.那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益. 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重. 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密，例如：用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件，病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法. 网络钓鱼攻击手法 网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”,Phishing发音与Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击,存在着多个特点: 存在着虚假性（欺骗性）大家都已经会听说过假币，利用极度模仿的手法去伪造真实货币的样貌，不管是什么角度来看都是和真实的没有什么两样，钓鱼者可以利用自己的站点去模仿被钓网站的克隆，然后结合含有近似域名的网址来加强真实程度。更有甚者会先入侵一台服务器，在服务器上面做相同的事情，让自己可以更好的脱离其中，逃避追踪以及调查。 存在针对性，我们可以在APWG（Anti-PhishingWorkingGroup）的钓鱼报告可以看出，通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等等的网站机构，随着互联网飞速的发展，电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动，带动了很多的新兴行业，也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。

现代社会调查方法复习重点(老师最新给的)

1.社会研究方法1)社会调查2)实验研究3)实地研究4)文献研究 2.调查研究（社会调查）：以受访者回答问题（自填问卷或结构式访谈）的数据为基础辨析总体状况.社会调查主要采用自填式问卷与结构式访问两种方法收集资料； 社会调查指的是抽样调查；是一种定量的研究方式 3.社会调查的分类行政统计调查；人口普查; 生活状况调查; 社会问题调查市场调查; 市场占有率民意调查; 研究性调查：针对某一社会现象、问题进行调查，目的不是得出一般的结论，而是致力于对某类社会现象所具有的一般规律或普遍法则进行探索和研究。 4.普查：指的是对构成总体的所有个体无一例外地逐个进行调查。工作量大，费时，费力，费钱；资料准确，适于了解总体的基本情况；需要高度集中的组织和高度统一的安排；调查项目较少。 5.抽样调查指的是从所研究的总体中，按照一定的方式选取一部分个体进行调查，并将在这部分个体中所得到的调查结果推广到总体中去。节省时间、人力和财力；可以迅速获得资料数据；可以比较详细地收集资料，获得内容丰富的资料；应用范围广；准确性高 6.调查课题的类型 理论性课题——侧重于发展有关社会世界基本知识，特别是侧重于建立或检验各种理论假设的课题。以揭示社会现象本质及其发展规律为主要目的 应用性课题——侧重于了解、描述和探讨某种社会现实问题或针对某类具体社会现象的课题. 以提出解决社会问题的方案和对策为主要目的 7.调查设计是指对整个调查研究工作进行规划，制定出探索特定社会现象或事物的具体策略，确定研究的最佳途径，选择恰当的研究方法。同时还包含制定详细操作步骤及研究方案等方面内容 探索性调查:是一种对所研究的现象或问题进行初步考察或了解，以获得初步印象和感性认识，同时为今后更深入的研究提供基础和方向的研究类型 描述性调查: 描述总体在某些特征上的分布状况如何描述性研究指研究者通过借助观察等方法与手段搜集资料，系统地了解某一社会现象的状况及其发展过程，把握反映其主要特征和一般规律的属性，以实现对其现状和历史作出准确描述的研究方式。 解释性调查：指那种探寻现象背后的原因，揭示现象发生或变化的内在规律的社会研究类型。回答社会事物或现象“为什么是这样的” 8.抽样从组成某个总体的所有元素的集合中，按一定的方式选择或抽取样本的过程 9.抽样调查就是从研究总体中抽取一部分代表加以调查研究，然后用所得结果推论和说明总体的特性。 10.样本从总体中按一定方式抽取出的一部分元素的集合 11.抽样框抽样范围，指一次直接抽样时总体中所有抽样单位的名单 12.参数值是对总体中某一变量的综合描述，或总体中所有元素某些特征的综合数量表现 13.置信度总体参数值落在样本统计值某一区间内的概率，或者说，是总体参数值落在样本统计值某一区间内的把握性程度；置信区间上述“某一区间”，就是置信区间 14.概率抽样： 1）每一个体有同等机会被抽取 2）每一个体的抽取都是相互独立的 15.测量的四个要素测量客体测量内容测量法则测量数值 16.社会指标是一种统计指标系统，它记载着各种社会变化，并能把这些变化同社会目标联系起来进行概括和描述。 17.变量：指具有一个以上取值的概念，或者说．就是包括一个以上范畴的概念。取值的穷尽性和互斥性 18.操作化的含义：操作化就是将抽象的概念转化为可观察的具体指标的过程 19.量表使一种具有结构强度顺序的复合测量，即全部陈述或项目都按一定的结构顺序为安排,以反映出所测量的概念或态度具有的各种不同的程度。 20.信度即测量结果的可靠性和一致性，它指的是使用相同研究技术重复测量同一个对象时，得到相同研究结果的可能性。再测信度复本信度折半信度

社会工程学攻击的防御机制

近日，翼火蛇安全的客服人员在对客户张先生进行回访时，张先生向客服人员讲诉了这样一件事情。 张先生是沪上一家弱电集成企业的老板，前几日，他们的工程师收到一封电子邮件，发件人称是张先生公司的项目经理刘某，让该工程师将正在接洽的一家客户的设计方案及报价发送给他，由于刘某的确负责该客户的项目，所以该工程师也就没有多想，就将设计方案及报价回复给了发件人。次日，项目经理刘某询问该工程师项目设计方案进展情况，该工程师方知自己被那封邮件给骗了，于是赶紧将此事报告给老板张先生。张先生在了解了事情的来龙去脉之后，并没有发怒埋怨，只是提醒员工以后多加注意，并吩咐两人尽量查清该邮件诈骗的始作俑者。 之所以张先生并未将此事放在心上，不是他不在乎数百万的项目机密资料被人骗去，而是张先生公司部署了翼火蛇安全系统，机密资料在内部流传时，员工只要有相应权限都是可以正常查看的，如果外发的话是需要解密的，否则别人收到的文件都是以乱码形式呈现的。由于项目经理刘某是内部员工而且有阅读权限，所以该工程师在发邮件时并未解密，骗子收到邮件后是不能正常读取的。 该工程师的遭遇属于社会工程学攻击的一种，“社会工程学攻击”名字听上去很高大上，实际在我们日常生活中却是经常会碰到的，比如泛滥的电信诈骗。社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取非法利益的手法。前面讲述的当事工程师正是出于对发信者的信任才未加留意就将企业的机密资料发送给了骗子。 由于企业信息化建设的深入，越来越多的企业开始重视信息安全，然而，如果黑客或者商业间谍将黑客攻击手段与社会工程学攻击融合在一起，那么也就不存在所谓的安全系统了，因为它不是利用软件或系统的漏洞实现入侵的。个人用户或企业用户经常会通过安装硬件防火墙、入侵检测系统、虚拟专用网络或者其他安全软件产品的方式进行防护，但是这些并不能防御黑客的社会工程学攻击。黑客通过社会工程学攻击的方式只需要拨打一个电话或者发送一个正常的电子邮件，就可以让受攻击者出于信任、恐惧、好奇心等奉送黑客想要获取的信息。 调查发现，很多此类安全事件的发生就是出现在骗取敏感信息管理员或拥有者的信任，从而轻松绕过所有技术上的防护，实现恶意攻击的目的。上面讲述的事件中，张先生后来经过调查得知，骗子是竞争对手的一名销售人员，该竞争对手也在觊觎张先生正在接洽的客户项目，这名销售人员在千方百计得到张先生公司工程师及项目经理的信息后，于是上演了文中讲述的骗局。该销售人员不是大家心目中有着卓越计算机技能的黑客，也不是职业的商业间谍，然而就是这样一名普通人，就能轻松绕过张先生公司坚固的网络防护系统，骗取自己想要获得的机密信息。 在我国，企业机密信息泄露多数是因为员工有意或者无意间造成的，而员工无意间泄露企业机密信息也多是因为受到了黑客或者商业间谍的社会工程学攻击。Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学攻击是未来10年最大的信息安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的”，一些信息安全专家预言，社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。

社会心理学分章总结及其运用

社会心理学分章总结及其运用 第一章社会心理学的理论和方法 总结本章主要对社会心理学下定义，简要介绍了社会心理学的途径，方法，历史根源，三条重要的伦理道德原则知情同意，事后解释和最小风险，包括动机理论，学习理论，认知理论决策理论和相互依赖理论在内的社会心理学的主要理论的主要观点 （此章为《社会心理学》简介，无具体的知识，故无运用部分） 第二章社会知觉 总结：1人们形成他人印象时的一般原理：人们经常非常迅速地确定他人是什么样的人，并赋予他一般的特征；人们给予一个人最突出的特征以特别的关注，而不是主义每一件事情；人们加工他人的行为信息时会寻求连贯的意义；我们通过分类或分组来组织我们所知觉到的刺激；我们使用图式来理解人们的行为；一个人的需要、目标和情绪影响他如何知觉理解他人 2晕轮效应和消极效应扭曲我们对他人的判断 3归因理论关注人们如何推理社会事件的原因，结果归因帮助人们预测和控制环境。为了推测行为原因，人们使用共变原则，第二个原则是，如果存在其他可能的原因，人们会给一个原因在产生特定结果的作用打折扣。 4归因过程中存在基本归因错误和行为者-观察者偏差。寻求能够保护自己的自尊个因果解释的需求影响人们的归因过程，这种需

要造成自利性归因偏差和虚假性归因偏差。 运用：日常的生活中，我们在与他人交往的时候或多或少会对他人产生知觉上的偏见。而凭着最初获得的信息所形成的印象会改变甚至会影响到后来信息获得的解释，即我们所说的产生了首因效应。虽然人们凭着第一印象对他人进行评价往往是不准确的，但是这印象的形成是非常牢固的，若不经过深入了解一般是不轻易改变的。又比如说我们会对某类人或某个群体持有的一套固定的看法。并以此作为判断其人格的依据，虽然在很多时候我们都会因此更方便，能够省时、省力，但是也在很多情况下这种形成的印象往往是错误的，只注重了群体特征忽视了个体差异。而这产生的原因则是因为人们总是有选择的去解释，去记忆能够证实自己观念的那些信息，从而产生了知觉记忆上的歪曲，即知觉存在选择性和恒常性的特点。既然我们的知觉存在选择性和恒常性的特点，我们就应该充分的利用它，并从中受益。比如在第一印象这个问题上，我们知道第一印象对评价一个人的重要性，那么鉴于此，我们就应该在今后生活中注重自己的第一印象。比如在工作、在面试等场合通过展现出自己好的第一印象给别人留下一个深刻的印象，由此在第一印象方面给自己加分。而另一方面，如果我们作为一个评判的人，在进行选拔，评价的时候，则不能仅仅通过第一印象来轻易对一个人作出结论，而应该对这个人进行深入的考察之后再下定论。