社会工程学部分攻击经典方法总结

社会工程学部分攻击经典方法总结

社会工程学（Social Engineering）是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用，对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章，方便各位网络信息安全爱好者了解社会工程学。

注: 节选之上海市公安局网络安全顾问彭一楠06年写的一个PPT,PPT中谈到一些黑客思维跟金钢经典故中阐述的观点出奇的相似,用唯物辩证法联系观来说就是事物的普遍联系性。

Part:A 经典技术

一．直接索取(Direct Approach) —直接向目标人员索取所需信息

二．个人冒充

1. 重要人物冒充—假装是部门的高级主管，要求工作人员提供所需信息

2. 求助职员冒充—假装是需要帮助的职员，请求工作人员帮助解决网络问题，借以获得所需信息

3. 技术支持冒充—假装是正在处理网络问题的技术支持人员，要求获得所需信息以解决问题

三．反向社会工程(Reverse Social Engineering)

定义：迫使目标人员反过来向攻击者求助的手段

步骤：破坏(Sabotage) —对目标系统获得简单权限后，留下错误信息，使用户注意到信息，并尝试获得帮助

推销(Marketing) —利用推销确保用户能够向攻击者求助，比如冒充是系统维护公司，或者在错误信息里留下求助电话号码

支持(Support) —攻击者帮助用户解决系统问题，在用户不察觉的情况下，并进一步获得所需信息

四．邮件利用

木马植入：在欺骗性信件内加入木马或病毒

群发诱导：欺骗接收者将邮件群发给所有朋友和同事

Part:B —新技术

一．钓鱼技术(Phishing) —模仿合法站点的非法站点

目的：截获受害者输入的个人信息（比如密码）

技术：利用欺骗性的电子邮件或者跨站攻击诱导用户前往伪装站点

二．域欺骗技术(Pharming)

定义：域欺骗是钓鱼技术加DNS 缓冲区毒害技术(DNS caching poisoning)

步骤： 1. 攻击DNS 服务器，将合法URL 解析成攻击者伪造的IP 地址

2. 在伪造IP 地址上利用伪造站点获得用户输入信息

三．非交互式技术

目的：不通过和目标人员交互即可获得所需信息

技术： 1. 利用合法手段获得目标人员信息：

eg. 垃圾搜寻(dumpster diving) 、搜索引擎

Chicago Tribune 利用google 获得2600 个CIA 雇员个人信息，包括地址、电话号码等

2. 利用非法手段在薄弱站点获得安全站点的人员信息

eg. 论坛用户挖掘、合作公司渗透

四．多学科交叉技术：

1. 心理学技术：分析网管的心理以利用于获得信息

a. 常见配置疏漏：明文密码本地存储、便于管理简化登陆

b. 安全心理盲区：容易忽视本地和内网安全、对安全技术( 比如防火墙、入侵检测系统、杀毒软件等）盲目信任、信任过度传递

2. 组织行为学技术：分析目标组织的常见行为模式，为社会工程提供解决方案。

web攻防实验室：https://www.wendangku.net/doc/fe4849193.html,

社会研究方法_中南大学网络教育_课程考试复习题

《社会研究方法》期末复习资料 试题： 1.请以低保家庭生活状况为调查主题设计一份调查问卷； 2.对你的研究课题进行操作化； 3.问卷设计要求有不少于30道题，要求包含封面信、指导语、问题和答案（指导语可以包含在封面信里）； 4.问题必须有开放式和封闭式问题，同时至少有一个相倚性问题。答案设计可以自由选择多种形式； 5.请尽量避免犯下问卷设计的一些常见错误。 解答：共四页 关于某某社区城市低保家庭生活情况调查问卷 关注和提高贫困群体的收入是当前经济和社会发展中面临的一项重要任务，帮助这部分人尽快脱贫是各级政府都非常关注的问题。我认真学习《社会研究方法》这门课程，并将所学理论知识联系实际对本人居住社区城市低保家庭进行走访调查，随机选取享受城市低保待遇的50户居民家庭为调查样本, 以问卷调查的形式，开展城市低保家庭生活状况调查。 姓名 _________ 性别 _________ 年龄 ______________ 通信地址___________________________________ 家庭成员人数____________ 1、您的婚姻状况是 □已婚 □离婚 □丧偶 □未婚 2、您的的受教育程度

□小学以下 □初中 □高中或中专 □专科 □本科 □硕士以上 3、您的政治面貌 □群众 □中共党员 □其它党派人士 4、您及其家庭成员每月领取的低保补助是多少 □100元以下 □100-300元 □300-500元 □500元以上 5、您及其家庭成员每月收入主要来源 □种植养植业 □低保收入 □外出打工 □做小生意 □工资收入 □其它 6、您已经享受城市低保的时间 □半年以下 □半年－一年 □一年－二年 □二年以上 7、您及其家庭的住房面积 □50平米以下 □50-80平米 □80-100平米 □100平米以上 8、您及其家庭居住房屋结构 □钢筋混凝土 □砖混材料 □砖瓦砖木 □其它 9、您及其家庭居住房屋来源 □租赁房 □购买商品房 □自建住房 □拆迁安置房 □保障性住房 10、您及其家庭成员中就业人数

社会工程学之网络钓鱼攻击案例分析

社会工程学之网络钓鱼攻击案例分析 社会工程学（Social Engineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已呈迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作，这些准备工作甚至要比其本身还更为繁重。 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式，从合法用户那里套取用户系统的秘密，例如：用户名单、用户密码及网络结构。比如：如果抗拒不了好奇心而打开了充满诱惑字眼的邮件，邮件携带的病毒就有可能被传播。MYDOOM与Bagle都是利用社会工程学的陷阱而传播的病毒。 随着网络的发展，社会工程学走向多元化，网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。社会工程学是一种与普通的欺骗/诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免得，而在人性以及心理的方面来说，社会工程学往往是一种利用人性脆弱点，贪婪等等的心理进行攻击，是防不胜防的。借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。 一、网络钓鱼攻击手法 网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，从而创造了“Phishing”，Phishing 发音与 Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 1.网络钓鱼特点 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击的，存在着多个特点:

《社会研究方法》(风笑天)知识点汇总

《社会研究方法》（风笑天）知识点汇总 1、社会研究：社会研究是一种以经验的方式，对社会世界中人们的行为、态度、关系，以及由此所形成的各种社会现象、社会产物所进行的科学的探究活动。 2、社会研究的特征：（1）研究的主题是社会，非自然的。（2）研究的方式是经验的，而非四辩的。（3）研究的问题是科学的，而非判断的。 3、社会研究中的困难：人的特殊性、研究的干扰性、社会现象的复杂性、研究受到特定的制约、保持客观性的困难。 6、判断理论优劣的标准（1）解释范围越广泛的理论越是好的理论。（2）解释越精准的理论越是好理论；（3）结构越简练的理论越是好的理论。 7、变量：所谓变量，就是具有一个以上不同取值（不同的子犯筹、不同的属性，或不同的亚概念）的概念。 自变量：我们把那种引起其他变量变化的变量叫做自变量。 因变量：把那种由于其他变量的变化而导致自身发生发生变化的变量叫做因变量中介变量：指出现在更为复杂一些的因果关系链中的第三个变量。 8、假设：假设是一种有关变量间关系的尝试性陈述，或者说是一种可用经验事实检验的命题。 9、两种推理方式（1）归纳推理：即从具体的观察中概括出一般性的结论；（2）演绎推理：即从一般性的理论推演到新的经验性现象。 10、研究问题：指的是一项社会研究所要回答的具体问题，它是一个可以通过研究来进行回答的问题。 11、研究主题：指的是社会研究所涉及的某一类现象或问题领域。 12、选题的标准：重要性、创造性、可行性、合适性。 13、探索性研究：探索性研究是一种对所研究的现象或问题进行初步了解，以获得初步的印象和感性认识，同时为今后更周密、更深入的研究提供基础和方向的研究类型。 14、描述性研究：描述性研究的主要目的是收集有关总体分布特征的资料，提供有关总体结构、现象特点等方面的信息。 15、解释性研究：指的是那种探寻现象背后的原因，揭示现象发生或变化的内在规律，回答各种“为什么”的社会研究类型。 16、理论性研究：指的是那些侧重于发展有关社会世界的基本知识，特别是侧重于建立或检验各种理论假设的经验研究。 17、应用性研究：指那些侧重于认识现实社会问题并有针对性地提供特定的社会政策的经验研究。 18、四种基本的研究方式：调查研究、实验研究、实地研究、文献研究。 19、分析单位：指的是一项社会研究中的研究对象。或者说，是一项社会研究中被研究的人或事物。 20、分析单位的主要类型：个人、群体、组织、社区、社会产品。 21、横向研究：横向研究也称为横剖研究，它指的是在一个时间点上收集研究资料，并用以描述研究对象在这一时间点上的状况，或者探讨这一时间点上不同变量之间的关系。 纵向研究：指的是在若干个不同的时间点上收集资料，用以描述现象的发展变化，以及解释不同现象前后之间的联系。 趋势研究：指的是对一般总体随时间推移而发生的变化的研究。

社会工程学

社会工程学 什么是社会工程学？ 定义：社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了，其实这样够公平的了。无论怎么说，“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下，像CERT 发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于：“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而，这样的现象却常有发生。 那又如何呢？ 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲：最安全的计算机就是已经拔去了插头（注释：网络接口）的那一台（注释：“物理隔离”）。真实上，你可以去说服某人（注释：使用者）把这台非正常工作状态下的、容易受到攻击的（注释：有漏洞的）机器接上插头（注释：连上网络）并启动（注释：提供日常的服务）。

社会研究方法期末试题

社会研究方法期末考试题 一、简答题 1. 简要介绍测量的4种层次并举例。 答：（1）定类测量：又叫类别或定名测量，是测量层次最低的一种。即将研究对象的不同属性或特征加以区分，标以不同的名称或符号，确定其类别。其数学特征主要是等于或不等于。如：社会研究中，对诸如人们的性别、职业、婚姻状况、宗教信仰等特征的测量。它们分别将被研究者划分成“男女、工人、教师、商人……”等各种不同的群体或类别，且每一类别都是穷尽且互斥的，即既是相互排斥，互不交叉重叠，又对各种情况包罗无遗。 （2）定序测量：又叫顺序或等级测量，可以按某种特征或标准将对象分为强度、程度或等级不同的序列。其数字特征是大于或小于，它比定类测量高一个层次。比如：测量人们的文化程度，可将其分为文盲、半文盲、小学、初中、高中、大学等，这是一种由低至高的等级排序，还有如：测量城市的规模，人们的社会地位，生活水平，住房条件等都属于定序测量。 （3）定距测量：又叫等距或区间测量。它不仅能将社会现象或事物区分为不同的类别，不同的等级，且可以确定它们互相间不同等级的间隔和数量差别。数值特征是加或减。比如：公元年代，智商，温度等。这些都可以进行加减的，但值得注意的是定距测量的值虽然可以为0，但这个0不具备数学中的意义。如说温度为零，并不是代表没有温度，二是说达到了冰点温度。

（4）定比测量：又叫等比或比例测量。它除具有上述三种测量的全部性质外，还有一个绝对的零点，即有实际意义的零。它测量所得的数据既能进行加减外，又能进行乘除运算。如：对人们的收入、年龄、出生率、城市人口等进行的测量都是定比测量。 2. 什么是区位谬误？请举例说明。 答：又叫层次谬误，生态谬误或体系错误，指在社会调查中，研究者用一种比较大的集群分析单位作研究，而用另一种比较小的或非集群分析单位作结论的现象。如在以城市为分析单位调查犯罪现象时，研究者发现，流动人口多的城市的犯罪率大大高于流动人口少的城市，呈现出“城市的流动人口越多，城市的犯罪率越高”的趋势。若研究者据此得出“流动人口比非流动人口的犯罪率高”，则犯了层次谬误。因为他的调查资料以城市为单位收集而来，所得出的结论也只能是有关城市的结论，而不能是以有关流动人口和非流动人口的结论。 3. 什么是概念操作化？ 答：指将抽象的概念转化为可观察的具体指标的过程。或者说，它是对那些抽象层次较高的概念进行具体测量时所采用的程序，步骤方法手段的详细说明。比如：将抽象概念“同情心”转化为“主动帮助盲人过街，主动给讨饭者钱物，主动向灾区捐款等就是操作化的一个例子。 4. 我们做研究为什么要抽样？ 答：抽样指按一定方式从总体中选择或抽出样本的过程。在研究中之所以要进行抽样可从以下几方面说明：第一，抽样作为人们从部分认识整体这一过程的关键环节，其基本作用是向人们提供一种实现“由部分认识总体”这一目标的途径和手段；第二，在社会研究中，抽样主要解决的是对象的选取问题，即如何从总体中选出一部分对象作为总体代表的问题。这样就有利于我们在研究中节省时间，方便有效。

社会研究方法期末重点整理

社会研究方法期末重点整理 题型： 1、填空题：20*1分=20分 2、不定项选择：10*1分=10分 3、名词解释：5*4分=20分 4、简答题：5*5分=25分 5、论述题：两题12分+13分=25分 一、导论 1、社会研究的概念： PPT：社会研究指的是一种以经验的方式，对社会世界中人们的行为、态度、关系，以及由此所形成的各种社会现象、社会产物所进行的科学的探究活动。社会研究的目标是探索和理解我们生活于其中的社会世界。而从事这种活动所用的方法，就是社会研究方法。 书本： (P2)社会研究是社会科学的基本研究方法之一，泛指对各种社会现象的科学研究，即在一定的理论和方法论指导下运用系统的方法，通过建立科学理论来解释具体社会现象，并力图找到具体现象背后的普遍规律。 (P4)社会研究方法：有目的的对各种社会现象和人类各种社会行为进行科学研究的方式和手段。其研究对象包括社会要素、社会结构、社会文化、社会意识、社会生活及与之相关的政治制度、法律制度、社会经济等各方面的内容。 2、社会研究的特点：（P5） （1）研究的问题是科学的——科学性（指研究者在一定的理论指导下，用科学的方法进行调查研究）；（2）研究的方式是实证的（价值中立）——实证性（社会研究不涉及到价值判断，或者说研究者在研究中要保持一种“价值中立”的态度。） （3）研究的主题是经验的（可检验，也重复）——经验性（指社会研究必须依据可获取的资料，并能通过验证资料的验证。） （4）研究过程是客观的——客观性（指研究者在收集资料的过程中要保持客观、中立的立场，获得的经验事实是客观的。） 3、社会研究的类型：（P11） （1）按研究性质：理论性研究、应用性研究； （2）按研究目的：探索性研究、描述性研究、解释性研究； （3）按研究对象的范围：普遍调查、抽样调查、个案调查； （4）按社会研究的应用领域：行政统计调查、学术性调查、民意调查、市场调查 （5）从时间性角度：横向研究、纵向研究（P18） ①横向研究/横剖研究/截面研究：（瞬间取景）在一个时间点上收集研究资料，并用以描述研究对象在这一时间点上的状况，或者探讨这一时间点上不同变量之间的关系。横剖研究通常是较简单、较省钱的方法，但缺点是无法捕捉社会过程或变迁状况，是调查研究最常用的一种形式）。 ②纵向研究/纵贯研究:指的是在较长时期内的若干个不同的时间点上收集资料，用以描述现象的发展变化，以及解释不同现象前后之间的联系，分析社会现象产生的历史背景和社会条件，探讨社会现象的前后联系，力图揭示社会现象的发展规律和发展趋势。纵贯研究通常比横剖研究来得复杂，涉及的成本也比较高，但也比较有力，特别是当研究者想要寻找社会变迁问题的答案时。 ●纵贯研究的三种主要类型：（区别） A.趋势研究/时间序列研究：在不同时点上所进行的若干次横向研究必须是具有同样的研究内容，采用的是同样的测量方法（总体的某一特征一直得到研究）。（书本：是指对一般总体随时间推移而变化的变化的研究，目的是通过对一般总体在不同时间点的资料比较，以揭示和发现现象的变化趋势和规律。） B.同期群研究/同龄群研究/世代研究/人口特征组研究：对某一特殊人群随时间推移而发生变化的研究，每

8社会工程学攻击

社会工程学入侵 目前网络网络中最常用的攻击手段主要有以下几种： 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际，介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击，社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击 目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造E-mail 1、打电话请求密码 尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 2、伪造E-mail 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息，黑客就能实施他们的恶意阴谋。

二、物理攻击之获取管理员密码 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。 如果你的电脑经常被别人接触，别人就有可能利用一些工具软件来获得你的管理员帐号，这样一来下次他就可以成功的登录你的计算机了。 一般来说我们自己使用的计算机的时候我们都是采用管理员登录的，而管理员帐号在登录后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，物理攻击者就可以利用程序将当前登录用户的密码解码出来。 在这种情况下，如果你的计算机给别人使用的话，你虽然不安告诉别人你的计算机密码是多少，别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是Windows Server 2003环境的话，还可以使用FindPass2003.exe等工具就可以对该进程进行解码，然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录，在cmd下执行该程序，就可以获得当前用户得登录名。 所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用，这也是很危险的。 三、物理攻击之提升用户权限 有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。其实不然，用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，这样一来程序就会自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名。 输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口。 黑客社会工程学攻击的八种常用伎俩 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.

社会研究方法总结

社会研究方法总结社会研究是指按照一定的方法而探索社会现象及其本 质和规律的专门的 1. 科学研究活动是指社会调查研究活动通过了解社会生活中的具体事实而获得对2.经验性，社会的认识社会研究的理论性特征包含接受理论指导和得出理论结论两层含义3. 属于类别概念的有：老年人、残疾人4. 5.属于集合概念的有：组织、社区、国家、社会就会发生以偏 6.如果用企业内部员工的个人目标的总和来代表企业的目标，概全的错误则是指将高层次分析单位中得出的结论简单地推论其中每个成简单还原， 7. 员，例如，用企业经营目标去推论每个员工的目标，现状调查，是指对某类社会现象实际存在的状况及其表现的调查 8.所谓社会研究的方法论，是指社会研究方法的理论基础，即对社会研究方 9. 法的科学性和合理性的哲学论证理论性研究与应用性研究的 区别主要在于研究目标的不同，理论性研究10.关心社会现象及其规律“是什么”和“为什么”的问题，应用性研究则要解“如何做”的问题探索性研究是研究者在整个研究工作的前期阶段中对所研究的现象或问11. 题进行初步了解的过程从研究的目的划分，社会研究分为探索性研究、描述性研究和解释性研12. 究描述性研究回答“是什么”，解释性研究回答“为什么”是解释社会现13. 象的原因和说明社会现象之间的关系14.普查又称普遍调查或整体调查，是指在一定范围内对调查对象的全部单位无一例外地逐个进行的调查． 全国人口普查、工业普查、第三产业普查属于普查15.典型调查是指研究者根据自己的知识和经验在被研究的总体中有目的地16. 选取一些典型的个案来加以调查典型个案是指能够代表总体中某类群体突出特征的个案17.重点调查是对某种社会现象比较集中的、对全局具有决定性作用的一个18. 或几个单位进行的调查横向研究又称横剖研究，它指的是关于某类社会现象在一个时间点或时19. 间段里的存在状况及其因果关系的研究民意测验、市场调查和人口普查都是横向研究的例子20.纵向研究指的是在前后不同的时间里分别对某种或某些 社会现象进行调21. 查趋势研究是对某种社会现象随时间推移而发生变化的 研究22.同期群研究，是对同一时期、同一类型的研究对象随时间推移而发生的23. 变化的研究，同组研究，是对同一批研究对象随时间推移而发生变化的研究24.同组织研究与同期群研究比较相似，二者的区别在于，同组研究每次调25. 查所用的都是同一个样本，而同期群研究中的样本没有如此严格的要求在社会研究的最初阶段中，选题和研究设计是其最主要的工作26. 任何一个社会研究项目都是从选题开始27. 社会研究的题目主要来源于社会实践和理论的发展28.纯自主选题是指完全由研究者自己选定研究题目，不受任何组织和个人29. 的影响纯自主选题，一般只用于一些教学性的研究项目和纯粹按照个人学术兴30. 趣出发的项目31.在我国计划经济时代，多研究题目是以上级定是的方式而选定的，目前，在一些研究机构中仍然在一定程度上采用这种选题方式 理论抽象，是指研究者在一次研究中抓住社会现象的一种特征，并在考32. 虑这一特征时暂时忽略其他特征理论概括，是指在思维中按照抽象出来的特征对社会现象进行的归类表33. 述概念，是指人们在思维和表述中对客观事物和现象本质特征的反映34. 35.变量，就是指在经验中可以测量的，具有两个或两个以上可取值的概念理论模型，是指人们在抽象思维的领域中对外部客观现实的各种要素特36. 征及其关系的再现当研究所涉及的变量数较多时，常采用变量结构

社会工程学攻击方法总

社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是1)一位同事，要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话，那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中，六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri，如今正定期举办一个叫做"防范性运营"的企业培训课程，教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说，黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们，多少得具备一些放人之心，因为你不知道某人到底想从你这儿获得什么，"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说，犯罪分子所用的方法很简单，就是奉承某个组织里更多可以接近的人，以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好，"Lifrieri说。"其言辞有曰：‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语，以便能够在与你接触时卖弄这些术语，以博得好感。 "这其实就是一种环境提示，"Lifrieri说，"假如我跟你讲话，用你熟悉的话语来讲，

社会研究方法试题范文

南京大学网络教育学院 “社会研究方法”课程期末试卷 提示：答案文档直接在学生平台提交 一、简答题（每题6分，共30分） 1、简述普遍调查的特点。 答：由于普遍调查涉及的对象多、范围广，所以这一调查方式有以下特点：1.工作量大，耗时、费力、费钱。2.需要高度集中的组织和高度统一的安排。3.调查项目不能多。 2、简述随机抽样的一般程序。 答：1、界定总体。2、制定抽样框。3、决定抽样方案。4、实际抽取样本。5、评估样本质量 3、简述选题的标准。 答：选择调查课题既然有着如此重要的意义，当然应该高度重视选题的工作。为了选好题、选准题，必须明确进行选题时应该依据的标准。在实践中，人们通常采用下列几条标准来作为选择调查课题的依据。这几条标准是：重要性，创造性，可行性，合适性。 4、简述影响样本规模确定的因素。 答：1总体的规模。2抽样的精准性。3总体的异质性程度。4研究者所拥有的经费、人力、时间。 5、简述抽样的一般程序。 答1、界定总体。2、制定抽样框。3、决定抽样方案。4、实际抽取样本。5、评估样本质量 二、论述题（每题15分，共30分） 1、论述抽样的一般操作步骤。 答：1）设计阶段：确定抽样调查目的，作用和要求；确定调查对象（总体）的范围和样本单位的样式；确定抽取样本的方式和样本单位的数目；组织抽取样本单位的工作；辅助工作的准备，如人员培训，资料印刷，工作进度安排。 （2）样本资料的收集 （3）资料的整理和推算 2、试论述社会调查的特征。

答：（1）随机性 客观现象可以分作确定性现象和非确定性现象。确定现象是指在某种条件下一定发生的想象。非确定性现象是指在某种条件下可能发生也可能不发生的现象。 （2）统计规律性 由于存在着随机性，人们就不能简单地把抽样结果当做总体分析的数据。但抽样结果与总体性质也并非毫无关系。统计的内在规律性，使我们可以透过抽样推论总体。抽样结果与总体性质是两个既有差别又有内在联系的两个量。 三、操作题（共40分） “新的一年将继续提高居民收入水平，完善社保体系，争取使每个人病有所医、住有所居、活得更有尊严......” 请结合课程内容试对上述论述中的“尊严”一词进行概念操作化。 答：尊严的概念是指人和具有人性特征的事物，拥有应有的权利，并且这些权利被其他人和具有人性特征的事物所尊重。简而言之，尊严就是权利和人格被尊重。尊严就是不容亵渎的，尊严是不分男女的只是每个人生活的环境不一样所以自己要保护的东西也不一样，活得更有尊严，活得更好。 提交截止日期：2016年6月28日 注：请将文档保存类型设为“word 97-2003 文档”。 雷同卷按0分处理！

警惕“社会工程学”攻击!

警惕“社会工程学”攻击! 信息产业数字化进程逐步深入，各行业与信息化的结合越来越密不可分――数字化油田、数字电网、物联网、数字化家庭、数字云⋯⋯信息化的快捷和便利已成为社会发展和进步不可缺少的催化剂。然而，信息化的“双刃剑”效应也随着信息化的普及和发展逐步凸显。 随着安全防护技术的日益完善，利用技术弱点对信息系统进行攻击变得越来越困难，攻击者开始更多地转向利用人的弱点。传统的信息安全集中于防火墙、入侵防御和桌面安全、行为审计、身份认证、数据加密等先进的产品技术解决方案，使得信息安全在一定程度上取决于技术完备性。企业希望通过采购大量的安全产品，并通过安全防护产品的组合，来保护公司及员工的信息资产安全。但是，花费大量资金打造的传统安全防护体系往往会被很多低成本、低科技含量的非技术因素――“社会工程学”攻击轻松绕过。 非技术弱点 美国黑客凯文•米特尼克在其自传《欺骗的艺术》一书中，对社会工程学在信息安全领域的应用进行了如下定

义：“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。” 现实社会利用社会工程学进行攻击的手段多种多样，其中一个代表应用是“网络钓鱼”。社会工程师利用欺骗性的电子邮件和伪造的网络站点来进行诈骗，专门骗取电子邮件接收者的个人资料，例如身份证号、银行密码、信用卡卡号等信息。 其次，攻击者也通常会利用“垃圾桶”来收集有效信息，一些公司对打印过的文档不进行粉碎处理，攻击者就会在公司垃圾中找到诸如标书标底等商业信息。 上述两个案例都存在一个共性：并没有利用任何高技术含量的攻击手段，并且企业花巨资建造的信息安全系统对于上述“攻击”并没有任何干预，可是，社会工程攻击者已经拿到他们需要的足够的个人及企业信息了。 社会工程学攻击者的主要攻击手段，是选择“非技术弱点”进行攻击。这些非技术弱点通常体现在对人性及人格特质的利用，例如：逃避责任、义气、愧疚、轻信、野心等。“人”是攻击者最主要的突破口。从某种意义上讲，突破“人”这道防线通常比通过技术手段攻破防火墙更容易，甚至不需要很多投资和成本，冒的风险也很小。

社会研究方法期末试题样本

社会研究办法期末考试题 一、简答题 1. 简要简介测量4种层次并举例。 答：（1）定类测量：又叫类别或定名测量，是测量层次最低一种。即将研究对象不同属性或特性加以区别，标以不同名称或符号，拟定其类别。其数学特性重要是等于或不等于。如：社会研究中，对诸如人们性别、职业、婚姻状况、宗教信奉等特性测量。它们分别将被研究者划提成“男女、工人、教师、商人……”等各种不同群体或类别，且每一类别都是穷尽且互斥，即既是互相排斥，互不交叉重叠，又对各种状况包罗无遗。 （2）定序测量：又叫顺序或级别测量，可以按某种特性或原则将对象分为强度、限度或级别不同序列。其数字特性是不不大于或不大于，它比定类测量高一种层次。例如：测量人们文化限度，可将其分为文盲、半文盲、小学、初中、高中、大学等，这是一种由低至高级别排序，尚有如：测量都市规模，人们社会地位，生活水平，住房条件等都属于定序测量。 （3）定距测量：又叫等距或区间测量。它不但能将社会现象或事物区别为不同类别，不同级别，且可以拟定它们互相间不同级别间隔和数量差别。数值特性是加或减。例如：公元年代，智商，温度等。这些都可以进行加减，但值得注意是定距测量值虽然可觉得0，但这个0不具备数学中意义。如说温度为零，并不是代表没有温度，二是说达到了冰点温度。

（4）定比测量：又叫等比或比例测量。它除具备上述三种测量所有性质外，尚有一种绝对零点，即有实际意义零。它测量所得数据既能进行加减外，又能进行乘除运算。如：对人们收入、年龄、出生率、都市人口等进行测量都是定比测量。 2. 什么是区位谬误？请举例阐明。 答：又叫层次谬误，生态谬误或体系错误，指在社会调查中，研究者用一种比较大集群分析单位作研究，而用另一种比较小或非集群分析单位作结论现象。如在以都市为分析单位调查犯罪现象时，研究者发现，流动人口多都市犯罪率大大高于流动人口少都市，呈现出“都市流动人口越多，都市犯罪率越高”趋势。若研究者据此得出“流动人口比非流动人口犯罪率高”，则犯了层次谬误。由于她调查资料以都市为单位收集而来，所得出结论也只能是关于都市结论，而不能是以关于流动人口和非流动人口结论。 3. 什么是概念操作化？ 答：指将抽象概念转化为可观测详细指标过程。或者说，它是对那些抽象层次较高概念进行详细测量时所采用程序，环节办法手段详细阐明。例如：将抽象概念“同情心”转化为“积极协助盲人过街，积极给讨饭者钱物，积极向灾区捐款等就是操作化一种例子。 4. 咱们做研究为什么要抽样？ 答：抽样指按一定方式从总体中选取或抽出样本过程。在研究中之因此要进行抽样可从如下几方面阐明：第一，抽样作为人们从某些结识整体这一过程核心环节，其基本作用是向人们提供一种实现“由某些结识总体”这一目的途径和手段；第二，在社会研究中，抽样重要解决是对象选用问题，即如何从总体中选出一某些对象作为总体代表问题。这样就有助于咱们在研究中节约时间，以便有效。

社会研究方法期末复习.整理版

社会研究方法复习提纲 1.试述定量研究的作用和意义。（第一讲） 答：定量研究的作用：①揭示事物内在规律；②预测事物发展趋势；③做出决策 定量研究的意义：①已有的量化研究可以让我们估测某一个影响因素的大小；②量化研究使我们在不同的“理论”之间得以检验；③淘劣存优；提出新的关注问题；④“非政治化”2.社会研究以外的知识来源有哪些？（第二讲） 答：权威、传统、常识、媒体神话、个人经验。 3.为什么社会研究总是比其他方法来得高明？（第二讲） 答：因为，比起其他方法，社会研究是个更讲求结构、组织和系统的过程。从其他方法得到的知识经常是对的，但是根据研究而来的知识，更可能是正确的，并且只有比较少的错误。 4.个人经验常犯的四大错误是什么？（第二讲） 答：过度概化：这发生在当你握有某些你相信的证据，然后假设这些证据也适用于其他的状况时； 选择性观察：这是发生在当你特别注意某些人或事，并且根据他（它）们的特性进行概括时；过早妄下判断：发生在当你觉得掌握了全部的答案，因而不再需要倾听、向外寻找信息或是提出质疑之时； 光环效应：光环效应是指我们根据我们所肯定的或崇拜的事物，做出过度概括。（需要记住定义） 5.执行一项研究计划涉及哪些步骤？（第二讲） 答：1、选择主题。2、聚焦问题。3、文献述评。4、研究设计：采用什么方法收集什么资料？ 5、分析资料：借助什么社会统计模型？ 6、解释发现。 7、撰写报告：研究背景、研究方式与过程和研究发现。 6.社会研究当中通常会遇到哪些困难？（第三讲） 答：人的特殊性；研究的干扰性；社会现象的复杂性；研究受到特定的制约；保持客观性的困难。 7.社会研究的基本方式有哪些？（第三讲） 答：调查研究、实验研究、实地研究、文献研究 8.什么是测量？测量的四要素分别是什么？（第四讲） 答：测量的定义：根据一定的法则，将某种物体或现象所具有的属性或特征用数字或符号表示出来的过程。 四要素：测量客体、测量内容、测量法则、数字和符号 9.有效测量法则的条件是什么？（第四讲） 答：准确性、完备性、互斥性 10.测量有哪四个层次？四种测量尺度在数学性质上有何不同？（第四讲） 答：定类、定序、定距、定比 四种测量层次的数学特性总结

社会工程学之网络钓鱼攻击案例分析(文档)

[原创]社会工程学之网络钓鱼攻击案例分析(文档) 社会工程学（SocialEngineering）,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势.那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益. 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重. 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密，例如：用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件，病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法. 网络钓鱼攻击手法 网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”,Phishing发音与Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击,存在着多个特点: 存在着虚假性（欺骗性）大家都已经会听说过假币，利用极度模仿的手法去伪造真实货币的样貌，不管是什么角度来看都是和真实的没有什么两样，钓鱼者可以利用自己的站点去模仿被钓网站的克隆，然后结合含有近似域名的网址来加强真实程度。更有甚者会先入侵一台服务器，在服务器上面做相同的事情，让自己可以更好的脱离其中，逃避追踪以及调查。 存在针对性，我们可以在APWG（Anti-PhishingWorkingGroup）的钓鱼报告可以看出，通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等等的网站机构，随着互联网飞速的发展，电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动，带动了很多的新兴行业，也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。

社会工程学攻击的防御机制

近日，翼火蛇安全的客服人员在对客户张先生进行回访时，张先生向客服人员讲诉了这样一件事情。 张先生是沪上一家弱电集成企业的老板，前几日，他们的工程师收到一封电子邮件，发件人称是张先生公司的项目经理刘某，让该工程师将正在接洽的一家客户的设计方案及报价发送给他，由于刘某的确负责该客户的项目，所以该工程师也就没有多想，就将设计方案及报价回复给了发件人。次日，项目经理刘某询问该工程师项目设计方案进展情况，该工程师方知自己被那封邮件给骗了，于是赶紧将此事报告给老板张先生。张先生在了解了事情的来龙去脉之后，并没有发怒埋怨，只是提醒员工以后多加注意，并吩咐两人尽量查清该邮件诈骗的始作俑者。 之所以张先生并未将此事放在心上，不是他不在乎数百万的项目机密资料被人骗去，而是张先生公司部署了翼火蛇安全系统，机密资料在内部流传时，员工只要有相应权限都是可以正常查看的，如果外发的话是需要解密的，否则别人收到的文件都是以乱码形式呈现的。由于项目经理刘某是内部员工而且有阅读权限，所以该工程师在发邮件时并未解密，骗子收到邮件后是不能正常读取的。 该工程师的遭遇属于社会工程学攻击的一种，“社会工程学攻击”名字听上去很高大上，实际在我们日常生活中却是经常会碰到的，比如泛滥的电信诈骗。社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取非法利益的手法。前面讲述的当事工程师正是出于对发信者的信任才未加留意就将企业的机密资料发送给了骗子。 由于企业信息化建设的深入，越来越多的企业开始重视信息安全，然而，如果黑客或者商业间谍将黑客攻击手段与社会工程学攻击融合在一起，那么也就不存在所谓的安全系统了，因为它不是利用软件或系统的漏洞实现入侵的。个人用户或企业用户经常会通过安装硬件防火墙、入侵检测系统、虚拟专用网络或者其他安全软件产品的方式进行防护，但是这些并不能防御黑客的社会工程学攻击。黑客通过社会工程学攻击的方式只需要拨打一个电话或者发送一个正常的电子邮件，就可以让受攻击者出于信任、恐惧、好奇心等奉送黑客想要获取的信息。 调查发现，很多此类安全事件的发生就是出现在骗取敏感信息管理员或拥有者的信任，从而轻松绕过所有技术上的防护，实现恶意攻击的目的。上面讲述的事件中，张先生后来经过调查得知，骗子是竞争对手的一名销售人员，该竞争对手也在觊觎张先生正在接洽的客户项目，这名销售人员在千方百计得到张先生公司工程师及项目经理的信息后，于是上演了文中讲述的骗局。该销售人员不是大家心目中有着卓越计算机技能的黑客，也不是职业的商业间谍，然而就是这样一名普通人，就能轻松绕过张先生公司坚固的网络防护系统，骗取自己想要获得的机密信息。 在我国，企业机密信息泄露多数是因为员工有意或者无意间造成的，而员工无意间泄露企业机密信息也多是因为受到了黑客或者商业间谍的社会工程学攻击。Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学攻击是未来10年最大的信息安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的”，一些信息安全专家预言，社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。

社会工程学入门简介

社会工程学入门简介 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

社会工程学入门简介 一、什么是社会工程学 社会工程学（Social Engineering） 一种通过对受害者心理弱点、、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段。 取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况，进行的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码，一个人的名字。或者工作的ID号码，都可能会被社会工程师所利用。 社会工程学是一种方法，利用欺骗等手段骗取对方信任，获取机密情报。国内的社会工程学通常和进行联系起来，但实际上人肉搜索并不等于社会工程学。

总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。 我们可以总结一下：社会工程学就是利用心理学和电脑技术达到欺骗他人信任和达到入侵目的的一种方法，也是黑客里面最常用的最有力的方法。 二、如何学习社会工程学 首先要牢记不能用社会工程学来做一些违法和侵害他人利益的事情，这是原则。 学习社会工程学要多多熟练搜索引擎的搜索方法，个人建议google搜索引擎较好，尽管谷歌在国内有很多搜索限制，但其全球第一的搜索技术不是虚名。 除了搜索引擎，还有就是心理学，为什么要学心理学，那是因为社会工程学又叫社交工程，社交肯定要有交流方式，而根据对方的心理来交流，无异于会更快取得信任，这也是学习心理学的必要，因为你能更快了解别人，就能更快的取得别人的信任，甚至你可以通过这种方法不会吹灰之力就取得对方的管理员密码。