淺談社會工程學(xué)的分支脈絡(luò)

摘 要：社會工程學(xué)起源于社會問題的反思和總結(jié)又應(yīng)用于解決諸多社會問題，是個極其具有社會價值卻頗具爭議的知識體系，業(yè)內(nèi)專家學(xué)者關(guān)于社會工程學(xué)的分支脈絡(luò)的總結(jié)由來已久，仁者見仁，智者見智，本文就擷取一些權(quán)威專家的理論分析報告，來對社會工程學(xué)的分支脈絡(luò)作一些初步闡述。

關(guān)鍵詞：社會工程學(xué)；分支；脈絡(luò)

社會工程學(xué)陷阱是個引入注意的問題，很多不法分子通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密，出現(xiàn)此類問題的原因還要歸咎于社會工程學(xué)的學(xué)科定義本身，對社會工程學(xué)的研究，弄清楚它與普通的欺騙和詐騙的本質(zhì)區(qū)別才是前提。

一、社會工程學(xué)的重點內(nèi)容：入侵三部曲

入侵三部曲是社會工程學(xué)的主要表現(xiàn)內(nèi)容，超級黑客Kevin David Mitnick的故事想必大家并不陌生，他對社會工程學(xué)得以歸納總結(jié)而誕生具有重大貢獻，入侵三部曲主要分為信息刺探，心理學(xué)的應(yīng)用和反查技術(shù)三個部分，這三部分的總結(jié)是歷史文化衍生出來人類智慧的一種體現(xiàn)，哲學(xué)，邏輯學(xué)，心理學(xué)，計算機學(xué)等多種學(xué)科知識的巧妙借鑒，使得社會工程學(xué)分析問題，解決問題的方式充滿著獨具一格的魅力，它同樣也蘊涵了各式各樣的靈活的構(gòu)思與變化著的因素，無論任何時候，在需要套取到所需要的信息之前，社會工程學(xué)的實施者都必須掌握大量的相關(guān)知識基礎(chǔ)、花時間去從事資料的收集與進行必要的如交談性質(zhì)的溝通行為。與以往的的入侵行為相類似，社會工程學(xué)在實施以前都是要完成很多相關(guān)的準備工作的，這些工作甚至要比其本身還要更為繁重。你也許會認為我們的論點只是集中在證明“怎樣利用這種技術(shù)也能進行入侵行為”的一個突破口上。好了，其實這樣夠公平的了。無論怎么說，“知道這些方法是如何運用的”也是唯一能防范和抵御這類型的入侵攻擊的手段了。從這些技術(shù)中提取而得出的知識可以幫助你或者你的機構(gòu)預(yù)防這類型的攻擊。在出現(xiàn)社會工程學(xué)攻擊這類型攻擊的情況下，像CERT發(fā)放的、略帶少量相關(guān)信息的警告是毫無意義的。它們通常都將簡單地歸結(jié)于：“有的人通過‘假裝某些東西是真的’的方式去嘗試訪問你的系統(tǒng)。不要讓他們得逞?！比欢?，這樣的現(xiàn)象卻常有發(fā)生。

二、社會工程學(xué)的應(yīng)用

黑客技術(shù)是社會工程學(xué)應(yīng)用的一大方面，但不是唯一的方面。除了黑客技術(shù)，目前我國網(wǎng)絡(luò)安全的維護者：網(wǎng)絡(luò)警察，也對社會工程學(xué)的應(yīng)用方法見解頗深，除了這些技術(shù)層面，對個人生活言行的應(yīng)用也是隨處可見的。比如說話的藝術(shù)，學(xué)會說話是比較重要的，重要信息的來源是要靠套取的，交流的主題是要靠自己來設(shè)想的，畢竟是你自己主動加的人家好友。那么我們就要考慮，怎么樣才能讓自己進入自己的全套，能夠讓他主動提及我們的地址，年齡。姓名等一系列信息，從而，我們進行一下簡單的反問就能知道對方信息。但是這里有個關(guān)鍵，因為他提交給你的信息不一定是準確的，那么就要靠我們自己去確定了。首先一點，只有真誠地對待他人，他人才會對你真誠。每個人都有不同的性格、愛好，所以我們總不能像對待一位好友那樣，對待全部的好友。我們應(yīng)該要注意觀察他的上網(wǎng)行為，和一些個人空間或者論壇出現(xiàn)的留言對話和日志題材來了解他到底是一個怎么樣的人，如果他是一個比較沉溺于網(wǎng)絡(luò)游戲的人，那么你就得要有足夠的耐心和他周旋了。他喜歡的是他的游戲，而不是你那個陌生人。這個過程涉及到的社會工程學(xué)知識不言自明。

社會工程學(xué)在公關(guān)方面的應(yīng)用同樣是無處不在。敏銳地發(fā)現(xiàn)談判條件，根據(jù)對方的身體狀態(tài)和心理狀態(tài)選擇談判時機和談判重點，這是一個優(yōu)秀的公關(guān)工作者必須具備的基本素質(zhì)。

在辯論方面，社會工程學(xué)的質(zhì)疑理論可以得到較深層次的普及，辯論環(huán)節(jié)中圈套設(shè)計是辯手的殺手锏，聽過對辯友肢體動作，臉上表情和語速語調(diào)的分析可以判斷對方辯友的辯論狀態(tài)，從而脫離辯詞本身，在氣勢上勝過對方。

社會工程學(xué)的主要應(yīng)用倒不是要具體到某個具體領(lǐng)域，而是掌握其學(xué)術(shù)的核心思想，萬變不離其宗，掌握了社會工程學(xué)分析問題和解決問題的主要步驟和一般方法，就能將社會工程學(xué)知識應(yīng)用到生活和社會的各個方面。

三、社會工程學(xué)給生活的一些啟迪

首先在個人信息安全方面，簡單來說就是怎樣保護自己的電腦，方式里面的信息被被人獲取，從而做出對自己不利的事情。在生活中，我們可以改變自己的某些電腦操作習慣，從而保證電腦的安全，比如說，在電腦里裝幾個反間諜軟件，每次開電腦前查殺一次病毒，不要輕易打開不熟悉的網(wǎng)站，不在博客里面肆意發(fā)表言論，關(guān)閉電腦的時候別忘了拔掉插頭或?qū)㈦娪瓣P(guān)閉之類的。特別對于一些自主網(wǎng)絡(luò)創(chuàng)業(yè)的，開淘寶店的人，網(wǎng)絡(luò)安全防范尤其重要。

另外，在自己處理問題的思路上，有時候我們和別人交談一些不必或者不便直接詢問的信息我們可以通過推理得到，比如對方的籍貫，性格，愛好等等，以免顯得對方有警惕心理或者覺得自己話多，比較煩。

在心理方面，社會工程學(xué)給我們透露最大的信號就是任何人都有弱點，推廣來看，任何事情都有弱點，這在我們與人競爭和攻堅克難上是有營養(yǎng)價值的心靈雞湯，解決問題不一定要以強克強，找準對方的弱點，就能找到解決問題的希望，而前提是，我們堅信對方一定存在弱點。

社會工程學(xué)與我國古代的墨家思想有一定的重合性，在對問題本質(zhì)的分析上具有獨到的優(yōu)勢，這也是它解決問題的竅門。

四、結(jié)語

對社會工程學(xué)的理解因人而異，總之，它是非常復(fù)雜但又非常高明的一種解決問題的技巧，熟悉并深諳社會工程學(xué)之道的人總能出奇制勝，或者輕松制勝，社會工程學(xué)的思想折射在我國古代軍事戰(zhàn)略電影，或者諜戰(zhàn)電影中均有體現(xiàn)，比如《三國演義》中的謀士諫言，《潛伏》中的時局判斷等，學(xué)習社會工程學(xué)的最大快捷途徑就是將社會工程學(xué)融入生活，融入具體案例，來到達融會貫通，舉一反三的目的。對社會工程學(xué)分支與脈絡(luò)的分析，實質(zhì)上就是對社會工程學(xué)思維方式和運用方法的分析，而這一切，都來源于生活。

參考文獻：

[1] 任利寧. 淺析社會工程學(xué)入侵網(wǎng)絡(luò)的機制與防范措施[J]. 蘭州工業(yè)高等?？茖W(xué)校學(xué)報. 2009（02）.

[2] 朱云鵬. 基于社會工程學(xué)的信息對抗技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009（01）.

[3] 李黎明. 社會工程學(xué)：一種新的知識探險[J]. 西安交通大學(xué)學(xué)報（社會科學(xué)版）. 2006（01）.

[4] 章麗娟，崔穎，王清賢. 基于AEGM的網(wǎng)絡(luò)攻擊滲透測試預(yù)案生成系統(tǒng)[J]. 計算機工程與設(shè)計. 2011（04）.