社会工程学在网络攻击中的应用与防范

核心提示： (2)网络安全技术的培训，虽然目前的网络入侵者很多，社会工程学在网络攻击中的应用与防范(7)，但对于有着安全防范意识的个人或者公司网络来说，入侵成功的几率很小，在面对社会工程学攻击的时候就能识别其真面目，处于主动地位，因此对员工要进行一些简单有效的网络安全技术培训，降低网络安全风险

(2)网络安全技术的培训。虽然目前的网络入侵者很多，但对于有着安全防范意识的个人或者公司网络来说，入侵成功的几率很小。因此对员工要进行一些简单有效的网络安全技术培训，降低网络安全风险。网络安全技术培训主要从系统漏洞补丁、应用程序漏洞补丁、杀毒软件、防火墙、运行可执行应用程序等方面入手，让员工主动进行网络安全的防御。

只有提高了整体的防范意识和水平，在教育培训方面并不需要投入太多的精力就可以在降低网络安全风险方面取得很大的成效。

4.2 安全审核

安全审核工作是社会工程学攻击防范主要手段之一，对在安全教育培训后的有力保障措施。安全审核重在执行，发现一起问题处理一起问题。安全审核一般有以下几个方面。

(1)身份审核

身份审核是指在需要进出的关口核查身份，判断是否应该放行。身份审核一定要认真仔细，层层把关，只有在真正的核实身份之后并进行相关登记后才能给予放行。在某些重要安全部门，还应根据实际情况需要，采取指纹识别、视网膜识别等方式进行身份核定，以确保网络的安全运行。

(2)操作流程审核

操作流程审核要求在操作流程的各个环节进行认真的审查，杜绝违反操作规程的行为。一般情况下，遵守操作流程规范，进行安全操作，能够确保信息安全;但是如果个别人员违规操作就有可能泄漏敏感信息，危害网络安全。

(3)安全列表审核

针对公司的实际情况，做一个安全列表检查单(checklist)，定期对公司个人电脑进行安全检查，这些安全检查主要包括计算机的物理安全检查和计算机操作系统安全检查。计算机物理安全是指计算机所处的周围环境或计算机设备能够确保计算机信息不被窃取或泄漏。计算机操作系统安全是指从操作系统层面着手，维护计算机信息安全，计算机操作系统安全的内容比较多，主要从杀毒软件定期升级、操作系统漏洞补丁及时升级、安装防火墙、U盘杀毒、不运行不明程序和禁止打开来历不明的附件等方面进行考虑。

(4)建立完善的安全响应应对措施

应当建立完善的安全响应措施，当员工受到了社会工程学的攻击或其它攻击，或者怀疑受到了社会工程学和反社会工程学的攻击，应当及时报告，相关人员按照安全响应应对措施进行相应的处理，降低安全风险。

4.3注重个人隐私保护

社会工程学攻击中核心的东西就是信息，尤其是个人信息。在网络普通的今天，很多论坛、博客、电子信箱等都包含了个人大量私人信息，这些信息对社会工程学攻击有用的信息主要有生日、年龄、email邮件地址、手机号码、家庭电话号码等，入侵者根据这些信息再次进行信息挖掘，将提高入侵成功的几率。因此在提供注册的地方尽量不使用真实的信息，如果需要提供真实信息的，需要查看这些网站是否提供了对个人隐私信息的保护，是否采取了一些安全措施。对于提供论坛等需要用户注册服务的公司需要从保护个人隐私的角度出发，从程序上采取一些安全措施保护个人信息资料不被泄露。

5.结论

表面上，社会工程学看似只是简单的欺骗，但是在网络安全中，它的攻击效果往往是最显著的。究其原因是它包含了极其复杂的心理学因素，所以危害性比其它入侵更加难以防范。只要我们时刻提醒自己攻击随时有可能在身边发生，全面了解社会工程学的攻击方法或手段，具备一定的安全防范知识和防范措施，在面对社会工程学攻击的时候就能识别其真面目，处于主动地位，将攻击的风险性降至最低。