保密安全中窃密事件的社会工程学应用研究
安全测试中的社会工程学攻击与防范
安全测试中的社会工程学攻击与防范在安全测试领域中,社会工程学攻击是一种常见且具有潜在危害性的攻击方式。
本文将探讨社会工程学攻击的定义、常见形式、攻击原理以及如何进行防范。
一、社会工程学攻击的定义社会工程学攻击是指利用心理学、人际交往和社交技巧等手段,通过对信息系统中的人员进行欺骗、威胁或操纵,从而获取非法获利或进一步攻击信息系统的方式。
二、社会工程学攻击的常见形式1. 假冒身份:攻击者以他人的身份出现,通过伪造文件或口头欺骗等手段获得信任并获取机密信息。
2. 偷听和窃取:攻击者通过偷听或窃取身份证、银行卡、密码等敏感信息进行个人信息盗窃。
3. 欺骗电话:攻击者通过伪装成合法机构的工作人员,以追讨债务、活动奖励等名义获取受害者的个人信息。
4. 钓鱼邮件:攻击者通过发送伪装成合法机构的电子邮件,引诱受害者点击恶意链接或下载恶意附件,从而进行信息窃取或远程控制。
5. 假冒网站:攻击者构建与真实网站相似的虚假网站,引诱受害者输入个人信息,从而获取用户的敏感数据。
6. 社交媒体欺骗:攻击者通过伪造社交媒体账号,冒充某人身份与他人交往,获取个人信息或进行其他形式的攻击。
三、社会工程学攻击的原理社会工程学攻击的原理是利用人类固有的心理特点,例如好奇心、信任、习惯性行为等,引诱受害者主动或被动地泄露敏感信息。
攻击者利用这些信息来进一步渗透、控制或伪造身份。
四、社会工程学攻击的防范措施1. 加强员工教育:组织应提供定期的安全意识培训,向员工传达社会工程学攻击的危害性以及防范措施。
员工需要了解不轻信陌生人或邮件,并且在处理敏感信息时保持谨慎。
2. 实施多层次身份验证:采用多因素身份验证(如指纹、密码、生物识别等)来确保个人身份和信息的安全。
3. 建立安全策略:制定明确的安全政策和规则,明确员工在处理敏感信息时的行为准则,并且对违反规定的行为进行相应的纪律处分。
4. 更新和加强技术措施:采取网络防火墙、入侵检测系统、反恶意软件等技术措施来检测和阻止社会工程学攻击,确保信息系统的安全性。
社会工程学的应用与防范
1。
引言社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具.社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。
“社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。
网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。
网络安全往往容易被入侵者从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。
由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那里获取入侵所需信息。
一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。
近年来社会工程学攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用.例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等.2.社会工程学网络攻击对象2.1基于计算机或者网络的攻击社会工程学中基于计算机或者网络的攻击主要依赖于“诱骗"的技术,诱导被攻击的计算机或者网络的个体提供支持信息或者直接信息,而入侵者利用这些信息来进一步的获取访问该网络或计算机的信息.社会工程学基于计算机或者网络攻击对技术要求较高,往往以技术为主,借助获取的有用信息实施攻击。
在这种模型中,有一种叫反社会工程学的攻击方式尤为实用,它建立在已有场景之中,入侵者利用自己的技术创造某一种真实的环境,例如网络故障,访问不了打印机等等,需要网管人员或者系统管理员或者其它授权人员提供技术支持或者解决方案,在解决过程中会掉入入侵者事先设计好的“陷阱",将用户账号和密码等信息泄露出来。
社会工程学攻击与防范讲解社会工程学攻击的原理和常见手法以及如何通过培训和安全意识提升来防范此类攻击
社会工程学攻击与防范讲解社会工程学攻击的原理和常见手法以及如何通过培训和安全意识提升来防范此类攻击社会工程学攻击与防范社会工程学攻击是一种通过操纵人与人之间的社会互动,以获取机密信息、获取非法利益或实施其他恶意行为的技术手段。
在这种攻击中,攻击者利用人们对信息的信任,通过欺骗、操纵和社交技巧来达到自己的目的。
本文将介绍社会工程学攻击的原理和常见手法,并探讨如何通过培训和安全意识提升来防范此类攻击。
一、社会工程学攻击的原理社会工程学攻击的原理是利用人们的心理弱点和社交技巧,通过欺骗方式获取信息或实施其他非法行为。
攻击者通常利用人们的好奇心、信任、急迫性和亲和力等因素来进行攻击。
通过对目标进行调查、了解其背景信息,攻击者能够对其进行有针对性的欺骗,从而获取所需信息或实施其他行动。
二、常见的社会工程学攻击手法1. 钓鱼攻击:攻击者通过发送伪装成合法机构或个人的电子邮件、短信或其他形式的信息,引诱受害者点击链接、下载附件或提供敏感信息。
通过这种方式,攻击者可以窃取受害者的账号密码、银行卡信息等重要数据。
2. 假冒身份:攻击者通过冒充他人身份来获取信息或获取非法利益。
例如,攻击者可能装扮成银行员工通过电话、电子邮件等方式与受害者联系,骗取其账户信息或密码。
3.垃圾邮件和钓鱼网站:攻击者通过发送欺诈性电子邮件或建立类似于合法网站的钓鱼网站,诱骗受害者提供个人信息。
这些电子邮件或网站常常伪装成银行、社交媒体、购物网站等,引诱受害者输入敏感信息或进行支付操作。
4. 社交工程学:攻击者通过社交媒体平台或其他线下社交场合,通过与受害者建立联系并建立信任关系来获取信息。
攻击者可能通过与受害者交流、了解其生活习惯和信息,进一步利用这些信息进行攻击。
三、如何通过培训和安全意识提升来防范社会工程学攻击为了提升组织或个人对社会工程学攻击的防范能力,培训和安全意识提升至关重要。
以下是一些有效的防范措施:1. 培训员工:组织应为员工提供有关社会工程学攻击的培训,并教授他们如何识别和应对此类攻击。
社会工程学对网络安全的影响与防范
社会工程学对网络安全的影响与防范随着互联网的普及和发展,网络安全问题日益受到人们的关注。
在网络安全领域中,社会工程学是一种常见且具有挑战性的攻击手段,它利用心理学和社会学原理来欺骗人员,获取机密信息或实施其他恶意行为。
本文将探讨社会工程学对网络安全的影响,并提出相应的防范措施。
一、社会工程学的定义和原理社会工程学是一种利用社会技巧和心理技巧来获取信息、访问系统或获取物理访问权限的攻击手段。
攻击者通常会伪装成信任的实体,如同事、客户或上级领导,通过欺骗、诱导或威胁等手段获取目标的机密信息。
社会工程学的原理主要包括以下几点:1. 信任关系:攻击者利用人们对信任关系的依赖,伪装成可信任的实体,使目标放松警惕,从而更容易获取信息。
2. 社会工程学攻击手段:社会工程学攻击手段多样,包括钓鱼邮件、电话诈骗、假冒身份等,攻击者根据具体情况选择合适的手段进行攻击。
3. 心理学原理:社会工程学利用心理学原理,如权威性、紧急性、稀缺性等,操纵目标的情绪和行为,达到攻击的目的。
二、社会工程学对网络安全的影响社会工程学对网络安全造成的影响主要体现在以下几个方面:1. 信息泄露:通过社会工程学手段,攻击者可以获取用户的账号密码、银行卡信息等敏感信息,导致个人隐私泄露和财产损失。
2. 网络攻击:攻击者利用社会工程学手段获取系统管理员权限,进而对网络系统进行攻击,造成系统瘫痪或数据泄露。
3. 恶意软件传播:社会工程学常与恶意软件相结合,攻击者通过社会工程学手段诱使用户点击恶意链接或下载恶意软件,导致恶意软件在网络中传播。
4. 社交工程:社会工程学还可用于社交工程,攻击者通过社交网络获取用户信息,进行针对性攻击或诈骗。
三、防范社会工程学攻击的措施为有效防范社会工程学攻击,以下是一些应对措施:1. 加强安全意识培训:组织员工参加网络安全意识培训,提高员工对社会工程学攻击的警惕性,避免被攻击者欺骗。
2. 多因素认证:采用多因素认证方式,如密码加指纹、密码加动态口令等,提高账号的安全性,防止被攻击者盗取。
保密安全中窃密事件的社会工程学应用研究
保密安全中窃密事件的社会工程学应用研究【摘要】社会工程学是一种通过操纵人的心理和行为来获取信息或进行非法活动的技术。
在保密安全中,社会工程学攻击是一种常见的威胁,可能导致敏感信息泄露和重大损失。
本文通过对社会工程学的概述,保密安全中的社会工程学攻击进行详细分析,以及实例分析,防范措施和建议与未来展望的探讨,旨在揭示社会工程学在保密安全中的重要性和应用价值。
通过总结分析本文的研究发现,提出研究启示并展望未来对于构建更加安全的保密环境具有重要意义。
该研究对于提高保密安全水平,加强社会工程学攻击防范具有一定的参考价值和实践意义。
【关键词】社会工程学、保密安全、窃密事件、应用研究、攻击、实例分析、防范措施、建议、未来展望、总结分析、研究启示、展望未来。
1. 引言1.1 研究背景在这样的背景下,对保密安全中的社会工程学应用展开研究具有重要意义。
通过深入分析社会工程学的原理和攻击方式,探讨实际案例的细节和特点,制定有效的防范措施和建议,可以帮助企业和组织更好地保护信息安全,减少损失。
本研究旨在深入探讨保密安全中的社会工程学应用,并提出相应的解决方案,为保密安全领域的研究和实践提供有益参考,促进信息安全技术的发展和应用。
1.2 研究目的研究目的是为了深入分析保密安全中的社会工程学攻击,探讨其对信息安全造成的危害和影响,为企业和个人提供有效的防范措施和应对策略。
通过研究,我们希望能够揭示社会工程学攻击的原理和特点,提高人们对此类攻击的认识和警惕性,促进信息安全意识的普及和提升。
我们也希望通过对实例的深入分析,探讨社会工程学攻击的具体手段和模式,为保密安全中的社会工程学应用提供更加具体和实用的研究成果。
最终目的是为了加强信息安全建设,保障企业和个人的信息安全,构建一个安全稳定的网络环境,维护国家和社会的稳定和发展。
1.3 研究意义保密安全中窃密事件的社会工程学应用研究具有重要意义。
社会工程学攻击是一种对保密安全极具威胁性的攻击手段,可以通过操纵人性弱点和社会心理来获取机密信息,因此研究如何防范和应对这种攻击至关重要。
防社会工程学攻击方案
防社会工程学攻击方案一、前言社会工程学攻击是指攻击者通过社会工程学手段,即利用心理学和人类行为的弱点,来欺骗和诈骗受害者以达到获取敏感信息、入侵系统、窃取财产等目的。
社会工程学攻击具有隐蔽性强、难以察觉的特点,因此防范社会工程学攻击尤为重要。
本文将从几个方面分析防范社会工程学攻击的方案。
二、了解社会工程学攻击的特点在防范社会工程学攻击之前,我们首先需要了解社会工程学攻击的特点,只有深入了解攻击者的手段和方法,才能更好地制定防范措施。
社会工程学攻击的特点主要有以下几点:1. 欺骗性强:攻击者通过虚假身份、假冒身份、冒充他人等手段,来欺骗受害者,从而获取利益。
2. 针对性强:攻击者通常会对目标进行充分的调查和分析,以便制定更具有攻击性的社会工程学手段。
3. 隐蔽性强:社会工程学攻击通常是隐蔽进行的,在受害者不知情的情况下进行,很难及时发现。
4. 心理学因素:社会工程学攻击者通常会利用人类的心理弱点,比如好奇心、贪婪心理等,来达到攻击的目的。
5. 超越技术限制:社会工程学攻击不仅仅是技术问题,更多的是心理学问题。
因此,即便有了高强度的技术防护,也并不能完全防范社会工程学攻击。
了解了社会工程学攻击的特点后,我们就可以从多方面入手,来制定有效的防范措施。
三、建立健全的安全管理制度第一个防范社会工程学攻击的方案即是建立健全的安全管理制度。
一个健全的安全管理制度可以有效地规范员工的行为,约束他们的行为,从而减少可能导致社会工程学攻击的行为。
1. 加强员工教育培训:加强员工的安全意识教育培训,提高员工对社会工程学攻击的认识和防范意识。
2. 严格管理权限分配:合理分配权限,限制员工对系统和敏感信息的访问权限,避免敏感信息泄露。
3. 建立安全审查机制:建立安全审查机制,对员工的行为进行监控和审查,及时发现潜在的安全隐患。
4. 建立安全事件报告机制:建立安全事件报告机制,员工发现异常行为或异常情况时可以及时报告,便于及时处理。
社会工程学对个人隐私的威胁和防范
社会工程学对个人隐私的威胁和防范社会工程学是一种利用人的社会行为和心理学原理,通过欺骗、伪装等手段,获取他人敏感信息的技术手段。
在当今高度网络化的社会中,个人隐私保护愈发重要,而社会工程学对个人隐私的威胁也日益增加。
本文将对社会工程学的威胁进行探讨,并提出相应的防范措施。
一、社会工程学的威胁社会工程学作为一种攻击手段,主要通过欺骗和伪装的方式获取个人敏感信息,进而用于非法牟利、盗窃身份信息、网络攻击等活动。
其威胁主要表现在以下几个方面:1. 信息泄露:社会工程师可以通过电话欺骗、冒充他人身份等手段,获取个人敏感信息如银行账户、信用卡信息等,进而导致个人财产和隐私的泄露。
2. 身份盗窃:社会工程师可以通过收集个人信息,包括姓名、出生日期、住址等,伪造他人身份,进行非法活动,如申请贷款、购买商品等,给被冒用者带来巨大的经济和信用风险。
3. 钓鱼攻击:通过伪造网站或电子邮件,社会工程师可以以虚假的方式引诱个人提供个人信息或登录账号密码,进而利用这些信息进行网络攻击和非法活动。
4. 破坏社交关系:社会工程师也可以通过电话诈骗、冒充身份等方式,操纵个人关系,制造矛盾和纠纷,对个人的社交生活造成负面影响。
二、防范社会工程学的措施为了有效应对社会工程学的威胁,个人在日常生活中可以采取一系列的防范措施:1. 强化安全意识:个人要时刻保持警惕,加强对社会工程学的了解,学习如何判断真实与虚假信息,养成谨慎提供个人信息的习惯。
2. 谨慎对待陌生电话和邮件:对于未知号码的来电,要明确对方身份再做回应。
同时,要警惕不明邮件的附件,避免打开可能包含恶意软件的文件。
3. 不公开个人信息:避免在社交网络或公共场合公开个人敏感信息,如身份证号码、手机号码等。
同时,要定期检查个人在各平台上的隐私设置,确保个人信息不被随意获取。
4. 注意网络交易安全:在进行网上交易时,要选择正规、安全的平台,避免提供过多的个人信息。
同时,要注意验证网站的安全标识,避免受到钓鱼网站的欺骗。
社会工程学的威胁如何防范身份盗窃
社会工程学的威胁如何防范身份盗窃随着科技的进步和信息的高度互联,个人身份信息的泄露和盗窃已经成为一种严重的问题。
其中,社会工程学是一种常见的技术手段,用于通过欺骗和操纵人们来获取敏感信息。
这种威胁如何防范身份盗窃,对每个人来说都是至关重要的。
本文将介绍社会工程学的基本原理、常见的攻击手段,并提供一些防范措施,以帮助人们更好地保护自己的个人身份信息。
1. 社会工程学的基本原理社会工程学是指攻击者运用心理学和社会学的知识,通过欺骗、伪装和操纵等行为,诱使人们主动或被动地泄露敏感信息。
这种攻击手段的核心在于利用人的天性和社交习惯,将人作为系统中的最脆弱环节。
2. 常见的社会工程学攻击手段(1)钓鱼邮件/短信:攻击者冒充合法的机构或个人,发送虚假的电子邮件或短信,骗取受害者的个人信息或敏感账户信息。
(2)电话诈骗:攻击者以各种借口打电话给受害者,通过声称是银行、电信公司或其他机构的工作人员,诱使受害者透露账户信息、密码等。
(3)假冒身份:攻击者冒充他人的身份,通过社交媒体或其他方式与受害者建立关系,最终获得敏感信息。
(4)垃圾邮件/信息:攻击者通过发送大量的垃圾邮件或信息,诱使受害者点击恶意链接或下载恶意软件,从而获取信息。
(5)盗刷信用卡:攻击者通过获取他人的信用卡信息,进行盗刷行为。
3. 防范社会工程学攻击的措施(1)保持警惕:对于来自不明来源的电子邮件、短信、电话等,要保持警觉,多加甄别,并不轻易透露个人信息。
确认身份后,再进行操作。
(2)加强密码安全:设置强密码,定期更换,避免使用常见的密码组合。
不要将密码写在易被他人发现的地方,也不要将密码告诉他人。
(3)定期更新软件和操作系统:保持个人设备的软件和操作系统更新,及时修补漏洞,减少系统被攻击的风险。
(4)警惕公共场所的使用:避免在公共场所使用不安全的Wi-Fi网络,不随意插入其他人的USB设备,增加个人信息泄露的风险。
(5)加强对个人信息的保护:避免将个人敏感信息发布在公开的社交媒体平台上,严格控制信息的可见范围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保密安全中窃密事件的社会工程学应用研究作者:宁白羽来源:《无线互联科技》2020年第02期摘 ; 要:窃密事件一直是保密工作者日常工作中的防范重点,在物防技防方面,依托于科技的高速发展,保密工具的防护能力有了创新式提升,使得窃密者需要掌握更加高级且全面的科技窃密手段达到非法获取的目的,无形之中加大了窃密难度。
由于三防中的“人防”具有主观漏洞和不可控性的特点,利用社会工程学的相关手段,使得窃密行为可操作性增大。
文章通过对社会工程学相关内容进行分析,进一步探讨社会工程学在保密中的应用手段,并提出相关的防御措施。
关键词:保密安全;社会工程学;防御措施1 ; ;社会工程学基本定义及特点一般意义上的社会工程学是指通过人际交流的方式获得信息的一种非技术渗透手段。
保密工作中的社会工程学,更加注重于通过利用目标对象的心理弱点及好奇心、恐惧、贪婪等情绪,加以引导、控制,然后进行有目的的窃取活动,以达到获得利益的结果。
社会工程学的主要特点是通过融会贯通多种学科,从某一点抓住突破口,收集信息进行协调综合分析,得到相应结论或需求事物。
由于信息社会中分散的数据信息具备潜在的关联性、趋同性及隐蔽性,攻击者在不公开真实目的情况下利用收集的零散数据及痕迹片段进行比对、推理及分析,进而获取甚至预判新的信息,不断完善数据组织的总体架构,或许需要付出部分经济利益,但最终仍能满足自身需求,是社会工程学主要的活动过程[1]。
2 ; ;保密工作中社会工程学的窃密分类及手段分析保密工作中的社会工程学窃密行为广义上大致分为以下几种类型:(1)根据窃密者实际需求进行引导控制实施的窃密。
(2)针对窃密者爱好或弱点进行引导控制实施的窃密。
(3)利用窃密者无知或对某领域不了解的特性进行欺骗实施的窃密。
(4)由于窃密者操作不当或职责不明,利用窃密者失误而直接实施窃密。
根据历年来互联网公布的失泄密案例显示,部分窃密攻击手段呈现交叉态势,利用多种社会工程学手段针对目标进行打击控制。
现结合部分案例,以广义窃密行为为背景进行详细分析。
2.1 ;根据窃密者实际需求进行引导控制而实施的窃密主要利用窃密者在生活、工作等环境中涉及的物质需求或精神需求为导向,通过带有目的性的接触,了解并收集窃密者的实际需求信息,前期多实行无偿或赠予的方式对窃密者进行需求满足,一旦窃密者习惯于需求满足的模式,后期间谍会根据被窃密者在工作中的实际情况,提出窃密要求。
其中涉及的攻击操作一般流程为:首先,伪装身份或利用较为亲近的身份接触窃密者,降低怀疑、获取信任,无偿满足或提供窃密者现阶段需求;其次,当窃密者满足于惯性需求后,再断开需求供给,采取引诱、说服或恐吓的方式,使得窃密者主动或被动进行窃密操作。
例如某单位中一名领导X某,由于自身对金钱的需求,在与间谍组织骨干成员的接触中建立了联系,并在私下里有频繁的金钱往来。
由于自己的金钱需求被满足,在“投桃报李”的思维下,X某主动将秘密文件提交给间谍组织的骨干成员进行复制,并获取一定的经济收益,最后在公安机关的侦查工作中,X某被抓获并判刑,是一种典型的“接触—信任—满足—习惯—诱导—泄密”窃密攻击流程。
2.2 ;针对窃密者爱好或弱点进行引导控制实施的窃密主要利用窃密者的个人爱好及弱点为主要导向,通过有目的性地满足窃密者爱好或利用窃密者弱点进行“爆破”,采取贿赂或恐吓的手段,直接或间接要求窃密者进行窃密操作。
例如某单位高工A某,在同学聚会中与老同学B某接触交谈,由于B某已被境外组织策反,利用A 某家属在国外留学的情况,对A某家属进行绑架,恐吓、胁迫A某提供某涉密科研项目相关材料,并许诺事成之后给予A某丰厚的佣金。
虽然A某及时上报保密部门并报警,成功阻断此次事件,但利用此类攻击手段进行窃密的案例并不在少数。
2.3 ;利用窃密者无知或对某领域不了解的特性进行欺骗而实施的窃密主要利用窃密者的无知或对某领域不了解的特性,通过欺骗洗脑或带有利诱性质的引导,降低其警惕心或防备心,使窃密者觉得“窃密事件”只是一种普通操作或简单的工作,从而主动实施窃密活动。
例如,间谍组织利用低学历的社会闲散人员或刚进入社会开始求职的大学毕业生,通过隐瞒欺骗对窃密者进行洗脑,使得其以为对方正在进行“社会调研”“风俗采集”“文稿素材编辑”等,要求窃密者对某一重点防护区域或重点关注事项进行踩点、拍摄、窥探、记录甚至私自闯禁,同时给窃密者高于职业应得的经济利益,诱使窃密者将窃密事件作为工作或職业来发展,主动为间谍组织进行窃密操作。
此类窃密方式在近年来一直处于高发态势,由于普通人对于保密知识了解不足,日常身份更便于在社会中进行隐藏,只要间谍组织洗脑得当,甚至可以形成“全民窃密”的涉密环境;由于现阶段互联网社会的高速发展,传统的间谍与窃密者面对面的方式在互联网光速发展的情况下,已经完全可以转变为网络虚拟化交流,使间谍窃密工作更加具有隐蔽性和不可控性。
2.4 ;由于窃密者操作不当或职责不明,利用窃密者失误而直接实施窃密主要通过窃密者在工作中的主客操作观失误或对业务工作存在知识盲区进行窃密。
间谍人员通过抓取窃密者的失误,利用诱骗、恐吓或直接窃取的方式,从窃密者手中获取国家秘密。
例如,窃密者将涉密电脑无意连入互联网络,导致计算机终端被间谍组织远程控制涉密,窃取涉密内容;或部分窃密者并不明晰岗位中的涉密范围或职责,间谍人员通过套近乎、拉家常、给报酬的方式,要求窃密者对国家秘密进行记录、复制或流出。
由于窃密者觉得“并不是很重要的文件”或“看一看没什么大不了”,导致国家秘密被泄露。
部分涉密人员更注重于本职工作的职业素养及技能培养,为了工作的效率及便利,容易淡化保密要求及减弱保密意识,此类窃密方式在工作中虽比较容易避免,但仍极易发生。
3 ; ;保密安全中社會工程学攻击的防御措施3.1 ;加强日常管理,注重保密培养首先,要建立完善、全面的保密管理制度及岗位操作制度,对涉密人员日常工作中的要求和操作进行制度化、流程化的管控;其次,要加强保密工作中的物防配备,对于不同密级的文件资料,需要进行严格的知悉权限和传阅范围的划分,尤其在保存管理上,需要严格按照保密要求进行资料存放,不能有一丝懈怠或侥幸意识。
另外,需要形成一套完整的保密培训计划和保密宣传流程。
将保密培训和宣传日常化、深入化、系统化、习惯化,使保密人员在工作中涉及保密问题或保密操作时,潜意识中严格按照保密要求进行处理;日常中不可听不听,不可说不说;甚至在触及国家秘密的边缘时,能主动警惕、小心防御,及时报告单位或其他相关保密部门,切断失泄密途径,保护国家秘密。
3.2 ;加强监督指导,提升技防等级一方面,可以设立保密办或保密安全部门,监督、管理及指导职能或业务部门进行保密工作。
同时,定期对涉密人员进行保密审查及保密提醒,一旦发现涉密人员有不当行为,需要立即将情况反馈至保密部门第一时间进行阻断处理,并控制相关人员,溯源追踪事件源头,从根本上查清失泄密事件并严肃处理。
另一方面,首先,要提升工作环境内保密技术防范的等级,对于直接接触涉密内容的操作人员及审计管理人员,进行清晰的责任划分和权限设置,避免“运动员”和“裁判员”是同一人的情况;其次,还需将技术防范落实全面。
类似于身份认证、主机审计、指纹识别、双因子认证、密码管理等,都需要有严格的规定和固定的策略,提升技术防护对于保密的安全效果。
4 ; ;结语传统的保密防御方式已经无法有效阻断主客观意识上的失泄密操作。
通过社会工程学在保密工作中的应用,对各类失泄密事件进行全面细致的分析、学习,并从人、物、技三层角度对保密防御进行加固,能更加有效地保护国家秘密安全。
[参考文献][1]周磊.浅谈社会工程学攻击与防范[J].计算机光盘软件与应用,2013(15):153,155.Abstract:The theft of secrets has always been the key point of security workers in their daily work. In the field of physical defense, with the rapid development of science and technology, the protection ability of secret-keeping tools has been improved in an innovative way, which makes the secret-stealer need to master more advanced and comprehensive technology secret-stealing means to achieve the goal of illegal acquisition, that makes it harder to steal secrets. However, due to the subjective loophole and uncontrollability of the human defense in the three defense systems, the use of social engineering means makes the operability of stealing secrets increase. Through the analysis of the related content of Social Engineering, this paper further discusses the application of social engineering in secrecy, and puts forward the relevant defensive measures.Key words:security; social engineering; defensive measures。