社会工程学的应用与防范
1.引言
社会工程学(Social
Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。
“社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那里获取入侵所需信息。一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。近年来社会工程学攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。
2.社会工程学网络攻击对象
2.1基于计算机或者网络的攻击
社会工程学中基于计算机或者网络的攻击主要依赖于“诱骗”的技术,诱导被攻击的计算机或者网络的个体提供支持信息或者直接信息,而入侵者利用这些信息来进一步的获取访问该网络或计算机的信息。社会工程学基于计算机或者网络攻击对技术要求较高,往往以技术为主,借助获取的有用信息实施攻击。
在这种模型中,有一种叫反社会工程学的攻击方式尤为实用,它建立在已有场景之中,入侵者利用自己的技术创造某一种真实的环境,例如网络故障,访问不了打印机等等,需要网管人员或者系统管理员或者其它授权人员提供技术支持或者解决方案,在解决过程中会掉入入侵者事先设计好的“陷阱”,将用户账号和密码等信息泄露出来。入侵者事先进行了很多精心的准备,这种攻击方式极为隐蔽很难察觉,入侵成功的几率极大,安全风险非常高。
2.2基于人的攻击
最简单也是最流行的攻击就是基于人的攻击,计算机和网络都不能脱离人的操作,在网络安全中,人是最薄弱的环节。社会工程学中基于人的攻击主要利用复杂的人际关系来进行欺骗。利用对人的奉承、威胁、权威等心理因素来获取访问网络等信息。任何面对面,一对一的沟通方式都可能被利用;在这种攻击中,入侵者往往从一个地方获取的信息,通过获取的信息再次去获得新的信息,而且其中一些信息还用来验证,表明我是“真的”,从而获得被攻击者的信任,套取更多的信息。
3.网络攻击中的手段与方法
社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段多种多样,总体上分为生活中的社会工程学和网络中的社会工程学,目前社会工程学已经将最新的一些网络技术应用到其中,尤其是结合未公开的应用程序漏洞(0day)进行攻击,在杀毒软件不能对其进行查杀前,攻击效果是100%,危害巨大。
3.1 生活中的社会工程学攻击
生活中的社会工程学主要有以下几种典型的形式。
(1)环境渗透
为了获得所需要的情报或敏感信息,对特定的环境进行渗透是常规手段之一。攻击者大多采取各种手段进入目标内部,然后利用各种便利条件进行观察或窃听,得到自己所需的信息;或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报。
(2)身份伪造
身份伪造是指攻击者利用各种手段隐藏真实身份,以一种目标信任的身份出现来达到获取情报的目的。攻击者大多以能够自由出入目标内部的身份出现,获取情报和信息;或者采取更高明的手段,例如:伪造身份证、ID卡等,在没有专业人士或系统检测的情况下,要识别其真伪是有一定难度的。
(3)冒名电话
冒名电话是一种简单有效的攻击手段,攻击者也不必担当很大的风险。一般情况下,攻击者冒名亲戚、朋友、同学、同事、上司、下属、高级官员、知名人士等通过电话从目标处获取信息。相对来说,冒名上司或高级官员容易一些,因为迫于一种压力,目标就算有所怀疑也不敢加以追究。利用设备转换或者模拟“正常”上司或者其他人的声音来进行电话欺骗其成功率更高。
(4)信件伪造
随着计算机应用的普及,在很多场合动笔写信被计算机所取代,于是信件伪造变得容易起来。例如伪造“中奖”信件,“被授予某某荣誉”信件,伪造“邀请参加大型活动”信件,但都需要交纳相关费用和填写详细的个人信息;或
伪造“敲诈勒索”信件骗取钱财或情报等等。
(5)个体配合
个体配合是对信息安全危害较大的一种社会工程学攻击方法,它要求目标内部人员与攻击者达成某种一致,为攻击提供各种便利条件。个人的说服力是一种使某人配合或顺从攻击者意图的有力手段,特别地,当目标的利益与攻击者的利益没有冲突,甚至与攻击者的利益一致时,这种手段就会非常有效。如果目标内部人员已经心存不满甚至有了报复的念头,那么配和就很容易达成,他(她)甚至会成为攻击者的助手,帮助攻击者获得意想不到的情报或数据。
(6)反向社会工程学
反向社会工程学(Reverse Social Engineering)[4]是指攻击者通过技术或者非技术的手段给网络或者计算机应用制造“问题”,使其公司员工深信,诱使工作人员或者网络管理人员透露或者泄漏攻击者需要获取的信息。该方法比较隐蔽,很难发现,危害特别大,不容易防范。
3.2 网络中的社会工程学攻击
现代的网络纷繁复杂,病毒、木马、垃圾邮件接踵而至,给网络安全带来了很大的冲击。同时,利用社会工程学的攻击手段日趋成熟,其技术含量也越来越高。下面就一些典型的形式进行分析。
(1)地址欺骗
地址欺骗是指攻击者伪装或伪造各种URL地址、隐藏真实地址,以达到欺骗目标的目的。主要有以下四种形式。
域名欺骗:https://https://www.wendangku.net/doc/e517988591.html,/icbc/perbank/regtip.jsp@https://www.wendangku.net/doc/e517988591.html,,这种类型的网址对于经常上网的用户并不陌生,“@”之前的地址只是起到迷惑作用,其实真正的地址指向“https://www.wendangku.net/doc/e517988591.html,”。如果把后面的地址更改为带有攻击性或感染病毒的网页就会对用户的数据安全产生危害。
IP地址欺骗:在网络协议中,IP地址能够转化为十进制数字来使用。例如主机“https://www.wendangku.net/doc/e517988591.html,”的IP地址是66.10 2.7.147,采用66×256not;3+102×2562+7×256+147的方式计算得到1113982867,在命令行下输入“ping 1113982867”会发现有数据包回应。如果用十进制数字代替IP地址出现,就会具有很强的迷惑性。
链接文字欺骗:网页中的链接文字并不要求与实际网址相同,点击链接时,首先指向的网站地址是攻击者提供的伪地址,用户在访问攻击者提供的伪地址后再访问实际的网站网址。攻击者可以在用户访问伪地址时进行用户名和密码的劫持等,危害极大。
Unicode编码欺骗:对于Unicode编码,它本身就有一定的漏洞,同时它也给网址的识别带来了麻烦,例如“%20% 30”这样的字符是很难识别其真正内容的。
(2)邮件欺骗
邮件欺骗是指攻击者通过发送垃圾邮件说服目标相信某一事件或引诱目标访问某一链接等,或者在替换邮件中的附件为木马程序,或者直接捆绑木马程序到附件中,诱使目标运行,以达到某种不可告人的目的。利用应用程序漏洞捆绑木马程序进行邮件欺骗攻击,隐蔽性强,成功率高,危害性大,而且目前邮件欺骗攻击已经成为网络攻击的主要方式之一。
(3)消息欺骗
消息欺骗是指攻击者利用网络消息发送工具,向目标发送欺骗信息。最典型的就是利用一些IM(Instance Messaging)聊天工具例如QQ、泡泡、MSN等。用户接受到陌生人的消息可能会不予理睬,但如果接收到好友发来的,其信服度就大幅提升了。特别地,当目标正在使用聊天工具时,如果攻击者在某句话后“加入”或者“补充”与当前内容相关的消息,信息接收者看到信息与自己密切相关,无形中放松了警惕,攻击者会以发送文件、文字推荐等多种方式诱使目标访问网站或者执行木马程序,达到攻击的目的。
(4)软件欺骗
软件欺骗是指攻击者将附有恶意代码或病毒的软件发布到网上,一旦用户下载并安装了该软件,隐藏在其中的恶意软件就会发挥作用,由于用户是主动去执行,因此安全危害极高。
(5)窗口欺骗
窗口欺骗,主要是指网页弹出窗口欺骗。攻击者往往利用用户贪婪的心理,给出一个天上掉下来的“馅饼”,诱使用户按照攻击者预先指定的方式访问网页或者进行相关操作,达到入侵者预定的攻击目的。
(6)其它欺骗
这里主要介绍两种其它的欺骗,一种是hosts文件欺骗,如果将hosts文件更改为图1所示,会发现进入下面三个网站中的任何一个都会到Google网站去。如果攻击者将其更改为恶意网站,用户的信息就有泄漏的危险。另一种是域欺骗,也就是现在网络上和Phishing攻击齐名的Pharming攻击。这种方式主要是因为域名服务器(DNS)被劫而引起的,网络服务器将域名翻译成IP地址,黑客使DNS感染病毒,改变一个域的具体记录,使一些访问的站点变成IP指定的其它站点。4.防范措施
国外对社会工程学攻击防范方面有很多研究,也提出了很多防范措施,在防范技术上有着共性,主要是进行安全审核和教育培训[5][6][7][8],但由于国情不同,真正能够按其方法来进行实现不太现实,本文根据我国具体情况,提出了一些建议和防范措施。
4.1 教育培训
“人”是在整个网络安全体系中最薄弱的一个环节,按照木桶理论,网络安全的水平有最低的木块决定的。我国从事专业安全的技术人员不多,很多小型企业的网管等都是半途出家,对安全方面的知识本身懂的不多,加之安全教育以及安全防范措施都需要成本,对于国内企业来讲,注重技术技能的培训,而轻于网络安全方面的培训,只有在接受严重的损失以后,才会意识网络安全的重要性。网络安全的重要意义就在于积极防御,将风险降到最低,网络安全重在意识,只有安全的意识,才能铸就安全的铜墙铁壁。在安全培训上面可以从以下两个方面着手:
(1)网络安全意识的培训。在进行安全培训时要注重社会工程学攻击以及反社会工程学攻击防范的培训,无论是老员工还是新员工都要进行网络安全意识的培训,培养员工的保密意识,增强其责任感。在进行培训时,结合一些身边的案例进行培训,例如QQ账号的盗取等,让普通员工意识到一些简单社会学攻击不但会给自己造成损失,而且还会影响到公司利益。
(2)网络安全技术的培训。虽然目前的网络入侵者很多,但对于有着安全防范意识的个人或者公司网络来说,入侵成功的几率很小。因此对员工要进行一些简单有效的网络安全技术培训,降低网络安全风险。网络安全技术培训主要从系统漏洞补丁、应用程序漏洞补丁、杀毒软件、防火墙、运行可执行应用程序等方面入手,让员工主动进行网络安全的防御。
只有提高了整体的防范意识和水平,在教育培训方面并不需要投入太多的精力就可以在降低网络安全风险方面取得很大的成效。
4.2 安全审核
安全审核工作是社会工程学攻击防范主要手段之一,对在安全教育培训后的有力保障措施。安全审核重在执行,发现一起问题处理一起问题。安全审核一般有以下几个方面。
(1)身份审核
身份审核是指在需要进出的关口核查身份,判断是否应该放行。身份审核一定要认真仔细,层层把关,只有在真正的核实身份之后并进行相关登记后才能给予放行。在某些重要安全部门,还应根据实际情况需要,采取指纹识别、视网膜识别等方式进行身份核定,以确保网络的安全运行。
(2)操作流程审核
操作流程审核要求在操作流程的各个环节进行认真的审查,杜绝违反操作规程的行为。一般情况下,遵守操作流程规范,进行安全操作,能够确保信息安全;但是如果个别人员违规操作就有可能泄漏敏感信息,危害网络安全。
(3)安全列表审核
针对公司的实际情况,做一个安全列表检查单(checklist),定期对公司个人电脑进行安全检查,这些安全检查主要包括计算机的物理安全检查和计算机操作系统安全检查。计算机物理安全是指计算机所处的周围环境或计算机设备能够确保计算机信息不被窃取或泄漏。计算机操作系统安全是指从操作系统层面着手,维护计算机信息安全,计算机操作系统安全的内容比较多,主要从杀毒软件定期升级、操作系统漏洞补丁及时升级、安装防火墙、U 盘杀毒、不运行不明程序和禁止打开来历不明的附件等方面进行考虑。
(4)建立完善的安全响应应对措施
应当建立完善的安全响应措施,当员工受到了社会工程学的攻击或其它攻击,或者怀疑受到了社会工程学和反社会工程学的攻击,应当及时报告,相关人员按照安全响应应对措施进行相应的处理,降低安全风险。
4.3注重个人隐私保护
社会工程学攻击中核心的东西就是信息,尤其是个人信息。在网络普通的今天,很多论坛、博客、电子信箱等都包含了个人大量私人信息,这些信息对社会工程学攻击有用的信息主要有生日、年龄、email邮件地址、手机号码、家庭电话号码等,入侵者根据这些信息再次进行信息挖掘,将提高入侵成功的几率。因此在提供注册的地方尽量不使用真实的信息,如果需要提供真实信息的,需要查看这些网站是否提供了对个人隐私信息的保护,是否采取了一些安全措施。对于提供论坛等需要用户注册服务的公司需要从保护个人隐私的角度出发,从程序上采取一些安全措施保护个人信息资料不被泄露。
5.结论
表面上,社会工程学看似只是简单的欺骗,但是在网络安全中,它的攻击效果往往是最显著的。究其原因是它包含了极其复杂的心理学因素,所以危害性比其它入侵更加难以防范。只要我们时刻提醒自己攻击随时有可能在身边发生,全面了解社会工程学的攻击方法或手段,具备一定的安全防范知识和防范措施,在面对社会工程学攻击的时候就能识别其真面目,处于主动地位,将攻击的风险性降至最低精品文档word文档可以编辑!谢谢下载!
1、李先生打电话给一家主题乐园,冒充是一名软件销售员。他推销的是一种新的PDF阅读软件,希望这家主题乐园通过免费试用版来试用一下。他询问对方目前在使用哪个版本的阅读软件,轻而易举就获得了信息,于是准备着手第二步。 下一个阶段需要到现场进行社会工程学攻击,为了确保能够得手,李先生拉上了其家人。他带着妻子和儿子直奔其中一个售票窗口,问其中一名员工是不是可以用他们的计算机打开他的电子邮件收到的一个文件。电子邮件含有一篇PDF附件,里面的优惠券可以在买门票时享受折扣。 李先生解释:"要是她说'不行,对不起,不可以这么做',那我的整个计划就泡汤了。但是看我那个样子,孩子又急于入园,对方就相信了我。" 那名员工同意了,主题乐园的计算机系统很快被李先生的恶意PDF文档闯入了。短短几分钟内,李先生的合作伙伴发来了短信,告诉他已"进入系统",并且"在收集报告所需的信息。" 2、首先SpiderLabs收集了目标公司员工名单信息,包含姓名、住址等,然后决定使用让用户更新自己的杀毒软件的方法进行攻击。 SpiderLabs提供了一个社工中攻击的经典模板,并与U盘或CD光盘一起寄送给目标用户,模板内容如下: 亲爱的员工XX(直呼其名): 在公司最近的一次安全风险评估中,我们在您的电脑上发现杀毒软件已经过期了。对公司造成了一定的潜在风险,通过网络我们查到了您的住址(真实住址),我们需要您合作,一起降低该风险。 您收到的这个U盘中包含了杀毒软件更新程序,请将U盘连接到您的计算机,并按照下面的说明来安装更新: 1:双击图标“我的电脑”。 2:双击可移动磁图标上对应的U盘驱动器。 3:双击“防病毒更新”程序。 如果更新程序执行成功,你会看到以下信息:“杀毒软件更新成功”,一旦您执行这些步骤,能将您的杀毒软件更新到最新版本,并能保护您的计算机免受病毒威胁。 我们非常感谢您对(公司名称)的帮助 在此类攻击中,SpiderLabs表示通常使用的U盘,这些“防病毒更新”程序都是特殊定制的木马软件。在本次实验中总共寄出去15个包,其中1个用户中标。 在另外一个实验中,SpiderLabs在目标公司的停车场扔了两个U盘,在大楼前的人行道上又扔了一个U盘。几天后,该公司的某管理人员就在计算机上插入了该U盘,通过用户名得知该用户为看门老大爷,虽然没有权限接入到该公司的核心系统,但是SpiderLabs可以通过该计算机来控制一些出入口、摄像头等。 SpiderLabs使用“Named Pipe Impersonation”方法提升到本地管理员权限,并能查找到注册表中存储的WPA密码,加入到无线内网中去,而且还可以穷举或字典破解无线网络密码。
吉林建筑大学 安全人机工程学课程设计 设计题目人机工程学在轿车安全性设计中的应用 与分析 名姓 号学 级班安全121班 业专安全工程 学院市政与环境工程学院 指导教师马池香
2015年6月19日 摘要 随着社会的飞速发展,以及经济增长速度的大幅度提高,随着物质条件的优越,人们对现代化交通工具的需求量也在不断地加大,比如说轿车,以往,轿车只不过是少数人的特权产物,但是如今,他早就已经走进了寻常百姓家,成为了大家外出必不可少的交通工具,而且,所扮演的戏份也是越来越大。而轿车的设计,也要充分的的人机工程尤其是安全人机工程的角度来考虑轿车的安全性与舒适性。而消费者在购买的过程中也越来越看重这些,所以轿车内的设施与配置的设计与安全人机工程的联系也显得越来越举足轻重。 本设计主要针对于轿车,分析人机工程学在轿车安全性设计中的应用,通过主动与被动两个方面来进行阐述。在主动安全系统中,驾驶员与轿车构成了典型的人机系统,其中驾驶员是系统的核心,通过对人机工程学原理的应用对轿车进行转向系统和制动系统操纵装置、仪表显示装置和驾驶视野的设计,从而提高了车辆的主动安全性。
目录 第一章人机学的基本理 论 (1) 第二章轿车的显示装置设 计 (2) 2.1显示装置的概 念 (2) 2.2显示器的分类与选 择 (2) 2.3仪表显示器的设 计 (2) 2.3.1仪表显示装 置 (2) 2.3.2表盘的设 计 (3) 2.3.3 字符 ........................................................... 4 2.3.4 指针 ........................................................... 4 2.4信号灯显示装 置 (5) 2.5显示装置的布 置 (6) 第三章控制装置设计的人机分析及改 进 (8) 3.1方向盘的设计分 析 (8) 3.1.1 方向盘的角度设计 ............................................... 8 3.1.2方向盘的位置设 计 (9) 3.1.3方向盘大小的设计 ............................................... 10 3.2变速杆设计分 析 (10) 3.2.1变速杆的形状 ................................................... 10 3.2.2变速杆的高度及位置 ............................................. 11 3.2.3变速杆的操纵角度及位移 .........................................
航空人因工程学研究方法和产品设计应遵 循的原则述评 摘要:文章介绍了航空人因工程学的研究方法,并对各研究方法进行了比较评价。“人的因素”是飞机驾驶环境设计中不可忽视的一个因素,文章以飞机驾驶舱显示器为例,介绍了在显示器设计中应遵循的人因学原则,并总结了应用人因学进行设计的一些优点。文章最后展望了人因学在民航驾驶舱中的进一步研究应用。 关键词:航空人因;研究方法;飞机驾驶舱;显示器;设计原则 1.引言 安全是航空运输的生命线,是民航工作的头等大事。随着信息和计算机技术以及民航事业的飞速发展,飞机驾驶舱内采用的新技术装备越来越多,飞行员需要处理的信息量逐渐增多,其作业工作负荷也逐渐加大。根据国际民航组织(ICAO)对1988~~1997年间全球民用飞机解体事故的统计,70%左右的事故原因与机组的人误有关。由此可见,航空人因学在民机驾驶舱研发中占有不可忽视的重要作用。近年来,国内外在人体测量、视觉工效学评价、工作能力和工作负荷测量等方面开发了多种新技术,从人因学角度对飞机驾驶舱环境的安全性进行了研究[1]。本文主要介绍了航空人因工程学的研究方法,以及在飞机驾驶舱设计中应遵循的人因学原则。 2.人因工程学主要研究方法 人因工程在很大程度上是一门实验科学,其主要任务是把与人的能力和行为有关的信息及研究结果应用于产品、设施、程序和周围环境的设计中去[2]。这些知识主要来源于实验和观察。人因工程学把采集的经验数据不仅应用于产品的设计中,而且用于评价设计的优劣。这样,人因工程在系统设计中具有双重任务:开始时是设计的基础,结束时是评估手段。 从人因学的研究结果看,研究方法通常被分为三类:描述性研究、实验性研究、评价研究。现实中一个具体的研究往往涉及多个类别。虽然每一类都有不同的目标,使用不同的方法,但它们全都有相同的决策过程:选择研究地点、选择变量、选择采样主体、收集数据、分析数据[3]。
人体工程学设计与应用 授课老师:汪海波 安徽工业大学机械工程学院 艺术设计 082班 王宇田 089054483
第一部分:网页分析 色彩分析: 主要页面的背景色为白色,大体都是白色调。白色给人的心里感受有积极的也有消极的。积极方面;纯洁、干净、新鲜、未来派 消极方面;医院的、冷冰冰的、无生趣的、中性的 能与海军蓝、黑色或者红色等暗色调构成强烈的对比色,这种对比能产生权威感 能紧紧吸引人的注意力,树立发展进步的形象 页面的主体颜色为白色,根据人体工程学颜色的匹配的清晰程度 很高。相对于白底黑字在视觉上还有一定保护视力的作用。此种搭配让访问者能集中注意力阅读观看主体文字。
板式分析: 淘宝网是著名的大型交易网站,信息量大,内容比较繁多。制作者将每个版块都进行分类,可以在类型中寻找需要的相关信息,运用不同颜色的字体来区分各个种类,运用方块来区别类型。
二级菜单分栏较首页更简洁,基本风格相同,图片穿插文字编排合理,色彩轮廓明显。考虑到网站除自身的宣传外还有买卖交易的的基本服务,整体分为四大块,各个内容之间条理清晰,虽然信息量很大,但是可读性依然很高。
从整体形势上看,比较活泼,更具内容的变化性、实用性更强一些。商业网站伴随商业的利益,因此会有一些广告窗口的出现或者浮于表面,让人觉得有点乱。 网站最下面有合作的网站链接还有附加的一些网站 字体分析: 主要字体为标准的宋体,高度为4mm,高宽比是1:1,字体成正方形。字的笔画与字高的比例是1:10符合人体工程学字符大小形状和设计规划。
其他辅助字体为西黑体,高度为4mm,高宽比是1:1,字体成正方形。字的笔画与字高的比例是1:10符合人体工程学字符大小形状和设计规划。配上暗色调的底色和醒目的字符颜色。能引起访问者的注意,方便访问者的浏览。 活动窗口的艺术个性字,增加了该窗口的注意力,同事也协调了网页的气息。
1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。 “社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那里获取入侵所需信息。一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。近年来社会工程学攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。 2.社会工程学网络攻击对象 2.1基于计算机或者网络的攻击 社会工程学中基于计算机或者网络的攻击主要依赖于“诱骗”的技术,诱导被攻击的计算机或者网络的个体提供支持信息或者直接信息,而入侵者利用这些信息来进一步的获取访问该网络或计算机的信息。社会工程学基于计算机或者网络攻击对技术要求较高,往往以技术为主,借助获取的有用信息实施攻击。 在这种模型中,有一种叫反社会工程学的攻击方式尤为实用,它建立在已有场景之中,入侵者利用自己的技术创造某一种真实的环境,例如网络故障,访问不了打印机等等,需要网管人员或者系统管理员或者其它授权人员提供技术支持或者解决方案,在解决过程中会掉入入侵者事先设计好的“陷阱”,将用户账号和密码等信息泄露出来。入侵者事先进行了很多精心的准备,这种攻击方式极为隐蔽很难察觉,入侵成功的几率极大,安全风险非常高。 2.2基于人的攻击 最简单也是最流行的攻击就是基于人的攻击,计算机和网络都不能脱离人的操作,在网络安全中,人是最薄弱的环节。社会工程学中基于人的攻击主要利用复杂的人际关系来进行欺骗。利用对人的奉承、威胁、权威等心理因素来获取访问网络等信息。任何面对面,一对一的沟通方式都可能被利用;在这种攻击中,入侵者往往从一个地方获取的信息,通过获取的信息再次去获得新的信息,而且其中一些信息还用来验证,表明我是“真的”,从而获得被攻击者的信任,套取更多的信息。 3.网络攻击中的手段与方法 社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗
1.安全人机工程学研究的主要内容和方法是什么? 人体特性的研究、人机系统的总体设计、工作场所和信息传递装置的设计、环境控制与安全保护设计 实测法(Measure method),实验法(Experiment method),分析法(Analysis),调查研究法(Survey),计算机仿真法(Simulation),感觉评价法(Sensory inspection),图示模拟和模型试验法(model) 2.简述坐姿作业空间设计的主要内容和采用的人体参数。 坐姿作业空间设计主要包括:工作台、工作座椅、人体活动余隙和作业范围等的尺寸和布局等. 其设计用人体参量(坐姿10个数据) 3.知觉的基本特性及其影响因素 知觉是人脑对直接作用于感觉器官的客观事物和主观状况整体的反映。 人脑中产生的具体事物的印象总是由各种感觉综合而成的,没有反映个别属性的知觉,也就不可能有反映事物整体的感觉。 知觉是在感觉的基础上产生的。感觉到的事物个别属性越丰富、越精确,对事物的知觉也就越完整,越正确。 知觉的整体性,知觉的选择性,知觉的理解性,知觉的恒常性 4.信息编码的意义和方法是什么?分析操纵装置特征编码的方法和意义。 (形状、大小、颜色、标志) 5.仪表显示装置设计时主要考虑哪些方面?在各部分的设计中,主要考虑哪些影响因素?模拟(指针表盘等的设计) 数字(形状、格式、显示器) 6.脚操纵装置设计的主要内容是什么? (形式、操纵方式、力量,尺寸、形状位置) 7.人与“机”特性的比较主要从哪些方面考虑? 速度,逻辑推理,计算,可靠性,连续性,灵活性,输入灵敏度,智力,操作处理能力,功率输出,综合能力,记忆 8.安全防护装置设计的基本原则是什么?举例说明这些原则的应用 a)以保护人身安全为出发点进行设计的原则。 b)安全防护装置必须安全可靠的原则。 c)安全防护装置与机械装备配套设计的原则。 d)简单、经济、方便的原则。 (举例:自己任意) 9.安全人机工程学对安全工程设计的作用主要表现在哪些方面? (人体结构,匹配,结构及环境设计)
回顾 ?注意: ?这不是考题,只是粗略的回顾,或者是以前没有考虑到的、认识不够的问题。
第1章人因工程概论(3学时)? 1.1 人因工程发展 ? 1.1.1 参考教材 ? 1.1.2 人因工程学的命名及定义 ? 1.1.3 起源与发展 ? 1.2 人因工程研究与应用 ? 1.2.1 人因工程学的研究内容 ? 1.2.2 人因工程学的研究方法 ? 1.2.3 人因工程学的体系及其应用领域 ? 1.2.4 人因工程学与工业工程
?请举出2个我们日常生活中与人机学相关的例子;?课桌椅以及快餐店的服务台的宽度和高度为何要这样设计呢?你们认为设计的合理吗? ?论述中国古代对器物精辟的论述与一门完整的学科的区别
第二章(6学时) ? 2.1 人体的运动机制 ? 1.1.1 骨骼和关节 ? 1.1.2 肌肉 ? 2.2 人的作用能力 ? 2.2.1 人体能量的产生机制及作业劳动时人体的调节和适应 ? 2.2.2 劳动强度与标准 ? 2.2.3 作业能力的动态分析 ? 2.3 疲劳 ? 2.3.1 疲劳及其特点与分类 ? 2.3.2 引起疲劳的原因和疲劳对人体的影响? 2.3.3 疲劳的测定方法 ? 2.3.4 提高作业能力与降低疲劳的措施
?抬起重物时的动作分析。 ?论述从保证安全生产的角度出发,如何减轻疲劳、防止过劳。 ?目前的劳动强度计算方法有什么缺点?
利用学习曲线预测作业时间?学习曲线提出了随累计产量的增加,单件产品制造工时逐渐减少的规律,因此学习曲线一旦 被设定,便可用来预测作业时间。 ?例如,某企业生产某产品1000件,工时为每件50h,学习速率为80%。现准备再生产2500件,求需要多少工时才能完成?
目录: 人体与家具—斜作业面 人体与家具—坐立交替式作业 人体与家具—坐姿作业 人体与家具—站立作业 人体与家具—工作面的高度 人体与家具—斜作业面 作业时,人的视觉注意区域决定头的姿势。头的姿势要舒服,视线与水平线的夹焦应在图3-5所规定的范围内。坐姿时,此夹角为32°~44°,站姿时为23°~34°。由于视线倾斜的角度包括头的倾斜和眼球转动两个角度,实际头倾斜角度为站立8°~22°,坐姿17°~29°。 实际工作中,头的姿势很难保持在图中所示的范围内,如最常见的在写字台上读写书画,头的倾角就超过了舒服的范围(即8°~22°),因此出现了桌面或者作业面倾斜的设计。此时人的头和躯体的姿势受作业面高度和倾斜角度两个因素曲影响。图中的绘图桌都是已经批量生产的产品。研究者根据人的作业姿势,选出、4张设计好的和4张设计差的绘图桌进行比较,通过测量发现如下结果: (1)设计好的,躯体弯曲为7°~9°;
(2)设计差的,躯体弯醢为19°~42°; (3)设计好的,头的倾角为29°~33°; (4)设计差的,头的倾角为30°~36°。 特别是当水平作业面过低时,由于头的倾角不可能过多超过30°,人不得不增加躯体的弯曲程度。因此,绘图桌的设计应注意以下几条要求: (l)高度和倾斜度都可调; (2)桌面前缘的高度应在65~130cm内可调; (3)桌面倾斜度应在0°~75°内可调。 对学生使用课桌时的姿势的研究已经发现,躯体倾斜(第12节胸椎与眼睛的连线同水平面之词的夹角)程度与桌面倾斜有关系: (1)水平桌面:35°~45°; (2)倾斜12°桌面:37°~48°; (3)倾斜24°桌面:40°~50°。 可见,倾斜桌面有利于保持躯体自然姿势,避免弯曲过度。另外,肌电图和个体主观感受测量都证明了倾斜桌面的优越性,倾斜桌面还有利于视觉活动。但桌面斜了,放东西就困难,这一点设计时亦应予以考虑。 从适应性而言,可调工作台是理想的人体工程学的设计。在轻负荷作业条件下,不同身高的人应采用的调节高度。 调节操作人员肘部的离地高度。如果操作人员是坐着工作的,调节坐椅的高度。如果操作人员是站立工作的,可在脚下设置不同高度的踏脚板或铺设不同张数的地毯,以调节高度。 人体与家具—坐立交替式作业 这是指工作者在作业区内,既可坐也可站立。重要的和需要经常注意的视觉工作必须设计在舒服的视线范围内,从而避免由于头的姿势不自然而引起的颈部肌肉痛疼。
社会工程学入门简介 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
社会工程学入门简介 一、什么是社会工程学 社会工程学(Social Engineering) 一种通过对受害者心理弱点、、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码,一个人的名字。或者工作的ID号码,都可能会被社会工程师所利用。 社会工程学是一种方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和进行联系起来,但实际上人肉搜索并不等于社会工程学。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 我们可以总结一下:社会工程学就是利用心理学和电脑技术达到欺骗他人信任和达到入侵目的的一种方法,也是黑客里面最常用的最有力的方法。 二、如何学习社会工程学 首先要牢记不能用社会工程学来做一些违法和侵害他人利益的事情,这是原则。 学习社会工程学要多多熟练搜索引擎的搜索方法,个人建议google搜索引擎较好,尽管谷歌在国内有很多搜索限制,但其全球第一的搜索技术不是虚名。 除了搜索引擎,还有就是心理学,为什么要学心理学,那是因为社会工程学又叫社交工程,社交肯定要有交流方式,而根据对方的心理来交流,无异于会更快取得信任,这也是学习心理学的必要,因为你能更快了解别人,就能更快的取得别人的信任,甚至你可以通过这种方法不会吹灰之力就取得对方的管理员密码。
第一章 1.人机工程学是运用人的生理学、心理学和其他有关学科知识,使机器和人相互适应,创造舒适和安全的工作与环境条件,从而提高工效的一门科学 研究内容:人的因素方面,机的因素方面,环境因素方面,人机系统的综合研究2.安全人机工程学——是从安全的角度和着眼点,运用人机工程学的原理和方法去解决人机结合面的安全问题的一门新兴学科。以安全为目标,以工效为条件研究内容:除人机学所研究的内容以外,还研究安全人机工程学的学科体系、人机结合面的安全标准依据、人机系统的安全设计等问题。 第二章 2.测量基准面:矢状面,正中矢状面,冠状面,水平面,眼耳平面 5.人体生理学参数测量内容:1、最大耗氧量及氧债能力: (1)耗氧量和摄氧量,单位时间内,人体通过循环、呼吸系统摄入的氧气量称摄氧量;人体在单位时间内所消耗的氧气量称耗氧量。一般情况下,摄氧量=耗氧 (2)氧债与劳动负荷:需氧量与实际供氧量之间的差额称为氧债;根据摄氧量和耗氧量之间的关系,可将人体负荷量分为:常量负荷、高量负荷、超量负荷。 6.人体测量数据的运用准则:大最小准则、可调性准则、平均准则、使用最新人体数据准则、地域性准则、功能修正与最小心理空间相结合准则、标准化准则、姿势与身材相关联准则、合理选择百分位和适用度准则 第三章 1.从形态和功能上将机体划分为运动系统、消化系统、呼吸系统、泌尿系统、生殖系统、循环系统、内分泌系统、感觉系统和神经系统共九个子系统。在人机系统中,人与机的沟通主要是通过神经系统、感觉系统和运动系统,其它的六个系统起到辅助和支持作用。神经系统神经系统由中枢神经和周围神经组成 感觉和知觉 (1)感觉:感觉是人脑对直接作用于感觉器官的事物的个别属性的反映。 2、视觉:三要素:可见光、视觉对象、视觉器官 视错觉 7.反应时间影响因素:反应时间随感觉通道不同而不同、反应时间与运动器官有关、反应时间与刺激性质有关、反应时间随执行器官的不同而不同、反应时间与刺激数目有关、反应时间与颜色的配合有关、反应时间与年龄有关、反应时间与训练有关 8.影响人的信息处理能力的因素:人的神经活动规律,动机与积极性,学习和训练,疲劳,年龄、性别、经验、季节,人体的信息传递效率,人的大脑所处的意识水平 9.人体生物节律的概念:生物节律又称生物韵律、生物节奏或生物钟描述的是生物体(包括人在内的动物、植物或微生物)内生理功能、行为表现及形态结构等随时间而发生周期性的变化规律。 人体生物节律的应用(对安全生产意义):客观存在,要尊重它,影响人的行为,也就对安全生产有着较大的影响。对于某些危险性较大的操作岗位,为了防止操作人员误操作导致事故,可以采用人体生物节律控制方法;在人体生物节律处于高潮期时,是安全作业的好时期,是进行安全知识教育和技能训练的好时期,
人因工程学在手机设计中的应用 人因工程学又叫做人类工程学、人机工程学、人体工程学、人类工效学等等,在当代社会里,人因工程学扮演了一个不可或缺的角色,可以说,在当今社会,一切的设计都是有人因工程学在起作用,而在这其中,手机的设计在人因工程学中的应用尤为明显。 首先,手机大小的设计,由于手机是需要随身携带的,所以大小符合手掌的大小,使用时更易于携带,之后是手机的颜色,针对不同的人群,手机的颜色也会各不相同,比如,女士手机所用的要多采用粉色、红色等等,而黑色、深蓝色等则是大众的颜色,适合大多数人群使用。 另一个重要的方面是手机的性能,虽然手机的主要功能是用来打电话,但是现代人对手机的要求早已超过了这样,人们要求的是除了打电话以外的功能是否强大,比如说mp3、手机视频、蓝牙功能、手机上网、拍照是否清楚等等,这时的手机已经不单单是单纯的通话工具,更是集合了相机、文件传送、音乐消遣、了解资讯的一个平台,在科技逐渐发达的今天,手机的更新换代速度也在不断加快,到现在,智能手机已不再是新鲜的事物。 还有一个方面是手机的适用人群,虽然大多数的使用人员是年轻一代,但是也有盲人使用的手机以及为老年人设计的手机,在键盘上的改进使手机的使用更加人性化。 对于未来的手机,在我看来,需要满足更多数人的需求,即在现有的功能以上要更加完善之外,还要具有更多实用的功能,例如,可
以在手机外壳上进行设计,可以随着心情或者爱好的变化而改变不同的颜色。或者在天气状况不好的时候改变颜色,提醒使用者加衣》第二个要求是要提高手机的防盗功能,可以在使用者购买时就输入一个固定密码,使其与固定的手机卡配套,如要更换手机卡则需输入验证码,这样即使手机被盗,也不能被使用,另外,在手机上需配备一个GPRS导航,可以快速找到被盗的手机。 另外一个方面,可以让手机更加人性化,在连续使用2个小时的时候发出警告,提醒使用者要注意合理安排时间,保护视力等等。 我想,随着科技的发展,技术的进步,在不远的将来,这些事情都可以变成可见的事实。
人机工程学在设计里的应用 班级:工业设计姓名:陈晓清学号:090602015 、椅子 我们根据古籍资料开发了多款第一把交椅”,选用优质的鸡翅木做原料,充分体现了其木质肌理细密,紫褐色深浅相间成文,予人以羽毛璀璨闪耀之感的特点。还原了这款历史上最有名的椅子!这种椅子的特点是木头的双脚交叉,张开以后才能平稳,所以又称“交床”。大约在唐以后,人们才把带后背与 扶手的坐具称为椅子。在宋元时已出现了带靠背的交椅,分为直背与圈背两大类。明代的交椅就是圈背交椅的延续与发展,而前者直后背交椅,《三才图会》名之曰“折叠椅”。 明代交椅以造型优美流畅而著称,它的椅圈曲线弧度柔和自如,制作工艺考究,通常由三至五节榫接而成,后背椅板上方施以浮雕开光,座面多以麻索或皮革所制,前足底部安置脚踏板,装饰实用两相宜。扶手、靠背、腿足间,一般都配制雕刻牙子,另在交接之处也多用铜装饰件包裹镶嵌,不仅起到坚固作用,更具有点缀美化功能。交椅可折叠,搬运方便。 在交椅进入厅堂时,它的交叉折叠的椅足已失去了原来野外使用的功能,于是有人将它改成常规椅子的四条直足,这便成了“圈椅”。现传世 的明式交椅,以黄花梨最珍稀,而杂木交椅的存世量不少 二、自行车 1886年,英国的约翰.k.斯塔利,是一位机械工程师,从机械学,运动学的角度设计出了新的自行车样式,为自行车装上了前叉和车闸,前后轮的大小相同,以保持平衡,并用钢管制成了菱形车架,还首次使用了橡胶的车轮。斯塔利不仅改进了自行车的结构,还改制了许多生产自行车部件用的机床,为自行车的大量生产利推广应用开辟了宽阔的前景,因此他被后人称为“自行车之父”。斯塔利所设计的自行车车型与今天自行车的样 1888年,爱尔兰的兽医邓洛普,从医治牛胃气膨胀中得到启示,他把家中花园里用来浇水的橡胶管粘成圆形,打足了气,装在自行车轮子上,前往参加骑自行车比赛,居然名列前茅,引起了人们极大的兴趣。充气轮胎是自行车发展史上一个划时代的创举,它增加了自行车的弹性,不会因
人体工程学家具尺寸 家具用着舒适,才有家的感觉。在这里浅谈下人体工程学实木家具尺寸。 家居设计的两个基本要素是:1、实用2、美观。家具做做为家居的一重要组成部分依然需要遵循这规则。家具可不是只要好看就行,还要使用起来舒适方便。现代家具的设计特别强调与人体工程学相结合。人体工程学重视"以人为本",讲求一切为人服务,强调人类的衣、食、住、行,从人的自身出发,在以人为主体的前提下考虑其他因素。人体工程学已广泛应用于现代的工业产品设计,在实木家具设计中的应用也正臻成熟。 家具产品本身是为人使用的,所以,家具设计中的尺度,造型、色彩及其布置方式都必须符合人体生理、心理尺度及人体各部分的活动规律,以便达到安全、实用、方便、舒适、美观之目的。人体工程学在家具设计中的应用,就是特别强调家具在使用过程中对人体的生理及心理反应,并对此进行科学的实验和计测,在进行大量分析的基础上为家具设计提供科学的依据。同时,把人的工作、学习、休息等生活行为分解成各种姿势模型,以此为研究家具设计,根据人的立位、坐位和卧位的基准点来规范家具的基本尺度及家具间的相互关系。 具体地说,在家具尺度的设计中,柜类、不带座椅的讲台及桌类的高度设计以人的立位基准点为准;坐位使用的家具,如写字台、餐桌、座椅等以坐位基准点为准;床、沙发床及榻等卧具以卧位基准点为准。如设计座椅高度时,就是以人的坐位(坐骨结节点)基准点为准进行测量和设计,高度常定在 390mm-420mm之间,因为高度小于380mm,人的膝盖就会拱起引起不舒适的感觉,而且起立时显得困难;高度大于人体下肢长度500mm时,体压分散至大腿部分,使大腿内侧受压,下腿肿胀等。另外,座面的宽度、深度、倾斜度、靠
浅谈人体工程学在生活中的应用 学号:1409020123 班级:A1421 姓名;盛凤良人体工程学,诞生于第二次世界大战之后,起源于欧美,原先是在工业社会中,开始大量生产和使用机械的情况下,探求人与机械之间的协调关系而产生的学科,作为独立科学有40年左右的历史。 最开始,在第二次世界大战期间,设计者们为了能让人在坦克、飞机等器械的驾驶舱内更加有效地操作和战斗,开始使用了人体工程学的原理。二战结束之后,这项原理开始被更多地运用到了生活中,来使得人们的衣食住行更加地方便,舒适。 现在,人体工程学也不光是要符合物理上的规则,同时也要满足一定的心理上的规则,这样也就涉及到了人的心理学。所以说,人体工程学并不是一门简单普通的理论科学,更是一项与生活紧密联系的科学体系。 随着科技发展,社会开始向“以人为本”发展。如今,我们的生活与人体工程学的联系也越来越紧密。 人们日常生活中的衣、食、住、行,无处不在体现着人体工程学在应用中给我们带来的便利与舒适。如舒适的人体工程学沙发,握法舒适的人体工程学鼠标、键盘,甚至是符合人体工程学设计的刀叉、筷子等餐具,在商场中厨房中的明亮的贴砖,这些都是人体工程学的应用。而从中我们可以发现,人体工程学对于人的影响是两个方面进行的:一个是物理方面,一个是心理方面。物理方面,就是影响以人体构造、人体尺度以及人体的动作域等有关数据为基本确定的人体活动时的舒适度;而心理方面,则是通过视觉,嗅觉等人的感官以及人的其所涉及的主观意识对人的心理活动作出影响。下面就看一看这些影响在实际生活中的具体体现。 首先是与人们日常生活密切相关的起居方面——室内设计。在室内设计中,室内环境的布局布置,不光要求美观,现在来说更重的是使用上的舒适,这就要求在室内设计中加入人体工程学的应用了。例如家具,家具本身是为人所使用的,所以家具设计中的尺度、造型、色彩以及布置都要符合使用者的生理、心理尺度以及人体各个部分的活动规律。在卧室中,符合卧室主人心理的颜色的墙漆,最适合卧室主人身体的床、凳、书桌等,能够让卧室主人心情放松的家具格调与摆
社会工程学利用的人性弱点包括(ABCD)。 A . 信任权威 B . 信任共同爱好 C . 期望守信 D . 期望社会认可 社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。 社会工程学(Social Engineering)一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。 接下来给大家讲一个案例 一名社会工程师进入了一家公司工作,依靠他伪装出来的开朗活泼的性格,很快和员工打成一片,和老板也是熟人熟事 不久,他很快得到公司和公司员工的认可,赢得了员工们及老板的信赖 陈明是公司的监事人,那么他便是工程师的目标,通过不久时间的人际交往,工程师成功取得陈明的信任 公司的商业机密在老板的电脑中,要打开需要密码,而密码只有陈明和老板知道 这天,陈明刚打开电脑就收到工程师的信息“陈明,老板发给我一个文件叫我明天去复印一下,可是打开的密码我忘记了,快告诉我我有紧急的安全设置要做呢”
因为陈明和工程师很熟了陈明就把密码发了过去了。 工程师成功地拿到了密码,进入公司电脑取得商业机密 这是社会工程学一个极为简单的案例,也是工程师们使用最为广泛的方法,原理大致是这样的 社会工程师首先通过各种手段伪装成一个良好的形象,他所扮演的这个身份,被你的公司和同事们认可了 这样,社会工程师在人际方面就有较大优势,并赢得了任何人的信赖。于是,社会工程师可以在公司中获得 很多权限来实施他们的某些计划。例如访问那些本不应该允许的办公区域或机密区域 先跟大家说第一种攻击手段 假托(pretexting) 是一种制造虚假情形,以迫使针对受害人吐露平时不愿泄露的信息的手段。该方法通常预含对特殊情景专业术语的研究,以建立合情合理的假象 跟大家说说一个案例吧,以更好理解 攻击目标:取得一名异性的手机号码,姓名,地址,身份证 首先,一名社会工程师伪装成移动营业厅服务员,首先,锁定了一个目标,一位被扣费错误的异性 她问工程师“我的话费明明有一百多,明明没有怎么打电话怎么扣我那么多钱” 工程师“请问您的电话号码是?” 女士“**********”
在生产实践中的运用安全人机工程学参考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
在生产实践中的运用安全人机工程学参 考文本 使用指引:此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 为响应国家保护环境的号召,北京东方化工厂已将原 有2台燃煤锅炉改为1台燃气锅炉,并收到良好效果。但 在技术改造过程中,由于是在原有厂房内进行,空间有 限,新设锅炉只能与控制室同一个座厂房内,南北向依次 布置。这就导致控制室存在距离现场较近、面积较小、工 作环境较差的缺陷。燃气锅炉定岗为2人,并且是24小时 监控,因此为职工创造一个舒适的工作、生活环境是保证 生产安全和工作效率所必需的。为此,厂领导充分考虑职 工的需要、并遵循安全人机工程学的原理,对控制室进行 了以下整改: 安全人机工程学要求作业空间在保证经济合理的前提下,
同时给职工的操作带来舒适方便。而控制室面积较小(约20m2),需在内设置仪表操作盘,并摆放办公桌椅,因此针对职工主要进行锅炉本体和仪表监控作业的实际情况,遵循岗位设计原理,采取了以下方案:1. 仪表盘靠北侧布置,显示器、操作按钮均朝向南侧,保证白天有足够的自然光照射,并节省空间,便于职工操作。 2. 室内设2张标准办公桌,均靠南侧墙壁放置,职工正常状态下面向作业现场(北侧),便于对锅炉运行情况的监视;并且控制室墙壁均采用透明塑化玻璃,职工的正常视野较为宽阔,大大减轻了由于空间狭小所带来的压抑感,保证了职工作业时有较为轻松的心理状态。 座椅采用非固定的,职工可改变座椅的朝向来调整坐姿,以缓解疲劳,并有利于在锅炉和仪表盘之间进行监视角度的转换。 3. 办公桌之间、办公桌与仪表盘之间均保留有1m以
第一章人因工程学概述 第一节学科概述 在人类的进化过程中,从最原始的完全依靠自然的生活(比如采集食物、狩猎以及逃避猛兽的追捕)到逐渐学会制作简单的工具,再到各种复杂工具和技术的发展。人类经历如此漫长的道路,才从原始社会发展到今天。现在,我们已经能够使用各种技术生产大量的产品和设备,其中包括我们的祖先所不可能想象的产品。在这个过程中,科学技术作为第一生产力发挥着至关重要的作用。然而技术发展与人的因素是不可分割的,他们的关系就是人们开始研究人因的起因。人们都有这样的经历,一些工具、装置、设备或机器的使用十分不方便,而只要稍加改动,用起来就会舒服的多。这些只是非常简单的人因工程学的应用。随着生产技术的发展和人类对于自身认识的加深,人因工程学学也越来越深入与技术融合再一起,同时也越来越深入地溶入人们的生活之中,例如在各种日常用品,家用摄像机、浴盆,电视机的遥控器等都非常典型地应用到人因工程学。下面将对人因工程学这门学科从总体进行认识并且较深入地理解几个比较重要的概念。 、人因工程学的定义 目前国际上对人因工程学有几种不同的称呼。美国称之为人因工程学(Human Factors),在欧洲工效学(Ergonomics)更为流行。有些学者称之为人类工程学(Human Engineering)、人机工程, 也有一些心理学家喜欢使用工程心理学(Engineering Psychology)的叫法。在具体的定义上,也没有统一。例如国际人机工程学会将人机工程学定义为:研究人在某种工作环境中的解剖学、生理学和心里学等方面的因素,研究人和机器及环境的相互作用,研究在工作中、生活中和休息时怎样统一考虑工作效率、人的健康、安全和舒适等问题的学科。中国企业管理百科全书将人机工程学定义为研究人和机器、环境的相互作用及其合理结合,使设计的机器和环境系统适合人的生理、心理等特点,达到在生产中提高效率、安全、健康和舒适的目的的学科。有些学者通过对于各种定义的归结,认为人机工程学可定义为:按照人的特性设计和改善人-机-环境系统的科学。 我们认为人因工程学的定义应该结合人因工程学研究的核心、目标以及方法来给出。在研究重点上,人因工程学着重于研究人类以及在工作和日常生活中所用到的产品、设备、设施、程序与人之间的相互关系。研究重点在于人和通过设计来影响人。人因工程学试图改变人们所用的物品和所处的环境,从而使其更好地满足人的工作能力和限制,适应人的需要。在研究目标上,人因工程学有两个主要的目标:第一是为了提高工作的效率和质量,例如简化操作、增加作业准确性、提高劳动生产率等;第二是为了满足人们的价值需要,如提高安全性、减少疲劳和压力、增加舒适感、获得用户认可、增加工作的满意度和改善生活质量等。在研究方法上,人因的基本方法就是对人的能力、限制、特点、行为和动机等相关信息进行系统研究,并将之用于产品、操作程序及使用环境的设计。它包括对人本身和人对事物、环境等反应的有关信息的科学研究。这些信息是进行设计的基础,并且可以用来分析当设计有所变化时可能产生的影响。作为一门注重设计的科学,人因工程学还包括对设计的评价等方面。 综上所述,人因工程学可以简单地定义为:人因工程学是基于对人和机器,技术的深入研究,发现并利用人的行为方式、工作能力、作业限制等特点,通过对于工具、机器、系统、任务、和环境进行合理设计,以提高生产率、安全性、舒适性和有效性的一门工程技术学科。 作为一门工程技术,人因工程学不同于其他一般工程技术学科的一些要点
一、 二、人体工程学由来及发展 人体工程学(Ergonomics)是40年代后期发展起来一门技术科学。叙述人体工程学的定义可有和种不同的表达方法,故其名称较多。按其来源说,其名称有应用实验心理学(Applied Experimental Psychology),应用心理物理学(Applied Psychosis),工业心理技术学,心理工艺学(Psy-chotechology),工程心理学(Engineering Psychology),生物工艺学(Biotechnology);按其研究目的来说;其名称有人类工效学(Human Factors),功量学,工力学,宜人学;按其研究内容来说,有人体工程学,人类工程学,人机工程学,机械设备利用学,人机控制学等。目前世界上普遍采用的人采工效学(日本称人间工学,美国称人的因素)。Ergonomics一词在1857年由波兰教授雅斯特莱鲍夫斯基提出的,它来源于希腊文,基中Ergos是工作,nomes是规律,整个词是工作之意。在我国应用的名称有人类工准效学,工效学,人类工程学,人体工程学,人机工程学,工程心理学。国际工效学会(International Ergonmics Association,简称IEA)的会章中把工效学定义为:“这门学科是研究人在工作环境中的解部学、生理学、心理学等诸方面的因素,研究人一机器一环境系统中的交互作用着的各组成部分(效率、健康、安全、舒适等)在工作条件下,在家庭中,在休假的环境里,,如何达到最优化的总是。”考虑室内设计的特点,本书习用人体工程学名称,并简称“人体工程学是研究人与工程式系统及其环境相关的科学”。 自从工业革命以为,健康、安全、舒适的工作条件已成为人们共同关注的问题。据文献记载,波兰教育家;科学家雅斯特莱鲍夫斯基大约在120年前就把人类工效学这一术语写入文献中。远在20世纪初,英国泰罗设计了一套研究工人操作的方法。研究怎样操作能省力、高效、并订出相应的操作制度,人称泰罗制,这是人类工效学的始祖。 在第一次世纪大战期间,由于生产任务紧张,工厂加班生产。于是英国成立了工业疲劳研究所,研究如何减轻疲劳,提高工效。当时人类工效学研究还很不普遍,凡在第二次世界大战期间,有些国家正在大力发展高效能和威力大的武器装备,但由于忽视了对操作人员的效能和维修能力的训练,以及设计时没有考虑人员的心理和生理特征,因而明显地降低效能,以致出现操作失误。因为这是属于工程式和行为方面的问题,因此心理学定、工程师、人类学家和生理学家聚集在一起,试图解决设计和训练方面的问题,这时,人类工效学才受到重视。首先在美英两面三刀国,继而欧洲许多国家开展人类工效学的研究。 美国的研究工作首先在军事和航天领域得到迅速发展,继而在工其它工业产品、工作环境设计,以及关于家庭和娱乐等到问题,也都考虑了人的因素。随着人们对人类工效学的重视,研究这个领域的专业学会也得到发展。1950年英国成立了世界上第一个人类工效学学会,其名称为《英国人类工效学协会》。1957年9月美国政府创办了《人的因素学会》。1961年建立了《日本人间工学会》。德国早在40年代就重视人类工效学研究,前苏联在60年代就研究工程心理学,并大力发展人类工效学标准化方面的研究。 我国关于人类工效学的研究起步较晚,目前正处在发展阶段。1989年成立了《中国人类工准备学学会》,下设安全与环境等专业会,1991年1月成为《国际人类效学协会》的正式成员。 早期的人体工程学主要研究人和工程式机械的关系,即人一机关系。其内容有有体结构尺寸和功能尺寸、操纵装置、控制盘的视觉显示,这就涉及到生理学、人体解剖学和人体测量学等;继而研究人和环境的相互作用,即人—环境生态系统,这又涉及到生理学、环境心理学等。至今,人体工程学的研究内容仍在发展,并不统一。由于各学科的研究领域不同,故差异较大,但概括起来,主要有下列几个方面: (1)生量学研究人的感觉到系统、血液循环系统、运动系统等基本知识。 (2)心理学研究感觉、知觉、注意、警觉、拥挤、领域、私密性、向光性等