社会工程学在网络攻击中的应用与防范

核心提示： 这里主要介绍两种其它的欺骗，一种是hosts文件欺骗，社会工程学在网络攻击中的应用与防范(6)，如果将hosts文件更改为图1所示，会发现进入下面三个网站中的任何一个都会到Google网站去，例如QQ账号的盗取等，让普通员工意识到一些简单社会学攻击不但会给自己造成损失，如果攻击者将其更改为

这里主要介绍两种其它的欺骗，一种是hosts文件欺骗，如果将hosts文件更改为图1所示，会发现进入下面三个网站中的任何一个都会到Google网站去。如果攻击者将其更改为恶意网站，用户的信息就有泄漏的危险。另一种是域欺骗，也就是现在网络上和Phishing攻击齐名的Pharming攻击。这种方式主要是因为域名服务器(DNS)被劫而引起的，网络服务器将域名翻译成IP地址，黑客使DNS感染病毒，改变一个域的具体记录，使一些访问的站点变成IP指定的其它站点。

4.防范措施

国外对社会工程学攻击防范方面有很多研究，也提出了很多防范措施，在防范技术上有着共性，主要是进行安全审核和教育培训[5][6][7][8]，但由于国情不同，真正能够按其方法来进行实现不太现实，本文根据我国具体情况，提出了一些建议和防范措施。

4.1 教育培训

“人”是在整个网络安全体系中最薄弱的一个环节，按照木桶理论，网络安全的水平有最低的木块决定的。我国从事专业安全的技术人员不多，很多小型企业的网管等都是半途出家，对安全方面的知识本身懂的不多，加之安全教育以及安全防范措施都需要成本，对于国内企业来讲，注重技术技能的培训，而轻于网络安全方面的培训，只有在接受严重的损失以后，才会意识网络安全的重要性。网络安全的重要意义就在于积极防御，将风险降到最低，网络安全重在意识，只有安全的意识，才能铸就安全的铜墙铁壁。在安全培训上面可以从以下两个方面着手：

(1)网络安全意识的培训。在进行安全培训时要注重社会工程学攻击以及反社会工程学攻击防范的培训，无论是老员工还是新员工都要进行网络安全意识的培训，培养员工的保密意识，增强其责任感。在进行培训时，结合一些身边的案例进行培训，例如QQ账号的盗取等，让普通员工意识到一些简单社会学攻击不但会给自己造成损失，而且还会影响到公司利益。