社会工程(安全体系中的人性漏洞) pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

陆道宏杜娟邱璟... 编

图书标签:

社会工程学
信息安全
网络安全
心理学
黑客技术
安全意识
欺骗
攻击防御
风险管理
漏洞利用

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：火把图书专营店

出版社：人民邮电

ISBN：9787115335388

商品编码：23780162923

开本：16

出版时间：2013-12-01

具体描述

基本信息

商品名称：社会工程(安全体系中的人性漏洞)
作者：(美)海德纳吉|译者:陆道宏//杜娟//邱璟
定价：59
出版社：人民邮电
ISBN号：9787115335388

其他参考信息（以实物为准）

出版时间：2013-12-01
印刷时间：2013-12-01
版次：1
印次：1
开本：16开
包装：平装
页数：278
字数：430千字

编辑**语

《社会工程(安全体系中的人性漏洞)》编著者海德纳吉。 **安全专家解密社会工程手法的**著作社会工程专家的精彩故事令你瞠目结舌众多专业人士强力**，***读者一致好评帮助你：学习社会工程人员采用的心理学原则及其运用方法了解社会工程人员所精通的说服技巧看清狡猾的骗子如何利用摄像头、GPS定位设备和来电显示行骗知晓在网络上能够找到海量的信息剖析真实世界的社会工程实例

内容提要

《社会工程(安全体系中的人性漏洞)》编著者海德纳吉。
     《社会工程(安全体系中的人性漏洞)》**从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。
     《社会工程：安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。

**章社会工程学初探
1.1 为何本书很重要
1.1.1 本书框架
1.1.2 本书内容
1.2 社会工程概述
1.2.1 社会工程及其定位
1.2.2 社会工程人员的类型
1.2.3 社会工程的框架及其使用方法
1.3 小结

第2章信息收集
2.1 收集信息
2.1.1 使用BasKet
2.1.2 使用Dradis
2.1.3 像社会工程人员一样思考
2.2 信息源
2.2.1 从网站上收集信息
2.2.2 运用观察的力量
2.2.3 垃圾堆里找信息
2.2.4 运用分析软件
2.3 交流模型
2.3.1 交流模型及其根源
2.3.2 制定交流模型
2.4 交流模型的力量

第3章诱导
3.1 诱导的含义
3.2 诱导的目的
3.2.1 铺垫
3.2.2 成为成功的诱导者
3.2.3 提问的学问
3.3 精通诱导
3.4 小结

第4章伪装：如何成为任何人
4.1 什么是伪装
4.2 伪装的原则和计划阶段
4.2.1 调查越充分，成功的几率越大
4.2.2 植入个人爱好会提高成功率
4.2.3 练习方言或者表达方式
4.2.4 使用电话不会减少社会工程人员投入的精力
4.2.5 伪装越简单，成功率越高
4.2.6 伪装必须显得自然
4.2.7 为目标提供逻辑结论或下一步安排
4.3 成功的伪装
4.3.1 案例1：斯坦利?马克?瑞夫金
4.3.2 案例2：惠普
4.3.3 遵纪守法
4.3.4 其他伪装工具
4.4 小结

第5章心理战术：社会工程心理学
5.1 思维模式
5.1.1 感官
5.1.2 3种主要的思维模式
5.2 微表情
5.2.1 愤怒
5.2.2 厌恶
5.2.3 轻蔑
5.2.4 恐惧
5.2.5 惊讶
5.2.6 悲伤
5.2.7 快乐
5.2.8 训练自己识别微表情
5.2.9 社会工程人员如何运用微表情
5.3 神经语言程序学
5.3.1 神经语言程序学的历史
5.3.2 神经语言程序学的准则
5.3.3 社会工程人员如何应用NLP
5.4 采访和审讯
5.4.1 专业的审讯技巧
5.4.2 手势
5.4.3 双臂和手的摆放
5.4.4 聆听：通往成功之门
5.5 即刻达成共识
5.5.1 真正地想要了解他人
5.5.2 注意自身形象
5.5.3 善于聆听
5.5.4 留心自己对他人的影响
5.5.5 尽量少谈论自己
5.5.6 谨记：同情心是达成共识的关键
5.5.7 扩大知识领域
5.5.8 挖掘你的好奇心
5.5.9 设法满足他人的需求
5.5.10 使用其他建立共识的技巧
5.5.11 测试“共识”
5.6 人类思维缓冲区溢出
5.6.1 设定*基本的原则
5.6.2 人性操作系统的模糊测试
5.6.3 嵌入式指令的规则
5.7 小结

第6章影响：说服的力量
6.1 影响和说服的5项基本原则
6.1.1 心中有明确的目标
6.1.2 共识、共识、共识
6.1.3 保持自身和环境一致
6.1.4 不要疯狂，要灵活应变
6.1.5 内省
6.2 影响战术
6.2.1 回报
6.2.2 义务
6.2.3 让步
6.2.4 稀缺
6.2.5 **
6.2.6 承诺和一致性
6.2.7 喜欢
6.2.8 共识或社会认同
6.3 改动现实：框架
6.3.1 政治活动
6.3.2 在日常生活中使用框架
6.3.3 框架联盟的4种类型
6.3.4 社会工程人员如何利用框架战术
6.4 操纵：控制你的目标
6.4.1 召回还是不召回
6.4.2 焦虑的*终治愈
6.4.3 你不能让我买那个
6.4.4 令目标积极地响应
6.4.5 操纵激励
6.5 社会工程中的操纵
6.5.1 提高目标的暗示感受性
6.5.2 控制目标的环境
6.5.3 迫使目标重新评估
6.5.4 让目标感到无能为力
6.5.5 给予非肉体惩罚
6.5.6 威胁目标
6.5.7 使用积极的操纵
6.6 小结

第7章社会工程工具
7.1 物理工具
7.1.1 开锁器
7.1.2 摄像机和录音设备
7.1.3 使用GPS跟踪器
7.2 在线信息收集工具
7.2.1 Maltego
7.2.2 社会工程人员工具包
7.2.3 基于电话的工具
7.2.4 密码分析工具
7.3 小结

第8章案例研究：剖析社会工程人员
8.1 米特尼克案例1：攻击DMV
8.1.1 目标
8.1.2 故事
8.1.3 社会工程框架的运用
8.2 米特尼克案例2：攻击美国社会保障局
8.2.1 目标
8.2.2 故事
8.2.3 社会工程框架的运用
8.3 海德纳吉案例1：自负的CEO
8.3.1 目标
8.3.2 故事
8.3.3 社会工程框架的运用
8.4 海德纳吉案例2：主题乐园丑闻
8.4.1 目标
8.4.2 故事
8.4.3 社会工程框架的运用
8.5 *高机密案例1：不可能的使命
8.5.1 目标
8.5.2 故事
8.5.3 社会工程框架的运用
8.6 *高机密案例2：对黑客的社会工程
8.6.1 目标
8.6.2 故事
8.6.3 社会工程框架的运用
8.7 案例学习的重要性
8.8 小结

第9章预防和补救
9.1 学会识别社会工程攻击
9.2 创建具有个人安全意识的文化
9.3 充分认识信息的价值
9.4 及时*新软件
9.5 编制参考指南
9.6 学习社会工程审计案例
9.6.1 理解什么是社会安全审计
9.6.2 设立审计目标
9.6.3 审计中的可为与不可为
9.6.4 挑选*好的审计人员
9.7 总结
9.7.1 社会工程并非总是消极的
9.7.2 收集与组织信息的重要性
9.7.3 谨慎用词
9.7.4 巧妙伪装
9.7.5 练习解读表情
9.7.6 操纵与影响
9.7.7 警惕恶意策略
9.7.8 利用你的恐惧
9.8 小结

《社会工程》（安全体系中的人性漏洞）图书简介探索人类心理与行为在信息安全领域的深刻影响，揭示隐藏在技术壁垒下的最脆弱环节。在日新月异的数字时代，我们所构建的尖端技术防护体系，从复杂的加密算法到坚不可摧的防火墙，似乎为我们的数字资产提供了无懈可击的屏障。然而，一个不容忽视的事实是，在所有安全体系中，最难以预测、最易被忽视，也最容易被攻破的，往往是人类自身。本书《社会工程》（安全体系中的人性漏洞）便是一次对这一核心议题的深度剖析。它将引领读者踏上一段探索之旅，深入理解社会工程学这一引人入胜的学科，并阐释其在现代信息安全领域所扮演的关键角色。本书并非一本枯燥的技术手册，而是一部引人入胜的“心理侦探小说”，它将通过鲜活的案例、深刻的洞察以及严谨的逻辑，层层剥开社会工程学的神秘面纱。我们生活在一个信息爆炸的时代，每一次点击、每一次输入、每一次交流，都可能成为潜在的安全隐患。而社会工程学，正是利用人类的信任、好奇心、恐惧、贪婪等基本心理特质，通过欺骗、操纵和诱导等手段，绕过技术安全措施，获取敏感信息或实现不当目的的艺术。本书将为您详细解读：第一部分：社会工程学的基石——理解人性的游戏人性的多棱镜：我们将首先审视人类思维的内在机制。为什么人们会轻易相信陌生人？是什么驱使人们在紧急情况下做出非理性决策？书中将深入浅出地分析人类心理学中的关键概念，如认知偏差（confirmation bias, availability heuristic）、从众效应、权威效应、互惠原则、稀缺性原理等等。这些心理学原理并非抽象的理论，而是社会工程攻击者手中最强大的武器。了解这些“人性漏洞”，是理解社会工程学的起点。信任的脆弱性：信任是社会交往的基石，但在信息安全领域，它却是一把双刃剑。本书将探讨不同类型的信任，包括对技术、对组织、对个人的信任，以及这些信任如何被社会工程学利用。例如，一个伪装成IT支持人员的攻击者，如何利用员工对公司内部系统的信任，轻易获取登录凭证；一个精心设计的钓鱼邮件，又如何利用人们对权威机构的信任，诱导其泄露个人信息。情感的操纵：恐惧、贪婪、好奇、同情心……这些强烈的情感常常会压倒理性思考。本书将详细分析攻击者如何巧妙地利用这些情感来操纵目标。例如，通过制造紧迫感（“您的账户已被锁定，请立即点击此链接验证！”）来触发恐惧，或者通过承诺高额回报（“您已中奖，只需支付少量手续费即可领取！”）来激发贪婪。这些情感驱动的反应，往往是安全意识薄弱者最容易陷入的陷阱。社交网络的隐形力量：我们生活在日益紧密的社交网络中，无论是线上的虚拟社区，还是线下的亲友关系，都可能成为社会工程学的突破口。本书将探讨攻击者如何利用社交关系链，通过“内部人”或“中间人”策略，进行信息渗透和欺骗。例如，利用员工之间的信任关系，诱使员工帮助其访问内部系统，或者通过冒充好友，欺骗用户点击恶意链接。第二部分：社会工程学的实战技法——隐藏的攻击艺术 “鱼叉式”钓鱼与“鲸吞式”钓鱼：你可能听说过钓鱼邮件，但本书将深入剖析其背后的精心策划。我们将区分“鱼叉式”钓鱼（Spear Phishing）——针对特定目标、高度个性化的攻击，与“鲸吞式”钓鱼（Whaling）——专门针对企业高管或关键人物的攻击。通过真实的案例，展现攻击者如何进行信息收集（reconnaissance）、邮件定制、诱饵设计，以及最终达成目的的完整流程。 “预文本”与“诱饵”的艺术：任何社会工程攻击都需要一个“故事”来支撑，这个故事被称为“预文本”（Pretexting）。本书将详细介绍预文本的构建艺术，以及如何设计具有吸引力的“诱饵”（Bait），让目标心甘情愿地“上钩”。例如，攻击者可能假冒政府官员、技术支持人员、客户服务代表，甚至潜在的商业伙伴，并利用预先准备好的信息来增加可信度。 “尾随”与“旁听”：在物理安全领域，一些看似不起眼的技法，却能带来意想不到的安全隐患。本书将探讨“尾随”（Tailgating）——未经授权的人员跟随合法人员进入安全区域，以及“旁听”（Shoulder Surfing）——通过观察他人的屏幕或键盘输入来窃取信息等技法。这些技法的简单性，往往让人们对其重视程度不足。 “诱饵”的进化：随着技术的发展，社会工程学的手段也在不断演变。本书将追踪最新的攻击趋势，包括利用即时通讯工具、社交媒体平台、甚至物联网设备进行的攻击。我们将分析攻击者如何利用人工智能和大数据技术，来更精准地定位和操纵目标。 “社交网络侦察”（Social Networking Reconnaissance）：在发起攻击之前，攻击者需要对目标进行深入的了解。本书将详细阐述攻击者如何利用公开的信息源，如社交媒体、公司网站、新闻报道等，来收集关于个人和组织的关键信息，为后续的社会工程攻击奠定基础。第三部分：筑牢人性的防线——应对与防御意识的觉醒：抵御社会工程攻击的第一道也是最重要的一道防线，在于提升个人的安全意识。本书将提供一系列行之有效的策略，帮助读者识别潜在的攻击信号，并学会如何在日常工作和生活中保持警惕。我们将强调“怀疑即是保护”，并鼓励读者养成“核实一切”的习惯。建立健全的安全政策与流程：对于组织而言，仅仅依靠员工的个人意识是远远不够的。本书将深入探讨如何建立完善的信息安全政策和操作规程，明确界定敏感信息的处理方式，规范员工的行为规范，并定期进行安全培训和演练。技术辅助的防御：虽然社会工程学绕过了技术壁垒，但技术依然是重要的辅助防御手段。本书将介绍如邮件过滤、入侵检测系统、身份验证技术等，以及它们在阻挡社会工程攻击方面的作用。应急响应与事后处置：一旦社会工程攻击得逞，迅速有效的应急响应至关重要。本书将提供一套完整的应急处理流程，包括事态评估、证据保全、受影响范围的隔离与恢复，以及吸取教训、改进安全措施的机制。持续的教育与培训：安全意识并非一劳永逸，而是需要持续的教育和培训来巩固和提升。本书将强调定期开展安全意识培训的重要性，并提供不同形式的培训方法，以应对不断变化的威胁。《社会工程》（安全体系中的人性漏洞）不仅仅是一本书，它是一次对我们自身弱点的深刻反思，一次对信息安全本质的重新认识。它将帮助您超越单纯的技术层面，理解信息安全攻防的核心在于“人”。无论您是信息安全领域的专业人士，还是希望提升个人数字安全意识的普通读者，本书都将为您提供宝贵的洞察和实用的指导。阅读本书，您将学会：识别社会工程攻击的常见模式和策略。理解攻击者是如何利用人类心理弱点来达到目的的。掌握实用的方法来保护自己和组织免受社会工程攻击。提升自身的安全意识，成为数字世界中更具韧性的参与者。在这个充满挑战的数字时代，了解并掌握“社会工程”这门看似神秘的学问，已经不再是少数专业人士的专属技能，而是每一位在数字世界中航行的人所必备的“护身符”。本书将是您探索这条道路的忠实向导，为您揭示隐藏在技术迷雾中的人性漏洞，并为您构筑起一道更坚实、更智慧的安全防线。

用户评价

评分☆☆☆☆☆

坦白说，这本书的阅读体验是一次漫长而深刻的自我审视。它没有提供标准化的“银弹”式解决方案，而是通过对一系列复杂情境的描摹，引导读者自己去构建防御性的思维框架。我尤其喜欢作者在探讨防御策略时所展现出的那种辩证态度——任何看似完美的体系，只要涉及到“人”的操作，就必然存在变量。书中对于社会心理学原理在安全实践中的应用分析得极为透彻，让人不得不承认，技术上的精进，有时抵不过一次得体的询问或一个制造出来的“紧急状态”。这本书的语言风格成熟稳重，结构严谨，每一次阅读都能带来新的领悟，它更像是一本关于“人际交往中潜在风险管理”的哲学著作，远超出了传统安全书籍的范畴。

评分☆☆☆☆☆

这是一本真正能让人“醍醐灌顶”的安全书籍。它的行文风格非常老练，没有丝毫故作高深的晦涩，而是用最直接、最犀利的方式直击要害。我欣赏作者对待这一主题的严肃性和深度，他没有将“人性漏洞”简单化为“愚蠢”，而是将其视为一种系统性的、可被利用的规律。书中对不同社会情境下个体反应模式的分析，细致到让人汗颜。读完之后，我对“信任边界”的设定有了前所未有的清晰认知。这本书的重量不在于它记录了多少攻击手法，而在于它深刻阐释了为何这些手法总是有效。它提供了一种必要的“偏执”——一种建立在对人性的深刻理解之上的、更加务实的安全观。

评分☆☆☆☆☆

这本关于安全体系的书籍，确实给我带来了很多启发，尤其是它对于“人”这个因素的深入剖析，让我对传统的信息安全防护有了一个全新的认识。作者没有沉湎于那些高深莫测的技术细节，而是将焦点放在了那些最容易被忽视的环节——人性的弱点上。阅读过程中，我仿佛置身于一场精心策划的心理博弈之中，深切体会到“信任”在安全体系中扮演的复杂角色。书中的案例分析生动且贴近现实，让我不禁反思自己日常工作和生活中是否存在类似的盲点。它不仅仅是一本技术指南，更像是一部社会观察的深度报告，揭示了在数字化时代，最坚固的防火墙也可能因为一个简单的“人性破绽”而瞬间瓦解。这种从宏观到微观、从技术到心理的跨界思考，是这本书最大的亮点，也让我对未来的安全建设有了更全面的理解。

评分☆☆☆☆☆

读完这本关于安全体系的著作，我感到非常震撼，它彻底颠覆了我对传统安全防御模式的刻板印象。作者的笔触极其细腻，他没有堆砌晦涩难懂的专业术语，而是用一种近乎“侦探小说”的叙事方式，层层剥开安全体系的脆弱之处。我特别欣赏书中对“社会工程”这个概念的阐释，它将安全威胁从冰冷的代码和硬件转移到了充满温度却又极易被利用的人心。书中描绘的那些场景，真实到让人脊背发凉，清晰地展现了如何利用人类的惯性思维、从众心理乃至一时的疏忽来达到破坏目的。这本书的价值在于，它强迫读者跳出现有的思维定式，去思考那些“不应该发生却偏偏发生”的安全事件背后的深层逻辑。对于任何一个身处信息时代的人来说，这都是一本必读的“反欺骗”手册。

评分☆☆☆☆☆

这本书带给我的最大冲击，是它将安全这个原本偏向“硬科学”的领域，一下子拉入了“软科学”的讨论范畴。作者的论证逻辑清晰有力，他巧妙地将安全事件的归因，从“系统漏洞”更多地转向了“决策失误”和“认知偏差”。我感觉自己像是在跟随一位经验丰富的老警官，在案发现场考察每一个细节，那些看似无关紧要的微小行为，在作者的笔下都成为了关键的线索。它不仅仅是教我们如何防范攻击，更重要的是，它教会了我们如何像攻击者一样思考——不是去寻找机器的弱点，而是去洞察人性的盲区。这本书的价值在于，它极大地拓宽了安全从业者的视野，提醒我们，维护安全是一个永无止境的人与人之间的心理较量。